Google Chromeデスクトップ版に、深刻な脆弱性が発見され、Googleがアップデートを配信しています。Mac、Windows、Linux版のChromeユーザーは、速やかなアップデートをお勧めします。 Chromeにゼロデイ脆弱性、研究者が発見 Googleは現地時間10月31日、WebブラウザGoogle ChromeのMac、Windows、Linux向けにアップデート(バージョン 78.0.3904.87)を公開しました。 同社は、アップデートの内容について、2つのセキュリティ修正としており、詳しくは説明していません。これは、脆弱性の詳細が知られることによる悪用を防ぐ目的です。 2つの修正のうち1つは、ゼロデイ脆弱性と呼ばれる深刻なもので、Chromeのオーディオコンポーネントから、セキュリティ企業カスペルスキーの研究者アントン・イワノフ氏とアレクシー・クラエフ氏が発見し、
William A. Anders, the astronaut behind perhaps the single most iconic photo of our planet, has died at the age of 90. On Friday morning, Anders was piloting a small…
AppleがWindowsがインストールされている2009以降のMacに対しWPA2の脆弱性KRACKを修正した「Wi-Fi Update for Boot Camp 6.4.0」をリリースしています。詳細は以下から。 Appleは現地時間2018年07月05日、WindowsがインストールされているMacに対し、2017年10月に報告されたパケットの盗聴や中間者攻撃などを受ける可能性がある「KRACK」脆弱性を修正した「Wi-Fi Update for Boot Camp 6.4.0」をリリースしたと発表しています。 Available for the following machines while running Boot Camp: MacBook (Late 2009 and later), MacBook Pro (Mid 2010 and later), MacBook Ai
Appleがパフォーマンスの改善と脆弱性を修正した「iTunes 12.7.5」をMac/Windows向けにリリースしています。詳細は以下から。 Appleは現地時間2018年05月29日、マルチルーム・オーディオAirPlay 2やMessage in iCloudをサポートした「iOS 11.4」をリリースしましたが、加えてMac&Windows向けにパフォーマンスの改善および脆弱性を修正した「iTunes v12.7.5 (v12.7.5.9)」をリリースしています。 このアップデートでは、アプリケーションやパフォーマンスが若干改善されます。 リリースノートより リリースノートには今回のアップデートにより「アプリケーションやパフォーマンスが若干改善されます」としか記載されていませんが、Appleのセキュリティコンテンツを見る限りではいくつかの脆弱性が修正されているようで、現在公開さ
アラブ首長国連邦の首都ドバイのスタートアップ企業は、Android、iOSデバイスなどの脆弱性を発見したハッカーに最大300万ドル(約3億2,790万円)の報酬を用意していると発表しました。 購入したシステム脆弱性の転売が目的か ドバイのスタートアップ企業Crowdfenseが、ゼロデイ(Zero-days)と呼ばれる、いまだ開発者に知られていないシステムの脆弱性の発見に対して、多額の報酬を準備していることがプレスリリースにより明らかになりました。 Crowdfenseを率いる、アンドレア・ザッパローリ・マンゾーニ氏は、ゼロデイを独立した研究者から購入し、執行機関や情報機関へと売ることを計画しているとされています。 なお、Crowdfenseは、Windows、macOS、iOS、Androidのみの脆弱性を探しており、IoTデバイスや、Facebookなどの人気サイトには興味がないとのこ
Skypeにかなり深刻な脆弱性があることが発見されたようです。 www.zdnet.com 問題点自体は簡単に言えば「悪意のある第三者によってシステムを乗っ取られ云々……」という割と耳にすることの多い類のもの。 一般的にこの問題が発見された時は当該ソフトウェアを提供しているデベロッパが修正プログラム(アップデータ)を作成・配布し、ユーザはこれをインストールすることで対処します。 がしかし、今回はそう簡単な話ではない模様。 手直しは無理……作り直すしか…… Skypeは現在Microsoftから提供されていますが、そのMicrosoftによれば件のトラブルについては既に把握しているものの『あまりにも修正箇所(工数)が多いため、修正プログラムで対応するには時間がかかりすぎる』らしい。 But Microsoft, which owns the voice- and video-calling
2018年2月1日までにCPUのSpectre/Meltdown脆弱性のPoCを含み、Win/Mac/Linuxをターゲットとしたマルウェアが139件発見されたそうです。詳細は以下から。 セキュリティ製品などの検証を行うドイツの独立機関”AV-TEST”は2018年02月01日、IntelやARMなど投機的実行機能を持つCPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある「Meltdown (CVE-2017-5754)」および「Spectre (CVE-2017-5753, CVE-2017-5715)」脆弱性のPoCを含んだマルウェアが139件(サンプル)検出されたとして、そのサンプルの検体情報を公開しています。 [UPDATE: 2018-02-01] #Spectre & #Meltdown: So far, the AV-TEST Institut
USB-Cポートを搭載したMacBookにも影響を及ぼすBadUSBケーブルのデモ動画が公開されています。詳細は以下から。 BadUSBはUSBデバイスやケーブルのファームウェアを書き換えHIDデバイスとして認識させることで、接続されたPCやMacなどを操作する攻撃手法で2014年の“Black Hat USA“で公開され、現在では数ドルほどで開発キットが手に入る様になっていますが、このBadUSBの新しい攻撃手法をアメリカのセキュリティ研究者MGさんが公開しています。 新しいBadUSBデバイスはMacBookにも採用されているUSB-Cポートに対応したケーブルで、AppleはMacBookにUSB-PD(Power Delivery)を採用したことで充電の際は必ずUSB-Cケーブルを接続しなければなりませんが、MGさんの公開したデモ動画には充電のためにAppleのACアダプタに接続した
米Appleは7月19日、iOSやmacOS、Windows向けiCloudやiTunesなどのセキュリティアップデートを一挙公開した。任意のコード実行に利用されかねない多数の深刻な脆弱(ぜいじゃく)性に対処している。 iOSはiPhone 5以降とiPad第4世代以降およびiPod第6世代を対象に「iOS 10.3.3」が公開され、計47件の脆弱性が修正された。Apple Watch向けの「watchOS 3.2.3」でもiOSと共通する多数の脆弱性に対処している。 macOSは「Sierra 10.12.6」と、El Capitan(OS X 10.11.6)およびYosemite(OS X 10.10.5)向けの「セキュリティアップデート2017-003」を公開。同OS向けWebブラウザのSafariは「10.1.2」に、Apple TV(第4世代)向けのtvOSは「10.2.2」に
PCの作業中に一時的にその場を離れる場合に、電源を落とすことなく画面をロックした状態にすることがあります。しかし、このようなPCにログインした状態で画面ロックをしたPCを、Linuxベースのスティック型PCを使ってわずか数十秒でロック解除できるとセキュリティ研究者でハッカーのロブ・フラー氏が明らかにしています。 Snagging creds from locked machines · Room362 https://room362.com/post/2016/snagging-creds-from-locked-machines/ How spoofing an Ethernet adaptor lets you sniff PC credentials | ZDNet http://www.zdnet.com/article/how-spoofing-an-ethernet-adapt
iPhoneやMacの標準ブラウザSafariや、AndroidやWindowsのChromeで開くとブラウザをクラッシュさせ端末を再起動する、悪意あるWebページが拡散されている模様です。Appleはすでに問題を認識し、対応に取り組んでいます。 開くとiPhoneがクラッシュ、強制再起動 ページを開くとSafariをクラッシュさせ、端末を強制的に再起動させる悪意あるコードが仕込まれた、「Crash Safari」というWebページが、SNSなどを介して拡散されている、とApple Insiderなど複数メディアが報じています。 ページを開いた場合にクラッシュするのは、iPhoneなどiOSデバイスやMacの標準ブラウザSafariのほか、AndroidやWindowsのChromeでも同様の現象が確認されています。 crashsafari working on Android and P
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
アメリカのネットワークセキュリティなどを手がけるGFI softwareのプロダクトマネージャーCristian Florian氏が公開したレポートによると「2014年は平均して1日に19の脆弱性がNational Vulnerability Database (NVD)に報告されてきましたが、この記事ではそのNVDに報告された脆弱性のデータベースを元に脆弱性の流行や主要項目を見て行きたいと思います」としてNVDに報告されたCVEの数から以下の様なデータを導き出しています。 An average of 19 vulnerabilities per day were reported in 2014, according to the data from the National Vulnerability Database (NVD). The NVD provides a compreh
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く