セキュリティ

Microsoft Security Essentialsがビットコインブロックチェーンを「Stoned」ウイルスに感染していると誤検知する

Windows 10のカスタムテーマがユーザーの認証情報を盗むことができるようになった

Windowsユーザーは、設定UIを介して、パーソナライズ > テーマの下にある現在のアクティブテーマを右クリックし、「共有用にテーマを保存」を選択することで、他のユーザーとテーマを共有できます。これにより、テーマは「.deskthemepack」ファイルにパッケージ化され、メールやウェブサイトのダウンロードとして共有され、その後ダウンロードしてインストールできます。

Googleの研究者がWindowsの特権昇格の欠陥を明らかに

GoogleのProject Zero (GPZ) チームは水曜日に、Windowsの高危険度のゼロデイ欠陥を公開しました。この欠陥が悪用されると、特権の昇格が引き起こされる可能性があります。チップメーカーがProject Zeroからの通知を受け取ってから90日以内に適切なパッチを開発できなかったため、Googleはこのバグの詳細を公開しました。

100万台のWindowsコンピュータが「ワーム可能」なBlueKeepバグによる攻撃にさらされています

BlueKeepのセキュリティ脆弱性は、2019年5月14日にMicrosoftによって最初に報告され、正式にCVE-2019-0708として記載されました。BlueKeepは、Windows OSの「ワーム可能」なリモートデスクトップサービス（RDS）脆弱性です。この種の脆弱性では、ハッカーがリモートデスクトッププロトコル（RDP）を介して特別に作成されたリクエストを送信することによって欠陥を悪用し、任意のコードを実行してユーザーのマシンを知らないうちに制御することができます。

CentOS 5.3/ISPConfig 3でのSquirrelMailとのfail2banの設定 - ページ2

fail2ban-regex /var/lib/squirrelmail/prefs/squirrelmail_access_log /etc/fail2ban/filter.d/squirrelmail.conf

Googleのパスワードマネージャーに新しいセキュリティ機能が追加

Googleは木曜日に、内蔵のパスワードマネージャーサービスに対するいくつかのアップグレードを発表し、サービスをさらに安全で便利、かつデスクトップや他のデバイスで使いやすくするための5つの新機能を導入しました。

USBDriveby : $20のTeensy 3.1 USBを使用してMac OS X PCをハイジャックする

ハッカーがCCleanerソフトウェアを侵害し、隠しバックドアをインストール

CCleanerは、コンピュータから一時的なインターネットファイル（悪意のあるプログラムやコードが存在する傾向がある）や無効なWindowsレジストリエントリをクリーンアップするために使用される人気のユーティリティプログラムです。CCleanerはPiriformによって開発され、最近プラハに本社を置くアンチウイルスメーカーAvastに買収されました。CCleanerは全世界で20億回以上ダウンロードされており、週に500万回もダウンロードされています。

新しいOpenSSHの脆弱性がシステムを潜在的なRCE攻撃にさらす

CVE-2024-6387との主な違いは、競合状態とRCEの可能性が、親サーバープロセスと比較して制限された特権で動作するprivsep子プロセス内で開始されることです。即時の影響は低いものの、CVE-2024-6409の悪用可能性と影響は依然として重大なリスクをもたらします。

iPhoneに新たなバグが発見され、ユーザー入力データを保存しリモートサーバーに転送

FireEyeによると、この悪意のあるアプリは、iOSのマルチタスク機能の重要な欠陥を利用して、ハッカー/攻撃者がiPhoneユーザーのすべてのタップやスワイプを記録できるようにするもので、これまでのところ脱獄されていないiOS 7.0.xデバイスでのみ発見されています。つまり、脱獄されたiPhoneはこの特定のアプリに対して免疫があります。FireEyeはまた、記録されたファイルに含まれる「タッチログ」が不明なコマンドおよび制御サーバーに転送されると述べています。

AvastがMWC 2016で無料Wi-Fiのユーザーをハッキングしてセキュリティリスクを証明

Avastは、Mobile World Congress（MWC 2016）の開始前の週末にバルセロナ空港で実施されたWi-Fiハック実験の結果を発表しました。この実験は、公共Wi-Fi上で人々がどれほど危険にさらされているかを示すものでした。この実験は、MWC 2016の訪問者のほとんどが公共Wi-Fi接続を探す際に警戒心を捨て、サイバー犯罪者に監視され、ハッキングされるリスクを冒していることを明らかにしました。

マイクロソフトの最新パッチがSophos、Avira、Avast、McAfeeのアンチウイルスプログラムをクラッシュさせる

Kerberosは、オープンソースおよび商業製品の多くで使用されるコンピュータネットワーク認証プロトコルです。これは、チケットに基づいて、非安全なネットワーク上で通信するノードが互いに安全にアイデンティティを証明できるように機能します。

主要なクラウドストレージプラットフォームに深刻なセキュリティの欠陥が発見される

ETHチューリッヒの研究者であるジョナス・ホフマンとキエン・トゥオン・チュオンは、新しい報告書の中で、悪意のあるサーバーの設定において、5つの主要なE2EEクラウドストレージプロバイダー（Sync、pCloud、Icedrive、Seafile、Tresorit）に対して詳細な暗号分析を行ったことを明らかにしました。これらのプロバイダーは合計で2200万人以上のユーザーを抱え、ストレージサービス市場におけるセキュリティの主張を暴露しました。

ゼロデイ脆弱性：Microsoft Office ドキュメントを使用して Windows ユーザーを標的に

Microsoftは火曜日に、特別に作成されたMicrosoft Officeドキュメントを使用してMicrosoft Windowsに影響を与えるリモートコード実行の脆弱性を特定したセキュリティアドバイザリーを発表しました。

Android SMS盗難キャンペーンが113カ国で検出

Zimperiumによると、このキャンペーンには約2,600のTelegramボットの広範なネットワークが関連しており、さまざまなAndroid APKを宣伝していました。さらに、マルウェアは被害者のデバイスからSMSメッセージを盗み漏洩させるために13のコマンド＆コントロール（C&C）サーバーを使用しました。

ライトスピードキャッシュのバグにより、数百万のWordPressサイトが乗っ取り攻撃に脆弱

CVE-2024-28000（CVSSスコア：9.8）として追跡されるこの脆弱性は、Patchstack Allianceコミュニティのメンバーであるジョン・ブラックボーンによって発見され、2024年8月1日にPatchstackのゼロデイバグバウンティプログラムに報告されました。

Googleは北朝鮮のハッカーがChromeのRCE脆弱性を悪用したと発表

Googleは最近、北朝鮮の国家支援のハッカーからの攻撃についてユーザーに警告しました。この脆弱性は、今年の1月4日に脅威分析グループ（TAG）によって検出され、ブラウザに展開されたエクスプロイトキットが発見されました。

人気のハッキングツール、MetasploitセキュリティキットがIoTデバイスとハードウェアをハッキングできるようになりました

Rapid7の交通セキュリティ研究ディレクター、クレイグ・スミスは木曜日に、Metasploitフレームワークがハードウェアに直接リンクできるようになり、ユーザーがハードウェアをテストするためのエクスプロイトを開発し、無駄な時間をかけずにペネトレーションテストを実施できることを発表しました。アップグレードされたMetasploitセキュリティキットは、セキュリティ研究者にさまざまなモノのインターネットデバイスのハッキングと脆弱性の発見のためのオープンなウィンドウを提供します。

マスク攻撃：あなたのiPhoneアプリは実際にはマルウェアを隠したクローンアプリかもしれません

FireEyeの研究者たちは、攻撃者が本物のアプリを別のマルウェアを含むアプリに置き換えるために使用できる新しい攻撃を特定しました。FireEyeの研究者たちは、この新しい攻撃を「マスク攻撃」と名付けました。

Chromeが重大な脆弱性を修正するアップデートをついに受け取る

Googleは月曜日に、Windows、Mac、Linux向けのブラウザの最新バージョン、Chrome 98.0.4758.102をリリースし、11のセキュリティ脆弱性を修正しました。そのうち10は「高」評価に分類されており、これはクリティカルに次ぐ2番目に高い評価です。