セキュリティソフト「ESET」Mac版に脆弱性、ルート権限でコード実行の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本国内でセキュリティソフトウェア「ESET」を販売するキヤノンITソリューションズは脆弱性が報道されていたMac向けESETの対応状況を3月1日までに明らかにした。同社が確認している脆弱性は2つ。 一つは細工されたXMLデータを処理すると、リモートからルート権限でコードが実行される恐れがあるというもの。もう一つは、サーバと通信する際にSSL証明書を検証しない問題があることから、中間者(Man In The Middle:MITM)攻撃が可能となるというもの。 対象となるセキュリティソフトウェアは、クライアント向けが「ESET Cyber Security Pro」と「ESET Cyber Security」のV6.3以前のバージョン、
サイバー犯罪者が昔ながらのテクニックに回帰?--スパムが再び増加傾向にある理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます スパムメールによる攻撃の成功率が再び増加しているなか、先進のテクニックを使って標的を狙う必要などあるのだろうか? いつの世にも昔ながらの手法が一番だと確信している人々がいる。そのせいか、技術が進歩し、日進月歩の勢いで進歩している分野にあるにもかかわらず、10年前に使われていた戦略に立ち戻るサイバー犯罪者の数が増えているようだ。 攻撃対象に送り込むペイロードの中身は変わってきているかもしれないが、サイバー犯罪者らはそれを送り込む手段として、ここ数年は下火になっていたスパムメールという、昔ながらの実績あるやり方を再び採用するようになってきており、その数は2010年の水準にまで戻っている。これにより、マルウェアやランサムウェアの類いを送り込む
「Android」を狙う新たなマルウェア--Flashのセキュリティアップデートを偽装
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Android」搭載スマートフォンを狙う新たなトロイの木馬が出現した。「Adobe Flash Player」のセキュリティアップデートを装うこのマルウェアにだまされ、ダウンロードしてしまうと、悪意を持ったソフトウェアをさらに呼び込むことになる。 このマルウェアは詰まるところ、ユーザーのアクティビティを監視してデータを盗み出したり、ユーザーの操作を模倣することで、不正にインストールしたアドウェアから収入を得たり、さまざまなマルウェア(ランサムウェアの可能性もある)を追加でインストールできるようにするためのものだ。 セキュリティ企業ESETの研究者らによって発見されたこのトロイの木馬型マルウェアは、Googleのモバイル機器向けOSであ
マイクロソフト、異例の月例パッチ延期
Microsoftは毎月第2火曜日(日本ではその翌日)に月例パッチをリリースしているが、米国時間2月14日の時点でパッチはまだリリースされていない。 Microsoftはこの異例とも言える状況について同社ウェブサイトで以下のように短く伝えている。 「われわれは、顧客のシステムに対するメンテナンスや保護に関して、可能な限り最高のエクスペリエンスを顧客にもたらすことを最優先にしている。今月、(リリースの)最終段階になって、一部の顧客に影響を与える可能性のある懸念を発見したものの、本日に予定していた月例アップデートまでにその懸念を解消することができなかった」 「あらゆる選択肢を考慮した結果、われわれは今月のアップデートを延期するという決断を下した。この変更が原因で、既存の計画に生じるあらゆる不都合について謝罪したい」 筆者はMicrosoftに対して、この延期の理由や、いつまで延期されるのかにつ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
