「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2020-04-28 13:31 Microsoftは、最終的にユーザーアカウントの乗っ取りにつながる可能性のある「Microsoft Teams」の脆弱性を修正した。 米国時間4月27日、CyberArkのセキュリティ研究者は、乗っ取り可能なサブドメインと悪質なGIFファイルを組み合わせて利用することで、Teamsユーザーのデータを取得し、最終的には特定の組織のすべてのTeamsアカウントを乗っ取ることができる問題があったことを明らかにした。 ウェブブラウザ版だけでなく、デスクトップ版のTeamsもこの問題の影響を受ける可能性があった。 CyberArkの調査チームは、Microsoft Teamsの調査を行う過程で、クライアントが起動されるたびに、login.microsoftonline
ビットコインネットワークを支えるソフトウェア、重大な脆弱性に対処--他の暗号通貨への攻撃につながる可能性も - ZDNet Japan
ビットコインの開発チームは米国時間9月19日、ビットコインネットワーク全体を支えるソフトウェアに存在する重大な脆弱性を修正した。 この脆弱性には「CVE-2018-17144」という識別子が付与され、単純な「サービス妨害攻撃」(DoS)に分類されている。DoSの原因となる脆弱性の多くは、単純にクラッシュを引き起こすだけであり、この分類だけを見れば、このバグはそれほど深刻なものではないように思えるかもしれない。しかし実際には、多くの人が想像するよりも影響ははるかに大きい。 これは、CVE-2018-17144がビットコインノードのサーバで実行されているソフトウェア「Bitcoin Core」に影響を与えるものであり、このソフトウェアがビットコインのネットワーク全体を支えているからだ。 Casaba Securityの共同創業者Jason Glassberg氏は、米ZDNetの取材に対して「(
人気ゲームのガイドアプリにマルウェア、多数のAndroidデバイスが感染--Check Point
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多数のデバイスが、「Android」の公式アプリストアである「Google Play」からダウンロードしたマルウェアに感染していたことが明らかになった。 このマルウェアはボットネットを構築し、モバイル用のアドウェアを表示する。 「FalseGuide」(偽ガイド)と名付けられたこのマルウェアは、Check Pointのセキュリティ研究者が発見したもので、「Pokemon GO」や「FIFA Mobile」などを含む40種類以上の有名ゲーム用コンパニオンガイドアプリに隠されていた。もっとも古いものは、2017年2月14日からGoogle Playにアップロードされていたという。 これらのアプリのいくつかは5万回以上ダウンロードされており、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
