「LINE」に深刻な脆弱性　外部から全トーク履歴を抜き出される危険性あり | サイバーインシデント・リポート

2015/03/15 411 users スマートフォン アプリ メッセージ バージョン 最新版

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にア... 続きを読む

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性 ～Appleは対応パッチ提供 - PC Watch

2017/10/06 360 users MacOS YouTube High Sierra 脆弱性

High Sierra 10.13 　 Apple は5日(現地時間)、現行のmacOS「High Sierra 10.13」向けの追加アップデートを提供した。セキュリティ脆弱性に対する緊急的な措置となる。 　海外メディアのBleepingComputerによれば、この脆弱性はブラジルのセキュリティ研究者Matheus Mariano氏が5日付けで発見したもので、YouTubeにてその方法が公開さ... 続きを読む

スマホを冷凍すると暗号化が無効に！新ハッキング手法「フロスト」に話題沸騰 | ガジェット速報

2013/03/09 300 users フロスト ＢＢＣ 塚本 直樹 グリップ

[携帯 / スマートフォン] スマホを冷凍すると暗号化が無効に！新ハッキング手法「フロスト」に話題沸騰 [塚本 直樹] Tweet 2013年3月9日 16:47 │コメント(0) 登録タグ:セキュリティ脆弱性 記事をクリップ BBCは8日（現地時間）、ドイツのフリードリヒアレクサンダー大学のセキュリティ研究チームが、スマートフォンを凍らせる事によりその暗号システムを無効化させることに成功したと報... 続きを読む

お別れの時だ：Flashを使うのをやめよう | ReadWrite Japan

2015/02/13 155 users ReadWrite Japan Flash YouTube

Adobe Flash、昔のWebのアニメーションのスタンダードは今や恐竜と同じ道をたどっている。YoutubeですらHTML5に移行した。今や見る影もないくらい落ちぶれた名声は、ここ数週間の間に明らかになった3つの深刻なセキュリティ脆弱性のおかげで更に打撃を受けた。 もう十分だろう。今こそWebユーザーはこのバグだらけで時代遅れなソフトウェアにいつまでもしがみつくのを止め、Flashをアンインス... 続きを読む

【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集（随時追加・更新） - Qiita

2023/07/08 152 users 実務 サービスローンチ Qiita エンジニア組織 創業間

AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策... 続きを読む

AWS環境のPOODLE脆弱性対応 (CVE-2014-3566) ｜ Developers.IO

2014/10/15 145 users CVE-2014-3566 Developers.IO

こんにちは、三井田です。 米国時間の10/14、SSLv3のPOODLE問題というセキュリティ脆弱性(CVE-2014-3566)について 詳細がアナウンスされました。 参考リンク； OpenSSL: https://www.openssl.org/~bodo/ssl-poodle.pdf Google: https://blog.cloudflare.com/sslv3-support-disa... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

2018/03/13 127 users プロセッサ AMD テルアビブ 見方 サイバーセキュリティ

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の 声明 で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む

Android乱数実装に不具合、36万超のアプリで影響の可能性 - シマンテック | マイナビニュース

2013/08/15 121 users アプリケーション Android シマンテック バージョン

Symantec シマンテックは公式ブログの記事「Android の暗号化に関する問題が数十万ものアプリに影響する恐れ」において、Androidの一部のバージョンにおいて乱数生成の機能に問題があり、同乱数機能を使用するアプリケーションがセキュリティ上の問題を抱えている可能性があることを伝えた。360,000を超えるアプリがセキュリティ脆弱性を抱えている可能性があり注意が必要。Android 4.2... 続きを読む

OpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC

2023/02/09 90 users OpenSSL JPCERT DOS 脆弱性 サービス運用妨害

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けた... 続きを読む

Google、脆弱性指摘の日本人ハッカーに13174ドル支払い【増田(@maskin)真樹】 : TechWave

2011/02/07 61 users maskin ShareTweet TechWave 真樹

2011年02月07日21:30カテゴリニュースGoogle、脆弱性指摘の日本人ハッカーに13174ドル支払い【増田(@maskin)真樹】maskin(masaki_masuda)ShareTweet[読了時間:1分] 米Googleは2010年11月、同社が運営する各種ウェブアプリケーションのセキュリティ脆弱性を指摘した人に賞金を与えるプログラムをスタートしたが、日本人ハッカーが既に13174... 続きを読む

ニュース - 国税庁がStruts脆弱性で確定申告書作成サービス停止、「再開までは手書きで」：ITpro

2014/04/25 50 users e-Tax Webアプリケーションフレームワーク NISA

国税庁は2014年4月25日、Webサイト上の「確定申告書作成コーナー」など3つのサービスを停止した（画面）。オープンソースのWebアプリケーションフレームワーク「Apache Struts（アパッチ・ストラッツ）」のセキュリティ脆弱性が問題になっており、サイバー攻撃を受けるリスクが高いと判断した。 国税庁が停止したのは「確定申告書作成コーナー」「e-Taxソフト（WEB版）」「NISA（日本版I... 続きを読む

グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明 - CNET Japan

2014/10/15 49 users セキュリティチーム プレーンテキスト POODLE グーグル

Googleのセキュリティチームは米国時間10月14日、Secure Sockets Layer（SSL） 3.0に深刻なセキュリティ脆弱性があることを明らかにした。SSL 3.0はかなり前に導入された暗号化プロトコルでありながら、依然として多く使用されている。 同チームのBodo Möller氏によると、「この脆弱性により、セキュアな接続のプレーンテキストがネットワーク攻撃者によって割り出される... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - ZDNet Japan

2018/03/14 44 users プロセッサ AMD テルアビブ 見方 サイバーセキュリティ

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の 声明 で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む

「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに - CNET Japan

2017/03/21 44 users 脆弱性 CNET Japan セキュリティアドバイザリ 影響

Cisco Systemsは米国時間3月17日、同社製品の数多くで使用されているソフトウェアに「Critical」（深刻）と分類されるセキュリティ脆弱性が発見されたと発表した。この脆弱性は、遠隔地から簡単なコマンドを発行することで容易に悪用できるという。 攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。 Ciscoの セキュリティアドバイザリ ... 続きを読む

Vim/NeoVimに任意のコード実行の脆弱性 | マイナビニュース

2016/12/27 43 users filetype syntax Neovim vim 脆弱性

Vim is a highly configurable text editor VimおよびNeoVimに任意のコードの実行につながるセキュリティ脆弱性を修正するパッチが追加された。それぞれ「 patch 8.0.0056｜vim / vim 」および「 vim-patch:8.0.0056｜neovim / neovim 」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、... 続きを読む

細工したPNGファイルで任意のコード実行のセキュリティ脆弱性 | マイナビニュース

2014/01/20 40 users PNGファイル コード実行 マイナビニュース null 特定

Japan Vulnerability Notes 脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「libpng に NULL ポインタ参照の脆弱性」が、libpngの特定のバージョンにNULLポインタ参照のセキュリティ脆弱性があることを伝えた。影響を受けるバージョンは1.6.1から1.6.7まで。1.6.8でこのセキュリティ脆弱性は修正... 続きを読む

「Mac OS Xのハッキングは朝飯前」と豪語するあるコンテスト優勝者 - CNET Japan

2006/03/07 40 users 朝飯前 坂和敏 ハッキングコンテスト ハッキング root権限

「Mac OS Xのハッキングは朝飯前」と豪語するあるコンテスト優勝者 文：Munir Kotadia (ZDNet Australia) 翻訳校正：坂和敏（編集部） 2006/03/07 11:07   Mac OS Xのハッキングコンテストで優勝したある人物によると、Macのroot権限を取得するのは「とても簡単」なことだという。この人物は、公表されていないセキュリティ脆弱性を突いてマシンのr... 続きを読む

「Android 4.3」以前の標準ブラウザに存在する脆弱性、パッチ提供なし - CNET Japan

2015/01/25 35 users 脆弱性 パッチ提供 標準ブラウザ CNET Japan 既知

モバイルOS「Android」の古いバージョンを搭載するスマートフォンやタブレットのユーザー（全Androidユーザーの約60％）は、Googleが修正しないと決めたセキュリティ脆弱性にさらされ続けることになる。 「Android 4.3」（開発コード名：「Jelly Bean」）以前のバージョンの同モバイルOSに搭載されているデフォルト（ノーブランド）のウェブブラウザには、既知のセキュリティバグ... 続きを読む

「iOS」に新たな脆弱性か--画面入力が外部に漏れる可能性 - CNET Japan

2014/02/26 35 users iPhone iOS FireEye ジェイル リモート

「iPhone」および「iPad」で行うタップ、タッチ、プレス（押す）の全操作は、「iOS」のセキュリティ脆弱性のため、リモートで監視されたり取得されたりする可能性があるという。少なくとも、セキュリティ企業のFireEyeはそう主張している。 FireEyeの研究者らは米国時間2月24日のブログ投稿で、ジェイルブレイクされていない「iOS 7.0.x」搭載デバイス上で「監視」アプリをインストールす... 続きを読む

マテルのネット接続「バービー」人形にセキュリティ脆弱性 - CNET Japan

2015/12/07 33 users マテル Mattel バービー Bluebox Barbie

セキュリティ企業のBlueboxが米国時間12月4日に発表した新しいデータにより、Mattelが75ドルで販売しているインターネット接続対応人形「Hello Barbie」にさらなる脆弱性があることが明らかになった。 研究者らは、攻撃者がこの人形をインターネットに接続するアプリケーションとクラウドサーバのセキュリティ保護を突破し、子供たちとBarbieの会話の記録にアクセスできることを発見した。お... 続きを読む

任意のTwitterユーザーになりすませる脆弱性が判明--解決済み - CNET Japan

2017/05/25 32 users Twitterユーザー 判明 Twitter 脆弱性 解決済み

Twitterに何年もの間検出されなかったセキュリティ脆弱性が存在していたことが明らかになった。攻撃者はこれを利用することで、任意のユーザーになりすましてメッセージを投稿することができた。 Kedrischというハンドルネームのセキュリティ研究者が米国時間5月23日、この脆弱性を 公表 した。この脆弱性は、Twitterに2月28日まで存在していたという。 広告主らがメディアやコンテンツをアップロ... 続きを読む

グーグル、「Android」の深刻な脆弱性を修正 - ZDNet Japan

2016/01/05 32 users グーグル Android 脆弱性 ZDNet Japan 修正

Googleが「Android」のセキュリティ脆弱性を修正した。そのうちの5つは深刻度が高い「Critical」に分類されている。 このパッチリリース はGoogleが月に1度の月例パッチリリースを開始して6カ月目となる。最も深刻度が高い5つの脆弱性のうちの1つは、Androidが一部のメディアファイルを処理するプロセスにおけるもので、悪用されると攻撃者は遠隔からマルウェアのようなコードを実行でき... 続きを読む

グーグル、「Android」の深刻な脆弱性を修正 - CNET Japan

2016/01/05 32 users グーグル Android 脆弱性 CNET Japan 修正

Googleが「Android」のセキュリティ脆弱性を修正した。そのうちの5つは深刻度が高い「Critical」に分類されている。 このパッチリリース はGoogleが月に1度の月例パッチリリースを開始して6カ月目となる。最も深刻度が高い5つの脆弱性のうちの1つは、Androidが一部のメディアファイルを処理するプロセスにおけるもので、悪用されると攻撃者は遠隔からマルウェアのようなコードを実行でき... 続きを読む

Mac製品のファームウェアに存在する脆弱性、シマンテックが「深刻」と評価 - ZDNet Japan

2015/06/08 31 users シマンテック ファームウェア ルートキット Symantec

Symantecは、一部のMac製品内に、永続的なルートキットを仕掛けられる深刻な脆弱性が存在していると発表した。 同社はこの脆弱性の存在を確認したことを米国時間6月4日の午後に明らかにした。「Apple Mac OS X EFI Firmware Security Vulnerability」（Apple Mac OS XのEFIファームウェアに存在するセキュリティ脆弱性）と呼ばれる同脆弱性の存... 続きを読む

ニュース - Flash Playerにまた致命的な脆弱性、IPAは一時的な無効化を推奨：ITpro

2015/10/15 30 users ITpro 米アドビシステムズ 遠隔 IPA 外部

画面●Adobe Flash Playerの現時点での最新版は「バージョン19.0.0.207」だが、致命的な脆弱性が残っている 情報処理推進機構（IPA）は2015年10月15日、米アドビシステムズの「Adobe Flash Player」に、セキュリティ脆弱性があるとする緊急の注意喚起情報を出した。細工されたWebサイトのFlashコンテンツを閲覧すると、外部から遠隔操作される可能性がある。ア... 続きを読む