脆弱性

今回紹介する脆弱性はちょっと変わっています。そもそも脆弱性と呼んでいいのかどうか微妙なところですが、FirefoxとWinRARのバグが話題になりました。また、Microsoftがテスト更新を誤って配信してしまいました。

今週もセキュリティニュースのダイジェストをお届けします。D-Linkが自社のデジタル証明書を公開してしまった件、App Storeに混入した悪意あるアプリ、iOS 9のバグに報奨金100万ドルという3つのニュースです。

今回のセキュリティウィークでは、Cisco製ルーターにバックドアが仕込まれる可能性、AppleのAirDropに深刻なバグ、CoinVaultランサムウェアの作成者逮捕という3つのニュースをお届けします。

今回のセキュリティウィークは、脱獄（ジェイルブレイク）したiPhoneからデータを盗むマルウェア、古き暗号化方式に別れを告げる大手ブラウザーメーカー、ちょっとマイナーなメーカーのルーターに見つかった脆弱性という3つのニュースを紹介します。

セキュリティニュースのダイジェストをお届けします。WordPressベースのサイトがエクスプロイトキットの配信に利用され、GitHubがまたDDoS攻撃を受け、米国のホテルチェーンがセキュリティ対策を怠ったとして情報漏洩の責任を問われました。

脆弱性のパッチをすぐにリリースできない理由はいろいろとありますが、バグを放っておくわけにはいきません。Android、Mac OS X、Schneider ElectricのSCADAで発見された3つのバグを紹介します。

最近の重要なセキュリティ関連ニュースを3つ取り上げます。AndroidのStagefright脆弱性、自動車の新たなハッキング、Do Not Trackをめぐる電子フロンティア財団の発表、の3つです。

先ごろジープのハッキングについて紹介したばかりですが、今度はテスラの電気自動車を乗っ取る研究が発表されました。しかし、テスラはいち早く脆弱性の修正パッチを公開しています。

先ごろジープのハッキングについて紹介しましたが、Black Hatカンファレンスで2人のリサーチャーがその具体的な方法を説明しました。

高速道路を時速120kmで走行中のジープのハッキングに成功―そんな驚きの調査結果が発表されました。

パスワードマネージャーサービスLastPassのネットワークに不正アクセスがありました。パスワード自体が漏えいしたわけではありませんが、同社はマスターパスワードを早急に変更するよう呼びかけています。

深刻なバグがまた1つ発見されました。仮想化技術の脆弱性VENOMです。確かに重大なバグではあるものの、必要以上に騒ぎ立てるのも考えものでしょう。

Unix、Linux、OS X に影響するBashの脆弱性は、インターネット全体に影響するバグです。多くのエキスパートが、OpenSSLのHeartbleedよりも危険であると述べています。

コンピューター内のデータは、かけがえのない大切なもの。アンチウイルス製品は「最終防衛ライン」、それ以外の防御手段もしっかりと。

自宅のネットワークに接続されたスマートテレビやルーターにも、攻撃者が悪用できてしまう脆弱性が存在するかもしれません。Kaspersky Labのエキスパートが、自宅のネットワーク対応デバイスをハッキングして検証しました。

チャーリー・ミラー氏とクリス・ヴァラセク氏、再び車のハッキングを論じます。今では、コンピューターを車に直接つながなくても、リモートでハッキングが可能だとか。

先週はMicrosoftとカナダの大学リサーチャーらが、パスワードに関する研究報告を発表しました。また、Googleが他社製品を含めた脆弱性を調査するチームを立ち上げ、Appleが自社のメールの暗号化を開始しています。

インターネットに常時接続された「コネクティッドカー」。スマホなどとの連携も注目を浴びていますが、そのセキュリティ上のリスクは？Kaspersky Labが評価に協力しました。

史上初のモバイルマルウェアの出現から、先週で10年を迎えました。他にも、Android関連のニュースや新たな情報漏洩事件など、先週の主なセキュリティニュースを紹介します。

広く使われているTwitterアプリケーション「TweetDeck」に、クロスサイトスクリプティングの脆弱性が発見されました。TweetDeckユーザーは、すみやかにいったん連携を取り消してください。

サポートが終了した日本製の古いブログ作成ツールが狙われ、Webサイト改竄が相次いでいます。被害者や加害者にならないため、新しいツールへ速やかに移行することを推奨します。