パッチ・アップデート

あるサイトにアクセスすると乗っ取られるWindows PC。Microsoftの月例パッチで修正。

突然だが、悪質なリンクをクリックするかウェブサイトを開くだけでハッキングすることは出来るのか。 ーー答えはYesだ。 Happy Patch Tuesday マイクロソフトは、月例パッチ(通称、Patch Tuesday)で、Windowsオペレーティングシステムや、その他のMS社製品…

Memcached DoS攻撃を自動で緩和するツールがリリース。

www.bleepingcomputer.com セキュリティ研究者のAmir Khashayar Mohammadi氏は、Memcachedサーバー経由でDDoS攻撃を受ける犠牲者を支援する新しいツール「Memfixed」を発表した。 Pythonで書かれたこのツールは、開発者がMemcachedプロジェクトに提出した緩…

Ethereumネットワークを襲う”Eclipse Attack”

www.bleepingcomputer.com Ethereumネットワークの開発者は、今週公開された研究論文に記述されている欠陥を修正するネットワークの基盤となるコードベースを更新する事を発表。 ボストン大学とピッツバーグ大学の研究者が発表した研究者の論文では、”Ecplis…

マイクロソフトがWordのDDE機能をデフォルトでDisableに。月例パッチで自動適用。

www.bleepingcomputer.com マイクロソフトは12月の月例パッチを公開し、WordのDDE機能をデフォルトで”Disable”設定に変更。 DDE機能とは DDEはDynamic Data Exchangeの略で、Officeの機能の1つ。 DDEを使用する事で、あるOfficeのファイルが別のOfficeフ…

HP製のPCにキーロガー。ほぼ全ての端末に影響で原因は開発者の不注意?

www.bleepingcomputer.com こんにちは。Ichi(@0x31_nose)です。 12月8日(金)のニュース「HPのドライバーにキーロガーコードが含まれていた事からドライバーアップデートを提供」についての翻訳&まとめです。 レジストリ内にバグコードが存在 HPは、自社ハー…