セキュリティ企業のMorphisecは2019年10月10日、Appleが「Windows版のiTunes」(以下、iTunes for Windows)で修正した脆弱(ぜいじゃく)性について、以前からランサムウェアの「BitPaymer」に利用されていた「ゼロデイの脆弱性」だったことを明らかにした。 BitPaymerは企業などを狙った標的型攻撃に使われるランサム…
続きを読む停電する前にお伝えしておきたいんですけど、停電したら精密機器のコンセント抜いて下さい。 電気復旧時の過電圧で内部が焼き切れるという物理破壊によりモデムが死亡し、長期間ネット断ちを余儀なくされた事があります。 コンセント抜いておくだけで防げた事件だった。
続きを読む停電する前にお伝えしておきたいんですけど、停電したら精密機器のコンセント抜いて下さい。 電気復旧時の過電圧で内部が焼き切れるという物理破壊によりモデムが死亡し、長期間ネット断ちを余儀なくされた事があります。 コンセント抜いておくだけで防げた事件だった。
続きを読むWordPress 用プラグイン wpDataTables Lite には、複数の脆弱性が存在します。
続きを読むWordPress 用プラグイン wpDataTables Lite には、複数の脆弱性が存在します。
続きを読む「AirDrop痴漢」絶滅か、AirDropの画像プレビューがiOS 13で廃止されたことが判明【やじうまWatch】 – INTERNET Watch
続きを読むNext.js The Ultimate Guide to Next.js Authentication with Auth0 Learn how (and where) to authenticate your user in the different deployment models that exist for Next.js It was almost 3 years ago that ZEIT released Next.js, a minimalist framework to build single-page Javascript applications in a …
続きを読むバックアップ機能で機種変がラクに。2段階認証用アプリ「Microsoft Authenticator」 – ケータイ Watch
続きを読む7pay不正再発防止策と役員報酬返上を発表。セブン・ペイ社長は退任 – Impress Watch
続きを読むby Jonny Lindner 近年目覚ましい発展を遂げている人工知能(AI)については、「核兵器よりも危険」といった脅威論が叫ばれている一方で、「脅威論は無責任だ」という楽観的な意見も存在します。そんな中、AIの第一人者とされるカリフォルニア大学サンフランシスコ校の情報工学教授スチュワート・ラッセル氏は、自著「Huma…
続きを読む9月末にAmazon.co.jpで他人の注文履歴が表示されるトラブルが発生したが(過去記事)、このトラブルでは注文履歴だけでなく他ユーザーの名前や連絡先なども閲覧可能だったことが報じられている(INTERNET Watch)。
トラブル発生後、Amazon側はこの問題の詳細については発表しておらず、10月8日にINTERNET Watchが問い合わせを行ったことで、「一部ユーザーの名前、購入履歴、配送先住所、連絡先、クレジットカード下4桁の情報が他のユーザーから閲覧可能な状態になっていた」ことが明ら…
Cybersecurity Blog Cybersecurity trends, exploring moving target defense and putting endpoint threat prevention first In August of 2019, just a month after our publication on a targeted BitPaymer/IEncrypt campaign, Morphisec identified a new and alarming evasion technique that the same adversarie…
続きを読む#セブンペイ 策士策に溺れる…か pic.twitter.com/biduhpYAEL — ゆーすけ@人のふんどしで相撲を取り続ける人生でありたい (@sanfreyusuke) 2019年8月1日 ※セブン&アイ、7payを損切り(実稼働4日) セブンペイの功績 3240万円を犯罪者に配布 nanaco 還元率半減 (1%→0.5%) おにぎり配布 — あかんやつマン (@kabuakan) 2019…
続きを読むImage copyright Getty Images 米アップルは9日、反政府デモが続く香港で警察の動きや催涙ガスの使用を追跡できるアプリ「HKmap.live」をオンラインストアから削除した。「香港警察や住民を危険にさらすような使い方をされていた」のが理由という。 アップルは当初、アプリ販売サイトApp Store(アップストア)で同アプ…
続きを読む「パスワードは12文字以上でより強固に」、不正ログイン防ぐための設定・管理方法をJPCERT/CCが解説 – INTERNET Watch
続きを読むGoogle は、常に直感的に使え、シンプルで、便利な製品の開発を目指しています。その姿勢はプライバシーやセキュリティにおいても変わりません。データの管理も、レストランの予約や家までの最短ルートを地図で検索するのと同じくらい簡単であるべきです。 Google では 今年上半期…
続きを読むGoogleが提供する「G Suite」は、GmailやGoogle ドライブ、Google ドキュメントなどが使える便利なクラウドサービスです。しかし、元Google社員のマーティン・シェルトン氏は「G Suiteは強力なツールである反面、顧客のデータはアメリカの捜査機関に引き渡される可能性があります」と話し、プライバシーに気をつけつつG …
続きを読むMac向け端末エミュレーター「iTerm2」に深刻な脆弱性 ~Mozillaのセキュリティ監査で発見 – 窓の杜
続きを読む追記:普通科の公立高校です 教員のいじめ事件を見て、言いたいことがあったので書く。 まず自分のことだけど、新採用4年目の若手です。 毎日毎日クソほど残業して教材研究と部活に明け暮れる生活を送ってます。 で、いじめの件だけど、ニュースになった事件ほどではないにしろ、同じような扱いを受けてる。 偶然にも、激…
続きを読む2019年10月28日~30日にカナダで開催されるシステムソフトウェア系の最高峰の国際会議 The 27th ACM Symposium on Operating Systems Principles (SOSP 2019) で発表される論文の中で個人的に興味のあるものをリストアップしています。 ※1 随時更新するかもしれません。 ※2 PDFはまだ正式版のものではありません。 ※3 ざ…
続きを読むランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ(ZDNet)。
問題のランサムウェアは台湾・QNAP製のNASを狙ったもの。QNAPのNASにはphpMyAdminというサービスがプリインストールされており、これに対しパスワード総当たり攻撃を行うことで権限を奪取し、ファイルを暗号した上で復号のためには金銭を支払えと脅迫するという。
この攻撃による被害を受けたドイツのソ…