タグ「Project Zero」 - はてブログ

タグ Project Zero

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 40件)

Zoomのゼロクリック攻撃につながる脆弱性をGoogleの脆弱性発見チーム「Project Zero」の研究者が発見

2022/01/19 9 users Zoom ゼロクリック攻撃デバイス脆弱性ビデオ会議ツール

ビデオ会議ツールの「Zoom」に、被害者がクリックしなくてもデバイスやZoomサーバーを侵害できてしまう脆弱性が存在したと、Googleの脆弱性発見チーム「Project Zero」の研究者であるナタリー・シルヴァノヴィッチ氏が報告しています。 Project Zero: Zooming in on Zero-click Exploits https://googleprojectzero.blog... 続きを読む

Project Zero: An EPYC escape: Case-study of a KVM breakout

2021/06/30 5 users

Posted by Felix Wilhelm, Project Zero Introduction KVM (for Kernel-based Virtual Machine) is the de-facto standard hypervisor for Linux-based cloud environments. Outside of Azure, almost all large-scale cloud and hosting providers are running on top of KVM, turning it into one of the fundamental ... 続きを読む

iPhoneを無線で操作可能な脆弱性をGoogleの「Project Zero」が発見 - GIGAZINE

2020/12/03 7 users iOSデバイス GIGAZINE iPhone 無線脆弱性

Googleの脆弱性研究チーム「Project Zero」が、無線を使ってiOSデバイスを乗っ取り、写真やメッセージアプリなどにアクセスできる脆弱性を発見していたことがわかりました。脆弱性の内容については、発見者のIan Beer氏が詳しく公開しています。 Project Zero: An iOS zero-click radio proximity exploit odyssey https... 続きを読む

iPhoneをリモートで乗っ取れた脆弱性の恐怖をGoogleのProject Zeroが動画で紹介 - ITmedia NEWS

2020/12/03 19 users iPhone エクスプロイト iOS リモート Wi-Fi

Appleが5月に修正したiOSの脆弱性を悪用するエクスプロイトを、この脆弱性を報告したGoogleのセキュリティ専門家が動画付きで解説した。Wi-FiにつながったiPhoneをリモートから乗っ取り、操作できる。米Googleの脆弱性調査プロジェクト「Project Zero」のイアン・ビア氏は12月1日（現地時間）、同氏が報告し、既に修正... 続きを読む

アマゾン、偽造品撲滅へ本腰。「Project Zero」日本展開 - Impress Watch

2019/10/09 46 users 本腰 Impress Watch アマゾン日本展開

アマゾン、日本での“ニセ商品”の撲滅に本腰--自動検知やセルフ削除ツールで撃退へ - CNET Japan

2019/10/09 189 users 本腰 Amazon.co.jp 撲滅排除撃退

アマゾンジャパンは10月9日、偽造品の撲滅（ゼロ）を目指すプロジェクト「Project Zero」を日本でも開始した。3つの機能を通じて、通販サイト「Amazon.co.jp」からニセモノ商品を一掃したい考えだ。2019年の初めからこれらの機能を提供している欧米では、すでに6000ブランドを超える9000万点以上の疑いのある商品を排除... 続きを読む

Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」 - ITmedia NEWS

2019/09/08 23 users iOS iPhoneユーザー標的少数非難

米Appleは9月6日（現地時間）、米Googleの脆弱性調査プロジェクト「Project Zero」が2月に対策済みのiOSの脆弱性について、8月29日に詳しく解説したことが、iPhoneユーザーに誤った印象を与え、不安をかき立てていると公式ブログで反論した。 Googleは8月29日の公式ブログで、今年の初めに少数のハッキングされたWebサイ... 続きを読む

Googleが「iPhoneの脆弱性を悪用するサイトが2年間にわたり個人情報を盗みまくってきた」と指摘 - GIGAZINE

2019/09/02 15 users GIGAZINE iPhone 指摘脆弱性 Google

by Alvaro Reyes Googleのサイバーセキュリティ研究チームの「Project Zero」が、iPhoneを密かにハッキングできる悪質なウェブサイトを多数発見したと報告しています。 Project Zero: Implant Teardown https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html Project Zero: A very deep dive into iOS ... 続きを読む

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - ZDNet Japan

2019/09/02 12 users iPhone セキュリティチーム脆弱性マルウェア中国

Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2... 続きを読む

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - CNET Japan

2019/09/01 24 users iPhone セキュリティチーム脆弱性マルウェア中国

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた - ITmedia NEWS

2019/08/31 86 users iPhone エクスプロイト無差別攻撃 Apple 長年

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10... 続きを読む

悪質ウェブサイトを利用して数年間もiPhoneが秘かにハックされていたことが判明 | TechCrunch Japan

2019/08/30 43 users iPhone 欠陥ソフトウェア判明ウェブサイト

Googleのセキュリティ研究者たちは、ユーザーが訪問すると、これまで公表されていなかったソフトウェアの欠陥を悪用してユーザーのiPhoneをこっそりハックする悪質なウェブサイトを複数見つけた。 GoogleのProject Zeroが米国時間8月29日の午後発表したブログ記事によると、それらのウェブサイトはこれまで何も知らぬ被... 続きを読む

Project Zero: Down the Rabbit-Hole...

2019/08/13 16 users

Posted by Tavis Ormandy, Security Research Over-Engineer.“Sometimes, hacking is just someone spending more time on something than anyone else might reasonably expect.”[1]I often find it valuable to write simple test cases confirming things work the way I think they do. Sometimes I can’t explain t... 続きを読む

推定5億円超もするiOSの6つの脆弱性をGoogleの研究者が開示 - GIGAZINE

2019/07/31 16 users GIGAZINE iOS セキパク Apple

by Luiz Felipe Google内に存在するゼロデイアタック専門の研究・開発チーム「Project Zero」が、Appleのモバイル向けOSである「iOS」上で複数のバグを発見しました。このバグを用いればユーザーの操作なしにiMessageアプリ経由で悪意のあるコードを実行可能になるとのことです。なお、Project Zeroが発見した6つのセキ... 続きを読む

Firefoxブラウザに重大なバグの報告。いますぐFirefox 67.0.3 / ESR 60.7.1以降に更新を - Engadget 日本版

2019/06/19 10 users パク Firefoxブラウザ Engadget 日本版報告

Googleのセキュリティ調査チームProject Zeroが、デスクトップ版Firefoxブラウザーに含まれる「Array.popの問題によってJavaScriptオブジェクトの操作中に発生するバグ」を報告しました。そう言われたところでどれほど大きな問題かピンと来にくいものの、Project Zeroによればこの脆弱性を悪意あるハッカーらが悪用して... 続きを読む

macOSカーネルに重大な脆弱性を発見したとGoogleのゼロデイ攻撃対策チームが発表 - GIGAZINE

2019/03/05 10 users GIGAZINE XNU MacOS macOSカーネル発表

by pixelcreatures ゼロデイ攻撃を専門に研究し対策するGoogleの「Project Zero」が、macOSに重大な脆弱性があることを発表しました。Project Zeroは2018年11月にAppleに脆弱性について報告済みですが、90日を過ぎても修正バッチが配布されていないことから、情報の一般公開に踏み切ったそうです。 1726 - XNU: copy-on-... 続きを読む

Google、macOSの「重大な脆弱性」を公開。アップルは報告後90日の猶予経過後も修正をリリースできず - Engadget 日本版

2019/03/05 26 users MacOS macOSカーネルゼロデイ攻撃猶予バッチ

ゼロデイ攻撃を専門とするGoogleのセキュリティ研究チームProject Zeroが、macOSカーネルに潜む「重大性の高い」欠陥を発見したことを明らかにしました。Project Zeroは2018年11月30日に問題をアップルに報告したものの、指定した90日の猶予を過ぎてもAppleがパッチを提供しなかったため、2月28日付で情報を公開したとの... 続きを読む

AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開 - ITmedia エンタープライズ

2019/03/05 13 users macOSカーネル XNU Apple バッチ脆弱性

Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。 AppleのmacOSカーネル「XNU」に脆弱性が見つかったとして、GoogleのProject Zeroチームが情報を公開した。Appleには2018年11月30日に連絡したが、Google側が指定した90日の期限を過ぎてもA... 続きを読む

Project Zero: Adventures in vulnerability reporting

2018/08/03 8 users

Posted by Natalie Silvanovich, Project Zero At Project Zero, we spend a lot of time reporting security bugs to vendors. Most of the time, this is a fairly straightforward process, but we occasionally encounter challenges getting information about vulnerabilities into the hands of vendors. Since i... 続きを読む

(1 - 25 / 40件)

次の25件 »