セキュリティ企業のMorphisecは2019年10月10日、Appleが「Windows版のiTunes」（以下、iTunes for Windows）で修正した脆弱（ぜいじゃく）性について、以前からランサムウェアの「BitPaymer」に利用されていた「ゼロデイの脆弱性」だったことを明らかにした。 BitPaymerは企業などを狙った標的型攻撃に使われるランサム…

停電する前にお伝えしておきたいんですけど、停電したら精密機器のコンセント抜いて下さい。 電気復旧時の過電圧で内部が焼き切れるという物理破壊によりモデムが死亡し、長期間ネット断ちを余儀なくされた事があります。 コンセント抜いておくだけで防げた事件だった。

停電する前にお伝えしておきたいんですけど、停電したら精密機器のコンセント抜いて下さい。 電気復旧時の過電圧で内部が焼き切れるという物理破壊によりモデムが死亡し、長期間ネット断ちを余儀なくされた事があります。 コンセント抜いておくだけで防げた事件だった。

WordPress 用プラグイン wpDataTables Lite には、複数の脆弱性が存在します。

「AirDrop痴漢」絶滅か、AirDropの画像プレビューがiOS 13で廃止されたことが判明【やじうまWatch】 – INTERNET Watch

Next.js The Ultimate Guide to Next.js Authentication with Auth0 Learn how (and where) to authenticate your user in the different deployment models that exist for Next.js It was almost 3 years ago that ZEIT released Next.js, a minimalist framework to build single-page Javascript applications in a …

7pay不正再発防止策と役員報酬返上を発表。セブン・ペイ社長は退任 – Impress Watch

by Jonny Lindner 近年目覚ましい発展を遂げている人工知能(AI)については、「核兵器よりも危険」といった脅威論が叫ばれている一方で、「脅威論は無責任だ」という楽観的な意見も存在します。そんな中、AIの第一人者とされるカリフォルニア大学サンフランシスコ校の情報工学教授スチュワート・ラッセル氏は、自著「Huma…

Cybersecurity Blog Cybersecurity trends, exploring moving target defense and putting endpoint threat prevention first In August of 2019, just a month after our publication on a targeted BitPaymer/IEncrypt campaign, Morphisec identified a new and alarming evasion technique that the same adversarie…

#セブンペイ 策士策に溺れる…か pic.twitter.com/biduhpYAEL — ゆーすけ@人のふんどしで相撲を取り続ける人生でありたい (@sanfreyusuke) 2019年8月1日 ※セブン&アイ、7payを損切り（実稼働4日） セブンペイの功績 3240万円を犯罪者に配布 nanaco 還元率半減 (1%→0.5%) おにぎり配布 — あかんやつマン (@kabuakan) 2019…

Image copyright Getty Images 米アップルは9日、反政府デモが続く香港で警察の動きや催涙ガスの使用を追跡できるアプリ「HKmap.live」をオンラインストアから削除した。「香港警察や住民を危険にさらすような使い方をされていた」のが理由という。 アップルは当初、アプリ販売サイトApp Store（アップストア）で同アプ…

Google は、常に直感的に使え、シンプルで、便利な製品の開発を目指しています。その姿勢はプライバシーやセキュリティにおいても変わりません。データの管理も、レストランの予約や家までの最短ルートを地図で検索するのと同じくらい簡単であるべきです。 Google では 今年上半期…

Googleが提供する「G Suite」は、GmailやGoogle ドライブ、Google ドキュメントなどが使える便利なクラウドサービスです。しかし、元Google社員のマーティン・シェルトン氏は「G Suiteは強力なツールである反面、顧客のデータはアメリカの捜査機関に引き渡される可能性があります」と話し、プライバシーに気をつけつつG …

iTerm2 には、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在します。

iTerm2 には、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在します。

衛星通信端末 Cobham EXPLORER 710 には、複数の脆弱性が存在します。

Mac向け端末エミュレーター「iTerm2」に深刻な脆弱性 ～Mozillaのセキュリティ監査で発見 – 窓の杜

2019年10月28日～30日にカナダで開催されるシステムソフトウェア系の最高峰の国際会議 The 27th ACM Symposium on Operating Systems Principles (SOSP 2019) で発表される論文の中で個人的に興味のあるものをリストアップしています。 ※1 随時更新するかもしれません。 ※2 PDFはまだ正式版のものではありません。 ※3 ざ…

ランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ（ZDNet）。
問題のランサムウェアは台湾・QNAP製のNASを狙ったもの。QNAPのNASにはphpMyAdminというサービスがプリインストールされており、これに対しパスワード総当たり攻撃を行うことで権限を奪取し、ファイルを暗号した上で復号のためには金銭を支払えと脅迫するという。
この攻撃による被害を受けたドイツのソ…