Microsoft IISのゼロデイ脆弱性、古いバージョンは修正されず
3月29日(米国時間)、Threatpostに掲載された記事「Publicly Attacked Microsoft IIS Zero Day Unlikely to be Patched|Threatpost|The first stop for security news」が、Microsoft Internet Information Services(IIS)の古いバージョンにゼロデイの脆弱性が存在していると伝えた。この脆弱性は昨年の7月および8月辺りからサイバー攻撃に悪用されているが、Microsoftはこの脆弱性の修正は予定していないとされている。 この脆弱性はMicrosoft Internet Information Services version 6.0のWebDAVサービスで使われているScStoragePathFromUrl関数のバッファオーバーブローに存在するとさ
Apple、iOS 10を13日にリリース - 新機能が多数
米Appleは7日(米国時間)、スペシャルイベントを開催しiOSの最新バージョン「iOS 10」を9月13日から配信開始すると発表した。iOSのソフトウェアアップデートを通じて無償で配信される。時差の都合により、日本での配信は9月14日になる見込み。 iOS 10では「マップ」の乗り換え案内が日本にも対応し、公共交通機関を使ったルート案内および料金案内が可能になる。また、スマート家電のコントロール規格「HomeKit」で操作できる家電の種類が増えたり、メッセージングアプリ「iMessage」で手書きのアニメーションを挿入したり、ステッカー(スタンプ)や特殊効果でメッセージを装飾できるようになった。さらに、持ち上げるだけでロックが解除される機能や、「写真」アプリで写真が自動分類される機能なども追加される。 そのほか、別項で紹介しているように、非接触決済サービス「Apple Pay」がFeli
Windows 3.1のシェアが浮上 - 4月OSシェア
Net Applications - Usage Share Statistics for Internet Technologies. Net Applicationsから2016年4月のデスクトップOSシェアが発表された。2016年4月はMacがシェアを伸ばし、9.57%に到達した。WindowsとLinuxはシェアを減らしている。デスクトップOSのシェアが大きく変動することは少ないが、2016年4月は比較的大きな動きがあり、Macのシェアが1割に迫る勢いで増えている。Windowsがほとんど支配的なシェアを持っている中、大きな成長を示した。 バージョン別に見ると、Windows 10とWindows 8/8.1がシェアを増やし、Windows 7とWindows XPが減少した。Windows 7からWindows 10への移行が進んでいると見られる。それでも、すでにセキュリティサポ
2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見
シマンテックは1月12日、音声通話ベースの2段階認証(2FA)システムを傍受するAndroidマルウェアがあることをセキュリティブログで明かした。 同社は発見したマルウェアを「Android.Bankosy」と呼んでいる。Android.Bankosyは以前からあったが、バージョンアップされて2段階認証を傍受する機能が追加された。 音声ベースの2段階認証とは、一般的なワンタイムパスワードの送信方法が異なる。一般的には、電話番号を利用したショートメッセージサービス(SMS)で送信する。一部の金融機関などでは、セキュリティを高めるために音声通話による送信を採用している。 攻撃者は、Android.Bankosyをデバイスの侵入させ、まずバックドアを開いてシステム固有情報のリストを収集する。次にコマンド&コントロール(C&C)サーバーに送信してデバイスの情報を登録する。攻撃者は、C&Cサーバー経
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
