motherboard.vice.com アメリカの通信事業者であるT-Mobileの顧客情報が、何者かにAPIを悪用され漏洩してしまいました。 Motherboardの記事によれば、今回被害に遭った顧客情報は、なんと約200万件のようです。 このインシデントは、T-Mobileにより迅速な対…

Apache Struts2に新たな脆弱性（CVE-2018-11776）。脆弱なStrutsのバージョンは2.3〜2.3.34、及びStruts 2.5〜Struts 2.5.16。バージョン2.3.35および2.5.17で修正済。

Vector Art by Vecteezy Man-in-the-Machine: Exploiting Ill-Secured Communication Inside the Computer | USENIX Anoymask(@UXYEA）です。 実は先週、DEFCON 26に参加してきました。 図：DEF CON会場 図：DEF CONの講演 DEF CONに参加する中で、個人的に…

Illustrations by Vecteezy.com WPA/WPA2を対象とした、最新のWiFiハッキング技術が明らかになりました。 ハッカーが最新のルーターのWiFiパスワードを簡単に解読できるようにするものです。 この記事では、新たに発見されたWiFiハッキング手法に関して、簡…

www.ghacks.net CCleanerという、システムクリーナーをご存知でしょうか？ gHacks.netによると、どうやらCCleanerの最新版(v5.45)からユーザ情報を収集するオプションが無効に出来なくなったようです。 この記事では、以下の順番に解説します。 CCleanerとは…

Design Credits: vecteezy.com Sophosセキュリティが、47ページにも及ぶSamSamランサムウェアに関する調査結果をまとめたレポートを公開しました。 SophosはSamSamランサムウェアに関する調査を長期間続けており、攻撃者としてもフラストレーションが募った…