Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」が最初に発見されてから、さまざまな問題が bash に確認されています。これは意外なことではありません。OpenSSL に存在する脆弱性「Heartbleed」も発覚後、OpenSSL に存在するさまざまな脆弱性が確認されました。今回の bash と「Shellshock」においても、同様のことが繰り返されています。
続きを読む「Twitter を悪用した事例の研究:Part 1」では、Twitter 上に存在する脅威について調査したトレンドマイクロのリサーチペーパー「An In-Depth Analysis of Abuse on Twitter(英語情報)」を紹介し、弊社が確認したさまざまな不正なつぶやき(ツイート)について説明しました。今回は、こうした脅威の規模と範囲について取り上げます。
続きを読む独立系セキュリティ専門家の Rafay Baloch 氏は、2014年9月、Android端末の内蔵ブラウザに深刻な脆弱性が存在することを明らかにしました。この脆弱性により、ブラウザの「同一生成元ポリシー」が侵害され、「ユニバーサルクロスサイトスクリプティング(UXSS)」攻撃が実行される可能性があります。
続きを読む