ホーム 2021年 (ページ 2)

2021年

14,537の結果を表示中

京大スパコンのデータ77TBが消失 バックアップ処理中に不具合 日本ヒューレット・パッカード「100%弊社の責任」

京都大学とHPEはバップアップ作業を停止。プログラムの改善と再発防止策を施した上で1月末までに再始動する予定。HPEは苦情や善後策の相談などを受け付けるメール窓口を設置した。 京都大学は今後、バックアップ機能の強化と運用管理の改善に取り組む。HPEは「担当技術者へのヒューマンエラーや危険予知・予防に関する再…

ギャレットのゲート型金属探知機に 9 件の脆弱性、遠隔から検知感度を変更される可能性も

headless 曰く、ギャレットのゲート型金属探知機で見つかった 9 件の脆弱性を発見者の Cisco Talos が解説している(Cisco Talos のブログ記事、
HackRead の記事)。

脆弱性が見つかったのは金属探知機本体ではなく、オプションの遠隔監視用 iC モジュールだ。もちろん金属探知機が脆弱性を発見したわけではない。このiCモジュールはゲート型金属探知機 PD6500i および Multi Zone (旧 MZ6100) に対応し、施設内のネットワーク環境に組み込むことで…

防衛省、三菱電機への不正アクセスによる安全保障上の影響に関する調査結果

防衛省は24日、2019年に発生した三菱電機への不正アクセスにより、安全保障へ影響を及ぼすおそれのあるデータが59件あったと発表した。当時、流出した可能性があるデータは約2万件ほどあった。防衛省内の関係部局で内容確認を行ったところ、その内59件に防衛に関わる情報が含まれていたとしている。防衛省は問題を深刻に受け止めているとし、米国の国防調達において義務化されているNIST SP800-171と同程度となる管理策を三菱電機側に求めたとしている(防衛省リリース[PDF]、三菱電機リリース[PDF]、IT…

Bluetooth を搭載して音声通話を可能にした電話機型おもちゃ、盗聴可能な問題が見つかる

headless 曰く、昔からある電話機型おもちゃに Bluethooth 機能を搭載したフィッシャープライス (マテル) の「Chatter Telephone with Bluetooth」で、盗聴などに悪用可能なセキュリティ上の問題が見つかったそうだ
(Pen Test Partners のブログ記事、
The Register の記事)。

Chatter Telephone with Bluetooth はスマートフォンなどに接続して使用する固定電話機型のデバイスで、フックから受話器を上げ…

情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認

トレンドマイクロでは、情報窃取型マルウェア「BazarLoader」(トレンドマイクロ製品では「TrojanSpy.Win64.BAZARLOADER」、「TrojanSpy.Win64.BAZARLOADER」、「Ba…

The post 情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認 first appeared on トレンドマイクロ セキュリティブログ.

米連邦政府のネットワークにバックドア見つかる

セキュリティ会社Avastの16日の報告によれば、米国連邦政府のある委員会のネットワークにバックドアがあり、内部ネットワークに侵入したと報告されたという。同社は数か月にわたって委員会側にこの問題を認識させるための連絡を試みたものの無反応であったようだ。Avastの発表では該当する連邦機関の名称は明らかにされていないものの、ArsTechnicaとThe Recordの記事によれば、米国際宗教自由委員会(USCIRF)ではないかとしている(Avastレポート、ArsTechnica、TheRecord…

中国の「千人計画」参加のハーバード大教授に有罪。米連邦地裁

中国政府の人材獲得政策「千人計画」への参加および関連で発生した収入に関して米政府側に申告しなかったとして米ハーバード大学の教授に対し、連邦陪審は21日、有罪の評決を下した。被告となったのはノーベル化学賞の候補としても知られるハーバード大学のチャールズ・リーバー教授(CNN、朝日新聞、産経新聞、MIT Tech Review)。

同教授は千人計画に参加し中国の武漢理工大学(WUT)から給料として毎月5万ドル(約550万円)の報酬と、同大学にナノテクノロジーの研究所を設立する費用として150万ドルを…

Publickey年間人気記事ランキング2021。1位はExcelがチューリング完全に、2位はPower Automate Desktopの無料提供開始、3位はOracle JDKが再び無料に

この1年間でPublickeyは384本の記事を公開してきました。今年最後の記事は、この384本の記事を読まれた数が多い順に、年間ランキングトップ10をご紹介していきます。 きっと読者の皆様の記憶に残っている記事、また読んでみたくなる記事が…

Ruby 3.1.0 リリース

Ruby 3.1系初のリリースである、Ruby 3.1.0 が公開されました。Ruby 3.1は3.0と高い互換性を保ちながら、多くの機能を追加しています。

YJIT: New experimental in-process JIT compiler

Ruby 3.1では、Shopifyが開発した新しいプロセス内JITコンパイラであるYJITをマージしました。

2018年のRuby 2.6でMJITをマージして以来、そのパフォーマンスは年々改善され、去年にはRuby3x3を無事達成しました。比…

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

トレンドマイクロでは2020年以降に日本国内の組織を対象としたAPT・標的型攻撃を複数観測し、その攻撃者グループを「Earth Tengshe」と命名しました。この一連の攻撃は、日本を狙う標的型攻撃「A41APT」キャン…

The post 「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード first appeared on トレンドマイクロ セキュリティブログ.

セキュリティ脅威予測:2022年に備えるべき脅威を分析

トレンドマイクロでは2021年の脅威動向から、来る2022年に起こり得る脅威状況とそれに対し各企業が備えるべき対策について分析を行いました。2021年は、多くの企業にとってターニングポイントとなった年と言えるでしょう。各…

The post セキュリティ脅威予測:2022年に備えるべき脅威を分析 first appeared on トレンドマイクロ セキュリティブログ.

ファーウェイ製品の禁輸措置は10年前の豪大手通信会社への侵入事件が発端? Bloomberg調査

あるAnonymous Coward 曰く、米Bloombergが報じたところによれば、今から約10年前、オーストラリアの大手通信会社でファーウェイによるソフトウエアのアップデートに悪質なコードが組み込まれ、システムに侵入される事件が起こっていたという。この未公表事件については2012年に米国家安全保障局に情報共有がされていたといい、米政府の主張を裏付ける証拠の一端だとしている(Bloomberg)。 米元当局者らによると、この悪質なコードは感染した通信設備機器を再プログラミングし全ての通信を記録し…

中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため

あるAnonymous Coward 曰く、中国の政府系メディアが報じたところによると、中国の規制当局は22日、EC大手アリババ・グループのクラウドサービス子会社「阿里雲(アリババ・クラウド・コンピューティング)」との情報共有パートナーシップを停止したという(ロイター、GIGAZINE、WSJ)。 注目すべきはその理由で、「同社が発見したlog4jの脆弱性をApache Software Foundationに報告した一方、すぐに政府に報告しなかったため」だという。中国の法律では、企業は発見から48…

CES 2022のリアル参加、Lenovo、Google、Waymo、Intel、GMなどもコロナでキャンセル

2022年1月5日からハイブリッド開催予定の「CES 2022」へのリアル参加キャンセルが相次いでいる。新たにLenovo、Google、Waymo、Intel、GM、AT&Tなどがキャンセルを表明した。主催するCTAはリアル会場のソーシャルディスタンスが保てるため「距離はあるが生産的なカンファレンスになる」としている。…