ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される - GIGAZINE

2018/05/08 52 users GIGAZINE ｒａｎｓｏｍ マルウェア 攻撃 存在

セキュリティ対策ソフトによる検出が極めて困難なハッキング手法の「 Process Doppelgänging(プロセス ドッペルギャンギング) 」が、2017年12月にBlack Hat Europe 2017で発表されていましたが、ついにProcess Doppelgängingを活用した初めてのマルウェア「 SynAck 」の存在が確認されました。 SynAck targeted ransom... 続きを読む

「macOS High Sierra 10.13」の追加アップデートがリリース--パスワード関連の脆弱性修正 - CNET Japan

2017/10/06 16 users macOS High Sierra リリース 脆弱性修正

Appleが、ハッカーにパスワードを盗まれる危険性があった「macOS High Sierra」の脆弱性2件を修正した。 Appleの広報担当者は米ZDNetに対し、米国時間10月5日にセキュリティ関連の修正を リリースした と述べた。 今回修正された脆弱性のうちの1件を発見したのはSynackのPatrick Wardle氏で、同氏は「High Sierra」がリリースされるわずか数時間前に、パ... 続きを読む

「macOS High Sierra」、パスワード盗まれるゼロデイ脆弱性の指摘--リリース直前に - CNET Japan

2017/09/26 71 users ゼロデイ脆弱性 macOS High Sierra 指摘

Appleは、Mac向けOSの新バージョン「macOS High Sierra」をリリースした。しかし、そのわずか数時間前に、あるセキュリティ研究者がゼロデイ脆弱性を指摘していた。 米国家安全保障局（NSA）の元アナリストで、現在はSynackで主席セキュリティ研究者を務めるPatrick Wardle氏が、ハッキングの様子（パスワードを抜き取るエクスプロイト）を示した動画を投稿した。 パスワード... 続きを読む