ローコード・ノーコードに潜むリスクを攻撃ツールで確かめてみた（インターンシップ体験記） - NTT Communications Engineers' Blog

2024/10/10 13 users インターンシップ体験記 リスク Blog

こんにちは、NTTドコモグループの現場受け入れ型インターンシップ2024に参加させていただきました、佐藤と鈴木です。 本記事では、現場受け入れ型インターンシップ「D1.攻撃者視点に立ち攻撃技術を開発するセキュリティエンジニア」での取り組み内容について紹介します。NTTドコモグループのセキュリティ業務、とりわけR... 続きを読む

蓮舫と石丸伸二、両氏の戦いにみた「不寛容な攻撃性」の限界値…短い賞味期限、“痛快さ”求める政治から脱却を 【菅野志桜里氏インタビュー・後編】攻撃ツールと化したSNS、“集約”

2024/07/31 88 users 両氏 蓮舫 脱却 集約 後編

“蓮舫ショック”は、まだ尾を引いているのか。野党第一党・立憲民主党に明るい話題がない。秋に代表選が控えるものの、自民党総裁選の陰に隠れ、立候補が取りざたされる名前にも新鮮味が感じられない状況だ。立憲民主党はこのまま沈んでいくのか。維新や国民民主など、他の野党勢力との連携はどうなるのか。立憲民主党、... 続きを読む

Google、セキュリティスキャナー「Tsunami」をオープンソースで公開　ポートスキャンなどで脆弱性を自動検出 - ITmedia NEWS

2020/06/23 9 users ポートスキャン Ｔｓｕｎａｍｉ スキャン アプリケーション

米Googleはこのほど、セキュリティスキャナー「Tsunami」をオープンソースで公開したと発表しました。 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱（せいじゃく）性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネッ... 続きを読む

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、新しく確認された活動とツールを解説 | トレンドマイクロ セキュリティブログ

2018/04/17 10 users トレンドマイクロ 標的 ユーザ 監視 学術界

トレンドマイクロでは、ユーザを保護するためにサイバー攻撃の監視を行っています。その監視の中で、日本を狙う標的型サイバー攻撃キャンペーン「 ChessMaster 」の新たな活動をこの 2018年 4月に確認しました。ChessMaster は 2017年 7月から確認されている攻撃キャンペーンであり、当初は学術界、メディア、政府機関のような日本の組織を標的としてさまざまな攻撃ツールと手法を駆使した... 続きを読む

Adobe、予告していたFlash Playerの緊急アップデートを公開 - ITmedia ニュース

2015/07/14 23 users Adobe Flash Player 緊急アップデート 公開

Adobe Systemsが先週予告したFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。 米Adobe Systemsは7月14日（現地時間）、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデート「APSB15-18」をWindows、Mac向けに公開した。... 続きを読む

「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト -INTERNET Watch

2014/07/04 32 users Dailymotion Symantec ブラウ 改ざん被害

ニュース 「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト （2014/7/4 17:54） 動画共有サイト「Dailymotion」で6月28日、ページ改ざん事例が確認されたことを、Symantec が自社セキュリティ情報ブログを通じて発表した。 Dailymotionのウェブサイトにアクセスすると、攻撃ツールが設置された外部ページへリダイレクトされ、さらにブラウ... 続きを読む

攻撃ツール - ひろゆきが2ちゃんねるを捨てなかった理由 Wiki*

2014/04/15 37 users ひろゆき ２ちゃんねる Jim クローラ 迂回

2ch.scは2ちゃんねるの攻撃ツールを不特定多数に配ろうとしている。利用者はサイバー攻撃を行ったとして家に警察が来る物と思われる ソースとなった2ch．scの書き込み 4095 名前：名無しさん＠１３周年[] 投稿日：2014/04/14(月) 04:46:02.73 ID:wJLzpOd2P [1/4] jimがさくらのクローラを遮断したみたいだな 迂回しても迂回→遮断のイタチごっこは目に見え... 続きを読む

Javaの脆弱性を突く新たな攻撃、Java 6のパッチは存在せず - ITmedia ニュース

2013/09/02 36 users Java バッチ 脆弱性 攻撃 ITmedia ニュース

セキュリティ専門家は「JRE6のパッチは存在しない。アンインストールするか、JRE7 Update 25に更新を」と呼び掛けた。 さまざまな脆弱性の悪用を狙った攻撃ツールの「Neutrino」に、Javaの既知の脆弱性を悪用する機能が加わった。Java 6ではこの脆弱性が修正されていないことから、セキュリティ各社は改めて、最新版のJava 7にアップグレードするよう促している。 セキュリティ企業F... 続きを読む

ネットワーク・ホットトピックス - カーネルに権限昇格バグが見つかる、Android 4.0〜4.2系では要注意：ITpro

2013/08/06 21 users Linuxカーネル root権限 権限昇格 出典 ITpro

出典：日経コミュニケーション 2013年7月号 pp.73-74 （記事は執筆時の情報に基づいており、現在では異なる場合があります） バージョン2.6.37〜3.8.8のLinuxカーネルに権限昇格につながる脆弱性が発見された。この脆弱性を悪用するとローカルユーザーが管理者権限（root権限）を奪取できてしまう。Android 4.0〜4.2系にもこの脆弱性があり、既に攻撃ツールが出回っているため... 続きを読む