タグ「バックドア」

タグバックドア

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 49件)

xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp

2024/04/02 281 users gihyo.jp Microsoft アップストリーム

Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア⁠⁠、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている（The upstream xz repository and the xz tarballs have been backdoored）⁠”―2024年3月29日、Microsoftに所属する開発者 An... 続きを読む

xzにバックドアが混入した件のまとめ(CVE-2024-3094) - Qiita

2024/04/01 70 users まとめ - Qiita

本記事は4月2日11:30（JST)時点で判明している事実をまとめたものです。誤りがあればコメントでお知らせください。発覚から数日経過していますが、情報が錯そうしている部分もあり、誤りが含まれている可能性があります。新しい情報があれば随時更新します。 4/2 11:30 実際にバックドアが存在する環境を作成し、攻撃... 続きを読む

「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に／0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに

2024/04/01 107 users ヤリ口 XZ Utils 遅延発覚事態

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 431 users piyolog メンテナペンタ XZ Utils 特定

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG

2024/03/31 112 users Critical OpenSSH 各ディストリビューション

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており... 続きを読む

広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ

2024/03/30 370 users Debian クリティカル Ars Technica 判明

Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバー... 続きを読む

TikTokに中国向け「バックドア」が存在、内部告発者が証言 | Forbes JAPAN 公式サイト（フォーブスジャパン）

2023/03/09 156 users TikTok フォーブス書簡証言米共和党

中国のバイトダンスが運営する短編動画アプリTikTokの使用を制限する動きが高まる中、対中強硬派として知られる米共和党のジョシュ・ホーリー上院議員は、ジャネット・イエレン財務長官に宛てた書簡の中で、匿名の内部告発者の証言を引用した。同議員は3月7日付けの書簡で、TikTokとバイトダンスの中国を拠点とする社員... 続きを読む

巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃

2022/05/15 144 users saitama apt Malwarebytes 標的型攻撃

Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor｜Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Pers... 続きを読む

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users SQLインジェクションメタップスセキュリティコード痕跡

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

それを作れば彼らはやってくる：Appleが開く世界的な監視・検閲へのバックドア | P2Pとかその辺のお話R

2021/08/18 124 users 電子フロンティア財団文章プログラム検閲以下

以下の文章は、電子フロンティア財団の「If You Build It, They Will Come: Apple Has Opened the Backdoor to Increased Surveillance and Censorship Around the World」という記事を翻訳したものである。 Electronic Frontier Foundation iMessageで送受信される画像をスキャンするというAppleの新たなプログラムは、... 続きを読む

SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog

2020/12/19 64 users piyolog FireEye Solarwinds 米国

2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を... 続きを読む

中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも - GIGAZINE

2020/11/24 186 users GIGAZINE 共同研究セキュリティ研究者ルーター存在

ニュースサイト・CyberNewsのセキュリティ研究者であるMantas Sasnauskas氏と研究者のJames Clee氏・Roni Carta氏の共同研究により、中国製の安価なルーターに不審なバックドアが存在していることがわかりました。 Walmart-exclusive router and others sold on Amazon & eBay contain hidden backdoors to control devi... 続きを読む

日本など7カ国、暗号化された通信へのバックドアをIT企業に要請 - ZDNet Japan

2020/10/12 233 users 要請 ZDNet Japan IT企業通信７カ国

機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国（米国、英国、カナダ、オーストラリア、ニュージーランド）が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請して... 続きを読む

#半沢直樹 3話「クラウドにバックドアを仕込むよ！」というセリフがパワーワードすぎた「バックドア仕込める脆弱性放置か…」 - Togetter

2020/08/02 325 users Hanzawa_Naoki Togetter 半沢直樹撮影

半沢直樹【8/9(日)夜9時から第4話!!!】 @Hanzawa_Naoki 【スタッフメモ?】 3話、いかがでしたか!? さて少し裏話タイムです。スピンオフ企画以来、久々の半沢チームの撮影に臨んだ吉沢さん。「いきなりこんなに叫ばさせられるとは」とびっくりされてました(笑) 久々の高速タイピングも、なつかしー！とのことです??‍?... 続きを読む

オランダでファーウェイ製品の「バックドア」発見、政府が調査 | Forbes JAPAN（フォーブスジャパン）

2019/05/20 173 users ファーウェイ脅威大統領令フォーブス調達

米ドナルド・トランプ大統領は5月15日、米国企業に対し、安全保障上の脅威となる外国企業の通信機器の調達を禁止する大統領令に署名した。ここで述べられた「外国企業」が中国のファーウェイを指していることは明白だ。それから24時間も経たないうちに、オランダの諜報機関AIVDが、ファーウェイに対する調査を開始した... 続きを読む

go-pear.phpにバックドアが仕込まれていた - Qiita

2019/01/24 66 users Qiita PEAR status twitter.com

半年以内にgo-pear.phpを使った人は必ずチェックしましょう。 2019/01/19 PEAR公式Twitterアカウントからツイート。このアカウント全然活動してない。 https://twitter.com/pear/status/1086634389465956352 A security breach has been found on the https://t.co/dwKlscDEFf webserver, with a tainted go-pear.phar ... 続きを読む

(1 - 25 / 49件)

次の25件 »