タグ セキュリティ企業
人気順 5 users 10 users 50 users 500 users 1000 usersローマ法王庁のスマートロザリオに脆弱性 - ITmedia NEWS
ローマ法王庁に属する組織がAcer子会社と共同開発したスマートロザリオ「Click To Pray eRosary」に、メールアドレス、電話番号や身長、体重などの個人データを簡単に盗まれてしまう脆弱性が存在すると、セキュリティ企業のFidus InfoSecurityがTwitterで指摘した。 eRosaryは十字架と10個の珠を備えたロザリオで、スマ... 続きを読む
まもなくiPhoneがパスワードいらずに? iOS対応「YubiKey」がもたらす物理キー認証の利便性|WIRED.jp
PHOTOGRAPH COURTESY OF YUBICO スウェーデンのセキュリティ企業であるYubicoが、ここ数年でハードウェア認証の分野で身近な存在になってきた。同社の物理的なセキュリティキーである「YubiKey」は、オンラインアカウントの2要素認証における第2要素として機能する。パスワードをまったく使わないことさえも可能だ。これ... 続きを読む
猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia エンタープライズ
猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。 米Microsoftが2018年11月の月例セキュリティ更新プログラムで修... 続きを読む
猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia NEWS
猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。 米Microsoftが2018年11月の月例セキュリティ更新プログラムで修... 続きを読む
キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan
セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校(UCI)が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られる... 続きを読む
PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで - CNET Japan
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して 注意を呼びかけた 。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブル... 続きを読む
AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan
AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の 声明 で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む
米国防総省が市民のネット投稿を監視か? AWSの設定ミスで露呈 - ITmedia NEWS
米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが、AWSのユーザーなら誰でもダウンロードできてしまう状態で、AWS S3のバケットに保存されていた。 セキュリティ企業のUpGuardは11月17日、米国防総省による情報収集活動を通じて、個人のSNSなどから収集したと思われる大量のデータが、誰にでもダウンロードできてしまう状態で、クラウドベースのストレージサーバに保存さ... 続きを読む
米国防総省が市民のネット投稿を監視か? AWSの設定ミスで露呈 - ITmedia エンタープライズ
米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが、AWSのユーザーなら誰でもダウンロードできてしまう状態で、AWS S3のバケットに保存されていた。 セキュリティ企業のUpGuardは11月17日、米国防総省による情報収集活動を通じて、個人のSNSなどから収集したと思われる大量のデータが、誰にでもダウンロードできてしまう状態で、クラウドベースのストレージサーバに保存さ... 続きを読む
【注意】iPhoneの画面に大量のアイコンが増殖、「YJSNPI ウイルス」が拡散中 - iPhone Mania
iPhoneなどiOSデバイスのホーム画面を、男性の顔のアイコンが埋め尽くす、「YJSNPI(ヤジュウセンパイ)ウイルス」がSNSを通して広がっている、としてセキュリティ企業のトレンドマイクロが注意を呼びかけています。 iPhoneのホーム画面が男性の顔のアイコンがアイコンで埋め尽くされる 「YiPhoneなどiOSデバイスのホーム画面を、男性の顔のアイコンが埋め尽くす、「 YJSNPI(ヤジ... 続きを読む
HPのPCにキーロガー? セキュリティ企業が指摘 - ITmedia NEWS
全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提... 続きを読む
HPのPCにキーロガー? セキュリティ企業が指摘 - ITmedia エンタープライズ
全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提... 続きを読む
100万台以上のAndroid端末に感染したマルウェア「Gooligan」の被害が拡大中、対象アプリ一覧はコレ - GIGAZINE
By CyberHades Android端末に感染して端末のRoot権限を不正に取得するマルウェア「 Gooligan 」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ企業「Check Point Software Technologies」の調査により明らかにされています。このマルウェアは端末に感染した後にRoot権限を取得し、認証トーク... 続きを読む
100万台以上のAndroid端末に感染したマルウェア「Googlian」の被害が拡大中、対象アプリ一覧はコレ - GIGAZINE
By CyberHades Android端末に感染して端末のRoot権限を不正に取得するマルウェア「 Gooligan 」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ企業「Check Point Software Technologies」の調査により明らかにされています。このマルウェアは端末に感染した後にRoot権限を取得し、認証トーク... 続きを読む
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信 - ITmedia エンタープライズ
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発... 続きを読む
Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ
Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」... 続きを読む
iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告 - ITmedia ニュース
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。 セキュリティ企業のFireEyeは11月10日、iOS端末にインストールされた正規アプリをマルウェアに置き換えることができてしまう脆弱性を見つけたと発表した。既に一部のマルウェアで悪用され始めているといい、無線ネットワークやUSB経由で攻撃を仕掛けられる恐れがあると警告してい... 続きを読む
【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 - ねとらぼ
動画再生ソフト「GOM Player」のアップデート機能を利用した、新たなコンピュータウイルス感染の手口が確認され、セキュリティ企業のラックが公式サイトで注意を促しています。 今回のケースでは「GOM Player」の自動アップデート時に何らかの方法で、正規のアップデートサーバではなく「攻撃者側が用意した不正サイト」へと誘導されてしまい、そこから不正ファイルを実行されてしまう場合があったとのこと。... 続きを読む
Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用 - ITmedia エンタープライズ
Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。 米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを使っているユーザーが... 続きを読む
テレビに「ゾンビ出現」の速報トラブル、原因は緊急警報システムの脆弱性 - ITmedia エンタープライズ
全米の放送局が採用している緊急警報発令システムの脆弱性が悪用され、通常の番組を中断して「死人が人間を攻撃しています」という警報が流れた。 米モンタナ州の放送局が今年2月、通常の番組を中断して「ゾンビ出現」の緊急警報を流す騒ぎがあった。この原因は、全米の放送局が採用している「緊急警報システム」(EAS)関連の脆弱性にあったことが分かったという。セキュリティ企業のIOActiveが7月8日に発表した。... 続きを読む
Webサーバを狙うマルウェア、NginxやLighttpdにも感染 - ITmedia ニュース
マルウェア「Linux/Cdorked.A」はApacheだけでなくNginxやLighttpdのWebサーバにも感染を広げ、これまでに400を超すWebサーバで感染が確認されているという。 Webサーバを改ざんし、悪質サイトにリクエストをリダイレクトするマルウェア「Linux/Cdorked.A」が見つかった問題で、セキュリティ企業のESETは5月7日、このマルウェアがApacheだけでなく、N... 続きを読む
Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ - ITmedia エンタープライズ
ソーシャルブログサービスの米Tumblrは12月3日、ウイルス感染によるものと思われる投稿がTumblr内で大量に出回っていることをTwitterで確認し、対応に当たっていることを明らかにした。 同社のツイートでは「ウイルス投稿攻撃により、数千件のTumblrブログが影響を受けた。Tumblrのエンジニアが問題を解決した」と説明している。 セキュリティ企業の英Sophosによると、感染したTumb... 続きを読む