Adobe、「Adobe Flash Player 17」「Adobe AIR 17」正式版を公開
Flash Playerの偽更新メッセージに注意 悪意あるプログラムのインストール誘導
アドビシステムズは6月19日、Flash Playerの更新サイトに酷似したページから悪意あるプログラムをインストールさせようとする事案が報告されているとして、Twitterで注意を呼び掛けた。 同社はダウンロードページの正しいURL(get.adobe.comで始まる)を確認し、間違えないよう注意を喚起している。 「ニコニコ動画」など一部のWebサイトを閲覧中、Flash Playerを更新するようメッセージがポップアップ表示され、偽のFlash Player更新サイトに誘導された──という報告がネットで相次いでいる。偽のサイトは「downloads.cnmup.biz」で始まるURLだったという。 ニコニコ動画を運営するドワンゴは「調査中」としている。 関連記事 キングソフト、「警告」ポップアップの悪質広告を釈明 「悪質業者によるものが意図せず配信」 キングソフトは、容量が十分に残って
Adobeから流出したパスワードでよく使われていたものトップ100が公開される
Adobeが290万人分のクレジットカード・ID・パスワード・名前を含むユーザー情報に不正アクセスされたことを発表していますが、実際はその13倍にあたる3800万以上のアカウントが攻撃を受けていたことが明らかになりました。それに伴い、今回流出したAdobeユーザーが使用していたパスワードトップ100もリスト化されて公開されています。 Adobe Breach Impacted At Least 38 Million Users — Krebs on Security http://krebsonsecurity.com/2013/10/adobe-breach-impacted-at-least-38-million-users/ Krebs on Securityによると、3800万人のアクティブユーザーのユーザー名・暗号化されたパスワードが盗まれ、2年以上アクセスのない不特定多数のユー
Flash Playerの脆弱性を突く攻撃発生、緊急更新を
AdobeがFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突く攻撃が既に出回っているという。 米Adobe Systemsは2月4日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突いた攻撃が既に出回っているとして、直ちにアップデートを適用するよう呼び掛けている。 同社のセキュリティ情報によると、Flash Player 12.0.0.43までのバージョン(Windows、Mac向け)と11.2.202.335までのバージョン(Linux向け)に、整数アンダーフローの脆弱性が存在する。悪用された場合、任意のコードを実行され、リモートでシステムを制御される恐れがある。 この問題を修正するためには、Flash Playerを最新版のバージョン12.0.0.44(Windows、Mac向け
Adobeの個人情報流出のお知らせ、なぜかEvernoteから
11月28日、Evernote(エバーノート)のユーザー向けに「Adobe社の個人情報流出問題に関する重要なお知らせ」というメールが配信された。 アドビシステムズが不正アクセスによってユーザーの名前とAdobe ID、暗号化パスワードやクレジットカード番号といった顧客情報が流出したことが判明したのは10月3日。10月末にはネット上で流れる顧客情報を利用し、約3800万人にもおよぶユーザーアカウントに攻撃があったと発表された。 内容は上記のメール文面のとおり。アドビから流出したデータに含まれるメールアドレスに、Evernoteの登録ユーザーが含まれているのを照合して発見、該当ユーザーに対しての注意喚起を行ったもの。Evernoteの顧客情報は流出していないとはいえ、複数のオンラインサービスをひとつのパスワードで済ませてしまうユーザーも多く、顧客への注意喚起としてはかなり珍しい対応と言える。し
Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用
Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。 米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを使っているユーザーが大量に存在する実態を指摘した。 Adobeの情報流出は10月3日に発覚し、影響を受けるユーザーは少なくとも3800万人に上ることが分かっている。同社によると、流出したパスワードは暗号化されていたが、パスワードセキュリティを手掛ける米Stricture Consulting Group(SCG)はこの情報を分析し、使用者数の多かった上位100のパスワードを割り出した。 集計できた理由としてSCGのジ
要注意! アドビ、顧客情報3800万件をハッカーに盗まれてた
要注意! アドビ、顧客情報3800万件をハッカーに盗まれてた2013.10.31 21:00 福田ミホ アドビから警告メールを受け取った方は特に! 10月初旬、アドビが顧客情報約300万件分がハッカーに盗み出されたことをひっそりと発表しました。が、30日、その件数が3800万件にも上ることがわかったんです。 ロイターの報道によれば、アドビはハッカーが3800万件のアドビIDと暗号化されたパスワードやクレジットカード情報を盗み出したことを認めました。アドビ広報のヘザー・エデル氏はロイターに対し、ハッカーが「多くの無効なアドビID、使われていないアドビID、無効な暗号化されたパスワードのアドビIDやテストアカウントデータ」を入手したと言っています。 って、無効なデータが含まれているとはいっても有効なアカウント情報も相当含まれているはずです。パスワードが暗号化されていたのは幸いですが、それが解読
Adobeにサイバー攻撃 290万人のユーザー情報に不正アクセスの可能性
米Adobe Systemsは10月3日(現地時間)、“ごく最近”にネットワークが洗練された攻撃を受け、顧客情報と多数の製品のソースコードへの不正アクセスがあったと発表し、謝罪した。同社は、2つの攻撃は関連性があるとみているという。 この攻撃で、290万人のユーザーが影響を受けたとしている。アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット/デビットカード番号、有効期限、購入履歴など。暗号化された情報が悪用される恐れはないとし、念のため以下の対策を実施しているという。 影響を受けた可能性のあるユーザーのパスワードをリセットし、対象ユーザーの登録メールアドレスに通知を送付した。同じパスワードを他のサービスでも使っている場合は変更するよう推奨している Adobeへの顧客からの支払いを処理する金融機関への通知 警察当局への報告と協力 ソースコードにアクセスさ
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。 Adobe Flashを使ってネット上のユーザーの行動を追跡し続ける「秘密cookie」を利用するサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームがこのほど論文を発表した。 「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。研究チームが大手サイトによる同cookieの利用実態について調べたところ、調査対象としたサイトの半数以上がFlash cookieを使ってユーザー情報を保存していることが判明した。 中にはユーザーが削除したHTTP cookieを、Flash cookieを使って復活させているケースもあった。しかしその存在についてはサイトのプライバシーポリシーでも
米Oracleの怠慢を批判――「Javaはアンインストールすべき」
米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが狙われるようになっている。マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky LabsがまとめたITセキュリティ動向に関する最新報告書を見ても、Microsoftのアプリケーションが極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe Acrobat」「Adobe Flash」には課題が多いことが分かる。 報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の脆弱性を悪用していた。MicrosoftのWi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
「Adobe Flash Player」にゼロデイ脆弱性、修正が施された最新版が公開
Expired
「Adobe Flash Player 12」「Adobe AIR 4」のベータ版が“Adobe Labs”で公開
Engadget | Technology News & Reviews
Adobe、「Adobe Flash Player」「Adobe AIR」の月例アップデートを公開