タグ ゼロデイ
人気順 5 users 50 users 100 users 500 users 1000 users先延ばし癖がある人にオススメの考え方「ゼロデイ」とは? | ライフハッカー・ジャパン
三井住友カード ゴールド(NL)のデメリットは?メリットない・いらないは勘違い【年会費無料になる100万円修行のコツ】 続きを読む
Googleアカウントが不正アクセスを受けた、パスワード変更以外の対処は?
Malwarebytesは1月11日(米国時間)、「Info-stealers can steal cookies for permanent access to your Google account|Malwarebytes」において、Googleアカウントのセッション情報が窃取された可能性のある場合に取るべき対策について伝えた。Googleアカウントのセッション情報は、窃取されるとGoogleのゼロデイの脆弱... 続きを読む
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表:この頃、セキュリティ界隈で(1/2 ページ) Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 安全性とプライバ... 続きを読む
サイバー攻撃、手口「国家並み」 未知の脆弱性つく: 日本経済新聞
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 「ゼロデイ」と呼ばれる未知の脆弱性をつく高度な手法をつかったサイバー攻撃を民間の犯罪者集団が手がけ始めた。米IT(情報技術)技術大手カセヤへの攻撃ではソフトウ... 続きを読む
内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡:朝日新聞デジタル
内閣府は22日、内閣府や内閣官房の職員らが外部とファイルの送受信をする際に使うファイル共有サーバーに不正アクセスがあったと発表した。不正アクセスを受けたファイルには231人分の個人情報が含まれており、これらが流出した可能性があるという。 朝日新聞の取材に応じた複数の関係者によると、不正アクセスは遅くと... 続きを読む
対応時間ゼロ 勝手に暴露されちゃった「zero-day」 - ITmedia NEWS
Androidにゼロデイの脆弱性が発覚した。そうした問題の発見を専門とする、その名も「Zero Day Initiative(ZDI)」が情報を公開したもので、この問題を解決するGoogleの公式パッチは現時点で存在しない。 コンピュータセキュリティ用語の「ゼロデイ(zero-day、0Day)」は、ソフトウェアの脆弱性が解決されないまま情報... 続きを読む
15年前からMac OS存在し続け2018年元旦にゼロデイとして公開されたroot権限昇格の脆弱性がセキュリティ・アップデート2018-001で修正。 | AAPL Ch.
15年前からMac OS存在し続け2018年元旦にゼロデイとして公開されたroot権限昇格の脆弱性がセキュリティ・アップデート2018-001で修正。 2018/1/24 OS X , セキュリティ Appleは15年前からMac OS存在し2018年1月1日にゼロデイとして公開された脆弱性をセキュリティ・アップデート2018-001で修正したと発表しています。詳細は以下から。 iOSのJailb... 続きを読む
macOS 10.13.1までのIOHIDFamilyで非特権ユーザでもカーネルのR/Wが可能になる脆弱性がゼロデイとして公開される。 | AAPL Ch.
macOS 10.13.1までのIOHIDFamilyで非特権ユーザでもカーネルのR/Wが可能になる脆弱性がゼロデイとして公開される。 2018/1/2 macOS High Sierra macOS 10.13.1 High SierraまでのmacOSに存在するIOHIDFamilyでは、非特権のユーザがカーネルの特権(Read/Write)を取得可能な不具合が存在し、その脆弱性がゼロデイとし... 続きを読む
Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開 | スラド セキュリティ
「Windows Server 2016のマーケティングの事情からMicrosoftによるパッチ適用が遅れた」という、Windowsに存在する脆弱性が公開された( PC Watch 、 VU#867968 )。 この脆弱性はWindowsのファイル共有やプリンタ共有などで使われているSMBプロトコルに関連するもので、悪用することで認証されていない攻撃者が遠隔から該当システムに対するDoS攻撃を行え... 続きを読む
Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開 ~SMBを利用してメモリコラプションを誘発 - PC Watch
Win10.py GitHub上に、DoS攻撃を仕掛けてOSをクラッシュさせてしまう、SMBプロトコルを利用したゼロデイ・エクスプロイトコードがアップロードされている。 「Win10.py」と名付けられたこのコードをアップロードしたのは、セキュリティ研究者のLaurent Gaffie氏で、同氏はTwitter上で3カ月前にMicrosoftがこのバグに対するパッチを用意していたにもかかわらず... 続きを読む
直ちに「Flash Player」のアップデート確認を、“ゼロデイ”含む多数の脆弱性を修正 -INTERNET Watch
ニュース 直ちに「Flash Player」のアップデート確認を、“ゼロデイ”含む多数の脆弱性を修正 (2015/7/9 12:54) 米Adobe Systemsは8日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデート(パッチ)を公開した。ユーザーに対して、最新バージョンへのアップデートを推奨している。 細工を施したコンテンツをユーザーに開かせることで、Flash Pla... 続きを読む
QuickTime入っていない? 深刻な脆弱性見つかったし、ゼロデイだし、とりあえず消そうよ : I believe in technology
I believe in technology すべての人に technology を! -security,iPhone,iPad,android,mac,IT,etc AppleのマルチメディアプレイヤーソフトQuickTimeに深刻な脆弱性が発見されました。悪用されると任意のコードを実行されたり、サービス運用妨害 (メモリ破損) 状態にされる可能性があります。 Zero Day Initia... 続きを読む
今度はPS 4にも利用されているFreeBSDで脆弱性が発覚していました(山本 一郎) - 個人 - Yahoo!ニュース
山本一郎です。冷たいものを飲みすぎて、お尻の周りがゼロデイです。 ところで、日本国民に愛されるWebブラウザのIEにゼロデイ脆弱性が発見され色々と騒ぎになっていたようです。 深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス(市況かぶ全力2階建) まあ、ここで取り上げられている話の半分くらいはネタの可能性もありそうですが、それにしてもこの... 続きを読む
Microsoft、IEの脆弱性を修正 Windows XPも対象に - ITmedia エンタープライズ
Microsoftは攻撃発生が確認されていたIEの脆弱性を修正。例外的に、4月でサポートを打ち切ったWindows XPも更新の対象とした。 米Microsoftは米国時間の5月1日(日本時間2日)、攻撃発生が確認されていたInternet Explorer(IE)のゼロデイの脆弱性を修正する更新プログラムを緊急リリースした。例外的に、4月でサポートを打ち切ったWindows XPも更新の対象とし... 続きを読む
日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた -INTERNET Watch
ニュース 日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた (2013/10/10 06:00) 株式会社ラックは9日、日本で8月に発生していた“水飲み場型攻撃”について報道関係者向けの説明会を開催し、その攻撃で実際に悪用されたInternet Explorer(IE)のゼロデイ脆弱性を突いて標的PCを遠隔操作する様子などをデモした。また、企業・組織のネットワーク管理者に... 続きを読む
【警告】米マイクロソフト「WindowsXPは危険だから使わないで!」
Microsoft、Windows XP継続利用の危険性を改めて警告 サポート終了後のXPは「ゼロデイの脆弱性が永久に存在する」も同然だとMicrosoftは指摘する。 Windows XPのサポート打ち切りが2014年4月に迫る中、米Microsoftは脆弱性が 放置されることの危険性を指摘して、改めてWindows 7やWindows 8への移行を促した。 Microsoftは米国時間2014... 続きを読む