Windowsを“古いバージョン”に戻す「ダウングレード攻撃」 修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者であるアロン・レヴィーさんは、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバージョンに戻すダウングレード攻撃「Windows Downdate」を発表した。 この攻撃はWindowsアップデートを乗っ取り、カスタムダウングレードを作成して、過去の数千もの脆弱性を露呈させ、修正済みの脆弱性をゼロデイ化する。これにより、世界中のWindowsマシンにおいて「完全にパッチ適用済み」が無意味になる可能性があ
全漁連のECサイト「ギョギョいち」への不正アクセスでクレカ情報約1万2000件漏えいの可能性
全国漁業協同組合連合会(全漁連)は8月19日、通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受け、利用者の個人情報2万1728件が漏えいした可能性があると発表した。これにはクレジットカード情報1万1844件が含まれる。 流出した可能性のある個人情報は、2021年4月22日から24年5月14日までにギョギョいちで商品を購入した人の氏名、性別、生年月日、メールアドレス、郵便番号、住所、電話番号。さらにクレジットカードで決済した人のクレジットカード番号、有効期限、セキュリティコード。 5月14日にサイトの個人情報の漏えい懸念があると警視庁から連絡を受け、サイトを閉鎖。その後の調査で、個人情報が漏えいした可能性があると分かった。 原因は、サイト構築サービスにおけるクロスサイトスクリプティングの脆弱性を突いた第三者による不正アクセスにより、不正ファイルが設置され、ペイメントアプリケ
パスワード漏洩をチェック「Have I Been Pwned?」の使い方
メールアドレスか電話番号を入力するだけで、個人情報やパスワード漏洩を確認することができるサイト「Have I Been Pwned? (HIBP)」の使い方をご紹介します。 Have I Been Pwned? には、766件の流出サイトや130億件もの漏洩アカウント情報(2024年4月現在)が蓄積されており、メールアドレスを入力すると、データベースに一致した過去の個人情報流出や情報漏洩事件の情報を表示してくれます。 ここで確認できる情報は、流出元や流出した日時、情報の種類(パスワード等)をはじめ、生年月日や電話番号などの個人情報もあります。 Have I Been Pwned? は英語のサイトですが、メールアドレスまたは電話番号を入力するだけで使えるので、誰でも簡単にパスワード漏洩をチェックすることができます。 Have I been pwned (HIBP) とはHave I been
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
