タグ Project Zero
人気順 10 users 50 users 100 users 500 users 1000 usersZoomのゼロクリック攻撃につながる脆弱性をGoogleの脆弱性発見チーム「Project Zero」の研究者が発見
ビデオ会議ツールの「Zoom」に、被害者がクリックしなくてもデバイスやZoomサーバーを侵害できてしまう脆弱性が存在したと、Googleの脆弱性発見チーム「Project Zero」の研究者であるナタリー・シルヴァノヴィッチ氏が報告しています。 Project Zero: Zooming in on Zero-click Exploits https://googleprojectzero.blog... 続きを読む
Project Zero: An EPYC escape: Case-study of a KVM breakout
Posted by Felix Wilhelm, Project Zero Introduction KVM (for Kernel-based Virtual Machine) is the de-facto standard hypervisor for Linux-based cloud environments. Outside of Azure, almost all large-scale cloud and hosting providers are running on top of KVM, turning it into one of the fundamental ... 続きを読む
iPhoneを無線で操作可能な脆弱性をGoogleの「Project Zero」が発見 - GIGAZINE
Googleの脆弱性研究チーム「Project Zero」が、無線を使ってiOSデバイスを乗っ取り、写真やメッセージアプリなどにアクセスできる脆弱性を発見していたことがわかりました。脆弱性の内容については、発見者のIan Beer氏が詳しく公開しています。 Project Zero: An iOS zero-click radio proximity exploit odyssey https... 続きを読む
iPhoneをリモートで乗っ取れた脆弱性の恐怖をGoogleのProject Zeroが動画で紹介 - ITmedia NEWS
Appleが5月に修正したiOSの脆弱性を悪用するエクスプロイトを、この脆弱性を報告したGoogleのセキュリティ専門家が動画付きで解説した。Wi-FiにつながったiPhoneをリモートから乗っ取り、操作できる。 米Googleの脆弱性調査プロジェクト「Project Zero」のイアン・ビア氏は12月1日(現地時間)、同氏が報告し、既に修正... 続きを読む
アマゾン、偽造品撲滅へ本腰。「Project Zero」日本展開 - Impress Watch
アマゾン、日本での“ニセ商品”の撲滅に本腰--自動検知やセルフ削除ツールで撃退へ - CNET Japan
アマゾンジャパンは10月9日、偽造品の撲滅(ゼロ)を目指すプロジェクト「Project Zero」を日本でも開始した。3つの機能を通じて、通販サイト「Amazon.co.jp」からニセモノ商品を一掃したい考えだ。2019年の初めからこれらの機能を提供している欧米では、すでに6000ブランドを超える9000万点以上の疑いのある商品を排除... 続きを読む
Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」 - ITmedia NEWS
米Appleは9月6日(現地時間)、米Googleの脆弱性調査プロジェクト「Project Zero」が2月に対策済みのiOSの脆弱性について、8月29日に詳しく解説したことが、iPhoneユーザーに誤った印象を与え、不安をかき立てていると公式ブログで反論した。 Googleは8月29日の公式ブログで、今年の初めに少数のハッキングされたWebサイ... 続きを読む
Googleが「iPhoneの脆弱性を悪用するサイトが2年間にわたり個人情報を盗みまくってきた」と指摘 - GIGAZINE
by Alvaro Reyes Googleのサイバーセキュリティ研究チームの「Project Zero」が、iPhoneを密かにハッキングできる悪質なウェブサイトを多数発見したと報告しています。 Project Zero: Implant Teardown https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html Project Zero: A very deep dive into iOS ... 続きを読む
「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - ZDNet Japan
Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2... 続きを読む
「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - CNET Japan
Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2... 続きを読む
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた - ITmedia NEWS
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10... 続きを読む
悪質ウェブサイトを利用して数年間もiPhoneが秘かにハックされていたことが判明 | TechCrunch Japan
Googleのセキュリティ研究者たちは、ユーザーが訪問すると、これまで公表されていなかったソフトウェアの欠陥を悪用してユーザーのiPhoneをこっそりハックする悪質なウェブサイトを複数見つけた。 GoogleのProject Zeroが米国時間8月29日の午後発表したブログ記事によると、それらのウェブサイトはこれまで何も知らぬ被... 続きを読む
Project Zero: Down the Rabbit-Hole...
Posted by Tavis Ormandy, Security Research Over-Engineer.“Sometimes, hacking is just someone spending more time on something than anyone else might reasonably expect.”[1]I often find it valuable to write simple test cases confirming things work the way I think they do. Sometimes I can’t explain t... 続きを読む
推定5億円超もするiOSの6つの脆弱性をGoogleの研究者が開示 - GIGAZINE
by Luiz Felipe Google内に存在するゼロデイアタック専門の研究・開発チーム「Project Zero」が、Appleのモバイル向けOSである「iOS」上で複数のバグを発見しました。このバグを用いればユーザーの操作なしにiMessageアプリ経由で悪意のあるコードを実行可能になるとのことです。なお、Project Zeroが発見した6つのセキ... 続きを読む
Firefoxブラウザに重大なバグの報告。いますぐFirefox 67.0.3 / ESR 60.7.1以降に更新を - Engadget 日本版
Googleのセキュリティ調査チームProject Zeroが、デスクトップ版Firefoxブラウザーに含まれる「Array.popの問題によってJavaScriptオブジェクトの操作中に発生するバグ」を報告しました。そう言われたところでどれほど大きな問題かピンと来にくいものの、Project Zeroによればこの脆弱性を悪意あるハッカーらが悪用して... 続きを読む
macOSカーネルに重大な脆弱性を発見したとGoogleのゼロデイ攻撃対策チームが発表 - GIGAZINE
by pixelcreatures ゼロデイ攻撃を専門に研究し対策するGoogleの「Project Zero」が、macOSに重大な脆弱性があることを発表しました。Project Zeroは2018年11月にAppleに脆弱性について報告済みですが、90日を過ぎても修正バッチが配布されていないことから、情報の一般公開に踏み切ったそうです。 1726 - XNU: copy-on-... 続きを読む
Google、macOSの「重大な脆弱性」を公開。アップルは報告後90日の猶予経過後も修正をリリースできず - Engadget 日本版
ゼロデイ攻撃を専門とするGoogleのセキュリティ研究チームProject Zeroが、macOSカーネルに潜む「重大性の高い」欠陥を発見したことを明らかにしました。Project Zeroは2018年11月30日に問題をアップルに報告したものの、指定した90日の猶予を過ぎてもAppleがパッチを提供しなかったため、2月28日付で情報を公開したとの... 続きを読む
AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開 - ITmedia エンタープライズ
Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。 AppleのmacOSカーネル「XNU」に脆弱性が見つかったとして、GoogleのProject Zeroチームが情報を公開した。Appleには2018年11月30日に連絡したが、Google側が指定した90日の期限を過ぎてもA... 続きを読む
Project Zero: Adventures in vulnerability reporting
Posted by Natalie Silvanovich, Project Zero At Project Zero, we spend a lot of time reporting security bugs to vendors. Most of the time, this is a fairly straightforward process, but we occasionally encounter challenges getting information about vulnerabilities into the hands of vendors. Since i... 続きを読む
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan
Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱... 続きを読む
CPUに内在する脆弱性「Spectre」に新種「Variant 4」が登場、Intel・AMD・ARMは対応策を発表 - GIGAZINE
IntelなどのCPUに内在する脆弱性「 Spectre 」に、新たに「 Variant 4 」が追加されました。MicrosoftとGoogleのProject Zeroによって発見されたVariant 4に対して、IntelやAMD、ARMはそれぞれ対応を表明しています。 ADV180012 | Microsoft Guidance for Speculative Store Bypass h... 続きを読む
「Windows 10」のセキュリティ機能を迂回可能?グーグル「Project Zero」が詳細公表 - ZDNet Japan
Googleのセキュリティチーム「Project Zero」は米国時間4月19日、「Windows 10」のセキュリティ機能の迂回(うかい)を許す手法の概念実証コードを公開した。 Project Zeroは発見した脆弱性に関する情報を、開発元に通知してから90日後に一般公開するという方針を採っており、開発元に対して同期間内での脆弱性の公表や、パッチの公開を求めている。Microsoftは今回の件に... 続きを読む
グーグルが「Windows 10」に存在する脆弱性を新たに公表 - ZDNet Japan
Googleのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。報告から90日の期限が過ぎてもMicrosoftが修正や公開を行わなかったためだ。 Googleは先ごろ、Microsoftが期限内に修正できなかったWindows 10のエクスプロイト対応策を回避できる脆弱性を明らかにしたが、それに続いて米国時間2月20日、新たな... 続きを読む
「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた - 4Gamer.net
「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた ライター:米田 聡 北米時間2018年1月3日にGoogleのセキュリティ研究チーム「Project Zero」が 発表した CPUの脆弱性について,4Gamerでは先に,脆弱性の概要と,ゲーマーはどうすべきかといった点をまとめている( 関連記事 )。 あれからまだ数日しか経過して... 続きを読む
インテル、CPUに影響する脆弱性「Meltdown」「Spectre」対策でパッチを公開 - CNET Japan
Intelは米国時間1月4日、同社製のプロセッサに影響する脆弱性「Meltdown」と「Spectre」に対応したパッチを公開し始めた。 Intelは プレスリリース で、次のように述べている。「PCやサーバなど、Intelのプロセッサを利用しているあらゆる種類のコンピュータシステムに向けて、Googleのセキュリティチーム『Project Zero』が報告した両方の脆弱性(MeltdownとSp... 続きを読む