Microsoft、2024年10月セキュリティ更新を公開 ～「バージョン 24H2」は初のパッチ／ゼロデイを含む117件の問題へ新たに対処

2024/10/09 5 users バッチ Microsoft 対処 バージョン 問題

続きを読む

先延ばし癖がある人にオススメの考え方「ゼロデイ」とは？ | ライフハッカー・ジャパン

2024/04/24 603 users プレッシャー 先延ばし 目標 ライフハッカー・ジャパン 採用

三井住友カード ゴールド(NL)のデメリットは?メリットない・いらないは勘違い【年会費無料になる100万円修行のコツ】 続きを読む

Googleアカウントが不正アクセスを受けた、パスワード変更以外の対処は？

2024/01/15 10 users 対処 不正アクセス Googleアカウント Google 対策

Malwarebytesは1月11日(米国時間)、「Info-stealers can steal cookies for permanent access to your Google account｜Malwarebytes」において、Googleアカウントのセッション情報が窃取された可能性のある場合に取るべき対策について伝えた。Googleアカウントのセッション情報は、窃取されるとGoogleのゼロデイの脆弱... 続きを読む

悪用多発のゼロデイ脆弱性「Follina」　外部の研究者が危険性指摘、Microsoftの対応巡り批判も

2022/06/21 7 users ゼロデイ脆弱性 悪用多発 Microsoft 批判 外部

悪用多発のゼロデイ脆弱性「Follina」　外部の研究者が危険性指摘、Microsoftの対応巡り批判も：この頃、セキュリティ界隈で（1/2 ページ） 「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたこと... 続きを読む

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

2021/10/06 240 users プライバ Apple セキュリティ界隈 公表 脆弱性

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表：この頃、セキュリティ界隈で（1/2 ページ） Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 安全性とプライバ... 続きを読む

サイバー攻撃、手口「国家並み」　未知の脆弱性つく: 日本経済新聞

2021/09/11 12 users 未知 手口 国家並み 脆弱性 サイバー攻撃

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 「ゼロデイ」と呼ばれる未知の脆弱性をつく高度な手法をつかったサイバー攻撃を民間の犯罪者集団が手がけ始めた。米IT（情報技術）技術大手カセヤへの攻撃ではソフトウ... 続きを読む

macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能（11.4で修正済み） | TechCrunch Japan

2021/05/25 5 users MacOS 脆弱性 スクショ ちょうど1カ月 影響

悪名高いMacマルウェアファミリーがこれまでになかった脆弱性を悪用して、macOSのセキュリティ防御を回避し、何の影響も受けずに動作していることが研究者によって明らかにされたのはちょうど1カ月ほど前だった。そして今、同じ研究者たちが、異なる脆弱性を利用した別のマルウェアがmacOSシステムに忍び込むことができ... 続きを読む

内閣府にサイバー攻撃　サーバーに「ゼロデイ」の痕跡：朝日新聞デジタル

2021/04/22 22 users 朝日新聞 送受信 内閣官房 外部 取材

内閣府は22日、内閣府や内閣官房の職員らが外部とファイルの送受信をする際に使うファイル共有サーバーに不正アクセスがあったと発表した。不正アクセスを受けたファイルには231人分の個人情報が含まれており、これらが流出した可能性があるという。 朝日新聞の取材に応じた複数の関係者によると、不正アクセスは遅くと... 続きを読む

FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト | (n)inja csirt

2020/12/10 5 users FireEye inja csirt 既知 手法 標的型攻撃

FireEyeが12月8日付のブログで標的型攻撃を受け、社内で開発したレッドチーム用攻撃ツールが盗まれたことを公表しました。 発表ではゼロデイの脆弱性を利用する手法は含まれていないとのことですが様々な既知の脆弱性をテストするための手法が納められており、それらが攻撃者の手に渡ることでその攻撃者が利用したり、そ... 続きを読む

対応時間ゼロ　勝手に暴露されちゃった「zero-day」 - ITmedia NEWS

2019/09/08 48 users ZDI ITmedia News ソフトウェア 公式パッチ

Androidにゼロデイの脆弱性が発覚した。そうした問題の発見を専門とする、その名も「Zero Day Initiative（ZDI）」が情報を公開したもので、この問題を解決するGoogleの公式パッチは現時点で存在しない。 コンピュータセキュリティ用語の「ゼロデイ（zero-day、0Day）」は、ソフトウェアの脆弱性が解決されないまま情報... 続きを読む

Windows 7に未解決の脆弱性、Google Chromeのゼロデイ攻撃で組み合わせて悪用 - ITmedia エンタープライズ

2019/03/12 8 users ゼロデイ攻撃 悪用 ITmedia エンタープライズ 脆弱性

米GoogleのWebブラウザChromeで発覚したゼロデイの脆弱性に関連して、Googleは3月7日、この脆弱性がMicrosoft Windowsの未解決の脆弱性と組み合わせて利用されていたことを明らかにした。 ChromeについてはGoogleが3月1日のアップデートでこの問題に対処したが、Microsoftは現時点ではまだWindowsの更新プログラムを公開... 続きを読む

15年前からMac OS存在し続け2018年元旦にゼロデイとして公開されたroot権限昇格の脆弱性がセキュリティ・アップデート2018-001で修正。 | AAPL Ch.

2018/01/24 17 users iOS AAPL root権限昇格 Apple セキュリティ

15年前からMac OS存在し続け2018年元旦にゼロデイとして公開されたroot権限昇格の脆弱性がセキュリティ・アップデート2018-001で修正。 2018/1/24 OS X , セキュリティ Appleは15年前からMac OS存在し2018年1月1日にゼロデイとして公開された脆弱性をセキュリティ・アップデート2018-001で修正したと発表しています。詳細は以下から。 iOSのJailb... 続きを読む

macOS 10.13.1までのIOHIDFamilyで非特権ユーザでもカーネルのR/Wが可能になる脆弱性がゼロデイとして公開される。 | AAPL Ch.

2018/01/01 32 users write MacOS カーネル READ AAPL

macOS 10.13.1までのIOHIDFamilyで非特権ユーザでもカーネルのR/Wが可能になる脆弱性がゼロデイとして公開される。 2018/1/2 macOS High Sierra macOS 10.13.1 High SierraまでのmacOSに存在するIOHIDFamilyでは、非特権のユーザがカーネルの特権(Read/Write)を取得可能な不具合が存在し、その脆弱性がゼロデイとし... 続きを読む

Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開 | スラド セキュリティ

2017/02/09 20 users DoS攻撃 Microsoft 遠隔 スラド GitHub

「Windows Server 2016のマーケティングの事情からMicrosoftによるパッチ適用が遅れた」という、Windowsに存在する脆弱性が公開された（ PC Watch 、 VU#867968 ）。 この脆弱性はWindowsのファイル共有やプリンタ共有などで使われているSMBプロトコルに関連するもので、悪用することで認証されていない攻撃者が遠隔から該当システムに対するDoS攻撃を行え... 続きを読む

Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開 ～SMBを利用してメモリコラプションを誘発 - PC Watch

2017/02/07 31 users GitHub SMB エクスプロイトコード 誘発 公開

Win10.py 　GitHub上に、DoS攻撃を仕掛けてOSをクラッシュさせてしまう、SMBプロトコルを利用したゼロデイ・エクスプロイトコードがアップロードされている。 　「Win10.py」と名付けられたこのコードをアップロードしたのは、セキュリティ研究者のLaurent Gaffie氏で、同氏はTwitter上で3カ月前にMicrosoftがこのバグに対するパッチを用意していたにもかかわらず... 続きを読む

直ちに「Flash Player」のアップデート確認を、“ゼロデイ”含む多数の脆弱性を修正 -INTERNET Watch

2015/07/09 21 users セキュリティアップデート 細工 バッチ 脆弱性 修正

ニュース 直ちに「Flash Player」のアップデート確認を、“ゼロデイ”含む多数の脆弱性を修正 （2015/7/9 12:54） 米Adobe Systemsは8日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデート（パッチ）を公開した。ユーザーに対して、最新バージョンへのアップデートを推奨している。 細工を施したコンテンツをユーザーに開かせることで、Flash Pla... 続きを読む

QuickTime入っていない？ 深刻な脆弱性見つかったし、ゼロデイだし、とりあえず消そうよ : I believe in technology

2014/08/02 17 users Technology QuickTime メモリ破損 脆弱性

I believe in technology すべての人に technology を！ -security,iPhone,iPad,android,mac,IT,etc AppleのマルチメディアプレイヤーソフトQuickTimeに深刻な脆弱性が発見されました。悪用されると任意のコードを実行されたり、サービス運用妨害 (メモリ破損) 状態にされる可能性があります。 Zero Day Initia... 続きを読む

今度はPS 4にも利用されているFreeBSDで脆弱性が発覚していました(山本 一郎) - 個人 - Yahoo!ニュース

2014/05/07 32 users FreeBSD 一郎 山本 ゼロデイ脆弱性 カオス

山本一郎です。冷たいものを飲みすぎて、お尻の周りがゼロデイです。 ところで、日本国民に愛されるWebブラウザのIEにゼロデイ脆弱性が発見され色々と騒ぎになっていたようです。 深刻な脆弱性が見つかったInternet Explorer（IE6～11）を巡り全国各地の社内がコントでカオス（市況かぶ全力２階建） まあ、ここで取り上げられている話の半分くらいはネタの可能性もありそうですが、それにしてもこの... 続きを読む

Microsoft、IEの脆弱性を修正　Windows XPも対象に - ITmedia エンタープライズ

2014/05/01 28 users Microsoft ITmedia エンタープライズ 修正

Microsoftは攻撃発生が確認されていたIEの脆弱性を修正。例外的に、4月でサポートを打ち切ったWindows XPも更新の対象とした。 米Microsoftは米国時間の5月1日（日本時間2日）、攻撃発生が確認されていたInternet Explorer（IE）のゼロデイの脆弱性を修正する更新プログラムを緊急リリースした。例外的に、4月でサポートを打ち切ったWindows XPも更新の対象とし... 続きを読む

痕跡ゼロ？　メモリ常駐で検出を妨害する「インメモリマルウェア」の脅威 － TechTargetジャパン セキュリティ

2014/01/29 9 users TechTargetジャパン 検出 脅威 セキュリティ 民間

関連キーワード マルウェア | セキュリティ | 脆弱性 | ゼロデイ | 標的型攻撃 米セキュリティベンダーのFireEyeは先日、同社ブログでゼロデイ攻撃を報告し、標的型攻撃が、より短期間なメモリ常駐型のマルウェア（インメモリマルウェア）を利用したものへと移行しつつことを示唆した。同社によると、米国内で活動している民間のシンクタンクが標的型攻撃のターゲットとなったといい、この攻撃には国家政府が... 続きを読む

ニュース - 日本を標的にした攻撃が増加、シマンテックが2013年のセキュリティ脅威を総括：ITpro

2013/12/20 7 users シマンテック ITpro Zbot ランサムウェア 標的

シマンテックは2013年12月19日、今年のセキュリティ脅威の総括を発表した（写真1）。今年のトピックとして同社は、「ゼロデイを利用する攻撃」「ランサムウエア」「Zbotの拡大」「モバイルのリスク拡大」「不正アクセス」の五つを挙げ、それぞれの傾向を解説した。 続きを読む

日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた -INTERNET Watch

2013/10/09 84 users 省庁 ゼロデイ脆弱性 遠隔 INTERNET Watch 攻撃

ニュース 日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた （2013/10/10 06:00） 株式会社ラックは9日、日本で8月に発生していた“水飲み場型攻撃”について報道関係者向けの説明会を開催し、その攻撃で実際に悪用されたInternet Explorer（IE）のゼロデイ脆弱性を突いて標的PCを遠隔操作する様子などをデモした。また、企業・組織のネットワーク管理者に... 続きを読む

【警告】米マイクロソフト「WindowsXPは危険だから使わないで！」

2013/08/20 11 users windowsXP 警告 米マイクロソフト 移行 脆弱性

Microsoft、Windows XP継続利用の危険性を改めて警告 サポート終了後のXPは「ゼロデイの脆弱性が永久に存在する」も同然だとMicrosoftは指摘する。 Windows XPのサポート打ち切りが2014年4月に迫る中、米Microsoftは脆弱性が 放置されることの危険性を指摘して、改めてWindows 7やWindows 8への移行を促した。 Microsoftは米国時間2014... 続きを読む