英国・ロンドンのブラックフライアーズ刑事法院が3月28日、元MalwarebyteのリサーチャーZammis Clark氏とWindowsのビルド番号情報サイトBuildFeedの創始者Thomas Hounsell氏に執行猶予付きの有罪判決を下したそうだ(The Vergeの記事、
The Registerの記事、
Ars Technicaの記事、
Evening Standardの記事)。

Clark氏はMalwarebyteのリサーチャーだった2017年1月、Microsoft内部のユー…

もっと読む »

はじめに 最近GCPでWebサービスを立ち上げたので、そのときに実施したことをメモとして残しておきます。 今回はGCEで Debian + Nginx + Railsで環境を作りました。 ドメイン取得以外は終始無料で進めるための努力をしました。 また、今回はRailsアプリケーションを作成することは目的としていませんので、そこについては…

もっと読む »

一般的なネットワークエンジニアは高度に抽象化されたこの図からオフィスが阿鼻叫喚になっている原因がわかる。 pic.twitter.com/Zft3OStnSe

もっと読む »

Ruby 2.3 系列のすべてのサポートが終了しました。

2018 年の 3 月 28 日に Ruby 2.3.7 がリリースされた後、 Ruby 2.3 系列のサポートはセキュリティメンテナンスの段階に入っていました。それから 1 年が経ち、それも終わろうとしています。 2019 年 3 月 31 日をもって Ruby 2.3 系列の全てのサポートは終了し、 2.4 以降の脆弱性やバグの修正が 2.3 にバックポートされることもなくなります。 2.3 用の一切のパッチも作成されません。 Ruby…

もっと読む »

圧縮ファイル解凍だけでウイルス感染ヤバい Lhaplus 1.74対処法は? シェアウェアの圧縮アーカイブソフト WinRAR に含まれているサードパーティー製ライブラリ UNACEV2.DLL にヤバい脆弱性 CVE-2018-20250 が存在するぞー、という ニュースが2019年2月から報じられてます。 UNACEV2.DLL とは何? マイナーな圧縮アーカイ…

もっと読む »

トヨタ自動車は都内を営業エリアとするトヨタ東京販売ホールディングス株式会社傘下の5社、および関連する3社が不正アクセスにより顧客情報が流出した可能性があると発表しました。ここでは関連する情報をまとめます。 対象の企業と公式発表 流出の可能性があると発表されたのはトヨタ系列の販売・物流会社8社。 トヨタ…

もっと読む »

ファーウェイの消費者向け事業を率いる余承東(リチャード・ユー)。同社は英政府の報告書で指摘された脆弱性について、対策に取り組んでいるとしている。PHOTO: MARLENE AWAAD/BLOOMBERG/GETTY IMAGES 中国の通信機器大手ファーウェイ(華為技術)が新たな難局に見舞われている。英政府の諮問機関が、同社の製品に使わ…

もっと読む »

中国の社会信用システムの真実 後編~「失信被執行人」リストとは何か~ TOP Security 中国の社会信用システムの真実 後編~「失信被執行人」リストとは何か~ 前編で紹介したとおり、中国の社会信用システムについては、「中国では信用が低い人が鉄道、飛行機に乗れないように制限されている」との報道をよく目にする…

もっと読む »

Apple(アップル)がこのほど開いたイベントの中で会場を最もどよめかせたものの1つがApple Cardだった。ゴールドマン・サックスとマスターカードとの提携のもとに展開される独自のクレジットカードだ。消費者、テックメディア、金融メディア、ウォール街はそれぞれの理由で好奇心をそそられた。 しかしこのクレジットカ…

もっと読む »

ASUS製品にプリインストールされているアップデートツール経由でマルウェアがインストールされるという攻撃が確認されているとのこと(CNET JapanPC WatchPC Watchの続報記事)。

この攻撃はKasperskyによって発見されたもので、ASUS製品にプリインストールされている「ASUS Live Update Utility」がマルウェアを含むソフトウェアをインストールしてしまうというもの。このマルウェアはASUSのアップデートサーバーから配信されており、ASUSの証明書で署名もされていたという。

ASUSはこの攻撃の存在を認めており(ASUSの発表)、対策やセキュリティ診断ツールを公開した。また、この攻撃については「国際的組織や団体を標的とした、国家主導の攻撃」としている。

すべて読む
| セキュリティ

|
この記事をTwitterでつぶやく


この記事をFacebookで共有


この記事をGoogle Plusで共有

このエントリーをはてなブックマークに追加

関連ストーリー:
WinRARの脆弱性を狙ったマルウェアが急増
2019-03-20 14:46:00
Google Playでマルウェアが含まれたアプリが多数見つかる、アプリのアップデート時にマルウェアが組み込まれる仕組み
2017-08-16 08:00:00
自動更新によって突如マルウェア化する人気Chrome拡張
2016-11-04 18:47:00
米Yahoo!、サイバー攻撃を受けてマルウェア入り広告を配布していた
2015-08-07 15:53:00
ファーウェイのノートPC用ドライバに脆弱性、ファーウェイはバックドアではなく単なる欠陥と主張
2019-04-08 14:10:00

もっと読む »

大阪市西淀川区にあるGIGAZINE旧本社へ編集長たちが自動車で荷物を取りに行ったところ、なんと斜め前にあるGIGAZINE第一倉庫がショベルカーでぶっ壊されている真っ最中の現場に偶然遭遇しました。 ◆所有している倉庫が見知らぬショベルカーに破壊されていた 現場はココ、2019年2月16日のことです。現場到着して確認直後…

もっと読む »

2019年5月1日の改元まであと少し。 平成という時代も、執筆時点でいよいよあと1ヶ月と残りわずかです。 平成の30年間を情報セキュリティの観点から振り返ってみると、まさに「悪意ある攻撃の巧妙化」と「情報セキュリティ技術の進化」とのイタチごっこでした。 そこで本稿では、当時の社会に大きなインパクトを残し、今…

もっと読む »

ASUS製品にプリインストールされているアップデートツール経由でマルウェアがインストールされるという攻撃が確認されているとのこと(CNET Japan、PC Watch、PC Watchの続報記事)。

この攻撃はKasperskyによって発見されたもので、ASUS製品にプリインストールされている「ASUS Live Update Utility」がマルウェアを含むソフトウェアをインストールしてしまうというもの。このマルウェアはASUSのアップデートサーバーから配信されており、ASUSの証明書で署…

もっと読む »

トヨタ自動車は、トヨタやレクサスを扱っている東京の販売会社のネットワークに不正なアクセスがあり、サーバーに保存されていた顧客の情報、最大で310万件が外部に流出した可能性があると発表しました。 会社が詳しく調べたところ、ネットワーク上のサーバーに保存されていた顧客の情報、最大で310万件が外部に流出した…

もっと読む »

トヨタ自動車は、トヨタとレクサスを扱っている東京の販売会社のネットワークに不正なアクセスがあり、サーバーに保存されていた顧客の情報、最大で310万件が外部に流出した可能性があると発表しました。保存されていたのは顧客の氏名や住所、それに生年月日や職業で、現時点で実際に顧客の情報が流出した事実は確認して…

もっと読む »

WhiteSourceによる脆弱性とプログラミングの関連性に関する調査では、もっとも脆弱性報告が多かったのはCで実装されたプロダクトという結果になったという(マイナビニュース)。

Cに続くのはPHP、Javaとなっている。Cが多いのは多くのプロダクトで使われているだけでなく、さらにLinuxカーネルやOpenSSLといった注目されやすいプロダクトで使われていることがこの理由として挙げられている。

また、記事では過去10年間に置ける脆弱性数の変化も提示されている。
すべて読む

| セキ…

もっと読む »

Ciscoはルーターなど多数の製品に搭載されている「IOS」「IOS XE」の脆弱性に対処した。これとは別に、スモールビジネス向けルーターの未解決の脆弱性に関する情報も公開した。 米Cisco Systemsは3月27にかけ、ルーターやスイッチなど多数の製品に搭載されている「IOS」および「IOS XE」の脆弱性に関する情報を公開した…

もっと読む »

中国通信機器大手、華為技術(ファーウェイ)の製品を監視している英政府主導の委員会が、ファーウェイのネットワーク装置のセキュリティ脆弱性について警告した。修正は難しいだろうとしている。 現地時間3月28日に公開されたファーウェイサイバーセキュリティ評価センター(HCSEC)監視委員会のレポートによると、ファ…

もっと読む »

By Rawpixel 24歳のセキュリティ研究者がMicrosoftと任天堂のサーバーをハッキングし、Microsoftからは開発中のWindowsに関する情報を、任天堂からは未発表ゲームの開発コードやアカウント情報などを盗み出していたとThe Vergeが報じています。 Security researcher pleads guilty to hacking into Microsoft and Ninten…

もっと読む »

自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)に、横浜地裁(本間敏広裁判長)は3月27日、無罪を言い渡した。 判決は、コインハイブを「人の意図に反する動作をさせ…

もっと読む »

IMAGE BY ALYSSA FOOTE セキュリティ界のパラノイア気味な人たちは、長きにわたって「コンピューターが知らない人の手に落ちてしまったら、それを再び信頼すべきでない」と警告してきた。だが、そもそも決して手に触れることのない機器の類──つまりクラウドサーヴァーに対しても、この言説が同じくらい強く当てはまる場…

もっと読む »