はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ threatpost

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

Androidの「Toast」機能を使用したオーバーレイ攻撃 | スラド セキュリティ

2017/09/14 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip Register Toast スラド headless曰く

headless曰く、 Androidに対する「オーバーレイ攻撃」を容易に実行できるようにする脆弱性( CVE-2017-0752 )についてPalo Alto Networksが解説している( Palo Alto Networksのブログ 、 Threatpost 、 V3 、 Register )。 オーバーレイ攻撃は他のウィンドウの手前に描画したオーバーレイウィンドウを用いてクリックジャッキ... 続きを読む

WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 | スラド IT

2017/05/21 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip Softpedia スラド クイック Windows 攻撃手法

Windowsのシェルコマンドファイル(.scf、SCFファイル)とGoogle Chromeの組み合わせにより、SMB認証情報を取得する攻撃手法をセキュリティ企業のDefenseCodeが公開している( DefenseCodeの記事 、 Threatpostの記事 、 The Registerの記事 、 Softpediaの記事 )。 SCFファイルはWindows 98で導入され、主にクイック... 続きを読む

Appleの「Gatekeeper」が破られる恐れ、マルウェアに利用も - ITmedia エンタープライズ

2015/10/01 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip GateKeeper Kaspersky Lab 実行 確認

AppleのOS Xに搭載されているマルウェア対策機能「Gatekeeper」をかわしてマルウェアを仕込むことができてしまう攻撃方法が報告された。Kaspersky Labのニュースサービス「threatpost」が9月30日、セキュリティ企業Synackの研究者、パトリック・ウォードル氏の研究発表内容を伝えた。 GatekeeperではOS X向けのアプリについて、実行を許可する前に証明書を確認... 続きを読む

OpenVPN vulnerable to Shellshock Bash vulnerability | Threatpost | The first stop for security news

2014/10/01 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip

OpenVPN wasn’t immune to the Heartbleed vulnerability in OpenSSL, and it’s not going to sidestep Shellshock either. Fredrick Stromberg, cofounder of Mullvad, a Swedish VPN company, reported that OpenV... 続きを読む

Apache Tomcat、任意のコマンド実行される脆弱性 | マイナビニュース

2014/09/11 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip Apache Tomcat コマンド 脆弱性 遠隔 バージョン

Threatpostに掲載された記事「Apache Warns of Tomcat Remote Code Execution Vulnerability」が、Apache Tomcatの古いバージョンに遠隔からコードが実行できるセキュリティ脆弱性が存在することを伝えた。その脆弱性が発動する条件はごく限られたものだとされているが、該当するバージョンを使っている場合には注意が必要。 このセキュリティ... 続きを読む

アラビア語の文字列でアプリがクラッシュ、iOSとMac OS Xに問題発覚 - ITmedia ニュース

2013/08/30 このエントリーをはてなブックマークに追加 123 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS クラッシュ Safariブラウザ セッション ロシア

iOSとMac OS Xで特定のアラビア語の文字列を表示させると、アプリやSafariブラウザのセッションがクラッシュする問題があることが分かった。メディア各社が8月29日に伝えた。 ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、この文字列は当初、ロシア語のWebサイトに掲載され、8月28日ごろからソーシャルメディアなどで出回るようになった。... 続きを読む

アラビア語の文字列でアプリがクラッシュ、iOSとMac OS Xに問題発覚 - ITmedia ニュース

2013/09/02 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS クラッシュ Safariブラウザ セッション ロシア

iOSとMac OS Xで特定のアラビア語の文字列を表示させると、アプリやSafariブラウザのセッションがクラッシュする問題があることが分かった。メディア各社が8月29日に伝えた。 ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、この文字列は当初、ロシア語のWebサイトに掲載され、8月28日ごろからソーシャルメディアなどで出回るようになった。... 続きを読む

PHP 5.3.12とPHP 5.4.2、脆弱性が完全には修正されていないことが判明 | スラッシュドット・ジャパン デベロッパー

2012/05/06 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip デベロッパー スラッシュドット・ジャパン CGI 判明 脆弱性

PHPをCGIとして使用する場合にリモートからコマンドライン引数を指定してPHP-CGIバイナリーを実行できるという脆弱性(CVE-2012-1823)が発見され、PHP開発チームはPHP 5.3.12とPHP 5.4.2を公開した。しかし、脆弱性が完全には修正されておらず、改めて脆弱性情報データベースにCVE-2012-2311として登録されたとのこと( threatpostの記事、 Die E... 続きを読む

yebo blog: SSL証明書で不適合な名前を使っている問題

2011/04/06 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip yebo blog SSL証明書 名前 問題 slashdot

2011/04/07SSL証明書で不適合な名前を使っている問題コモド事件でSSLの信頼が揺らいでいるが、threatpostによれば、EFFがウェブで使われるSSL証明書を集めたSSLオブザーバトリー・データベースを調査したところ、合法な証明書の3万7千以上に、コモンネームが'localhost'、'mail' のような一般名が使われているという問題が見付かったそうだ[slashdot]。コモンネ... 続きを読む

 
(1 - 9 / 9件)