海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead の記事、 Ars Technica の記事)。
Sophos が「Vigilante」と呼ぶマルウェアはさまざまなゲームの海賊版を装って BitTorrent で配布されており、リンクが Discord で共有されているという。マルウェアを実行すると「MSVCR100.dll」が見つからないといった偽のエラーメッセージ…
NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネ…
自動運転自動車が物体を検出する機械学習モデルに対し、超音波を用いて誤った結果を導くという「ポルターガイスト」攻撃の研究成果を中国・浙江大学などの研究グループが発表している(GitHub プロジェクトページ、 The Registerの記事、 論文: PDF)。
ポルターガイスト攻撃は研究チームが AMpLe (injecting physics into Adversarial Machine Learning) 攻撃と呼ぶ、機械学習モデルに対する物理的な攻撃の一つ。超音波のほか、可視光や赤外線、…
特定のSSIDのWi-Fiネットワークに接続すると、iPhoneのWi-Fi機能が完全に機能しなくなるバグが発見されました。 A specific network name can completely disable Wi-Fi on your iPhone – 9to5Mac https://9to5mac.com/2021/06/19/a-specific-network-name-can-completely-disable-wi-fi-on-your-iphone/ iPhoneのWi-Fi…
ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1]、 [2]、 9to5Mac の記事、 Folha de S. Paulo の記事)。
犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害…
Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。
Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未…
必須アイテムではないけど、あると便利なスマートウォッチ。いちいちスマホを取り出すことなく電話やメッセージの相手を確認したり、アプリの通知をチェックしたりできる便利アイテムです。スマートウォッチにはApple Watch以外にも、Android対応のスマートウォッチもたくさんあります。そこで今回はWirecutterが厳選したAndroidユーザーにおすすめのスマートウォッチ3選をご紹介します!
…
関連キーワード Wi-Fi | ネットワーク・セキュリティ | セキュリティリスク | 脆弱性 無線LANアクセスポイントをはじめとする、無線LANデバイスに関する複数の脆弱(ぜいじゃく)性が見つかった。これらの脆弱性を悪用すると、攻撃者は通信内容を傍受できる可能性がある。業界団体Wi-Fi Allianceによる相互運用性の認定…
Image:ELECOM見た目はちっちゃいヨーヨーみたい?AppleWatchの、充電に使うケーブルが長くてちょっとわずらしい…という皆さまに、ELECOM(エレコム)から巻き取りタイプの充電ケーブル「MPA-AWMWH」はいかがでしょうか?カバンにいれてもかさばらないですね⌚️⚡️くるっと巻いて、カチッと収納!ケーブルとコネクターがまとまり持ち運びに便利なコンパクト設計!AppleWatch専用
…
Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 2021-06-18 14:01 Sophosの研究者は米国時間6月17日、通常とは異なる行動をとるマルウェアを発見したとして詳細を説明した。このマルウェアは、システムに侵入して情報を盗み、銀行詐欺を行うのではなく、「感染したユーザーのコンピューターが海賊版ソフト…
Image:Amazon急げ!案件です。たぶん。Chromebookって元値が安いんだけど、Amazonだと定期的に割り引きされていたり、クーポンが配布されているので、お得に買えるタイミング。ってのが巡ってくるんですが、Lenovoの2in1式Chromebook「IdeapadDuet」に関しては、おそらく今がそれ。【Amazon.co.jp限定】GoogleChromebookLenovoノー
…
Photo:山田ちとら一足あたりカーボンフットプリント3kg以下。オールバーズ×アディダスコラボのランニングシューズ「FUTURECRAFT.FOOTPRINT」ランニングシューズが進化したら、こうなる。Allbirds(オールバーズ)とAdidas(アディダス)のスポーツブランド2社が前代未聞のタッグを組み、これまでで最も地球にやさしいスポーツシューズを開発しました。その名も「FUTURECRA
…
Photo:小暮ひさのりこれが現代のロボット掃除機の姿なのかも。最近は家で過ごす時間も増えて、部屋の汚れが気になる人も多いのでは?毎日掃除機をかけるのも面倒だしロボット掃除機を購入したい。だけど、製品数が多くて選ぶのが大変で、高機能モデルは高価でためらってしまう……。うんうん、わかります。ロボット掃除機選び、難しいですよね。そんな人におすすめなのが、ECOVACS(エコバックス)の「DEEBOTN
…
平井卓也デジタル改革担当大臣が、同郷で懇意にしている松尾豊教授の研究所から誕生したベンチャー企業の参入を指示したという文春の報道について、実際の音声データを書き起こしたので共有したい。 詳細は文春記事(https://bunshun.jp/articles/-/46212)を参照のこと。 平井大臣がNECに対して脅すよう指示したという…
Schneider Electric 社が提供する Enerlin’X Com’X 510 には、不適切な権限管理の脆弱性が存在します。
Schneider Electric 社が提供する Enerlin’X Com’X 510 には、不適切な権限管理の脆弱性が存在します。
Advantech 社 が提供する WebAccess/SCADA には、複数の脆弱性が存在します。
Advantech 社 が提供する WebAccess/SCADA には、複数の脆弱性が存在します。
50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。 モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏…
富士フイルムは14日、2日に発表した同社サーバへのランサムウェア攻撃による不正アクセスに関する続報を発表した。同社は特別対策チームを組んで調査を実施したが、これまでに完了した調査した結果では外部への情報流出の痕跡は認められなかったとしている。不正アクセスへの対策も実施したという。安全が確認されたサーバやPCに関しては順次復旧させていき、14日までに通常業務が行えるよう復旧したとしている(富士フイルム、ITmedia、ScanNetSecurity)。
すべて読む
| セキュリティセクション…
比較サイトComparitech.comは2021年6月6日、同社のWebサイトで仮想パッチについて解説した。仮想パッチを重要なサイバー攻撃対策と位置付け、ネットワークやシステムの管理者に対し、業務の一環として取り組むよう勧めている。 仮想パッチの主な目的と機能、必要性、長所、短所、実行プロセス、注意点、ツールの要件を説…
2021年に入り、トレンドマイクロが新たに発見したランサムウェアの亜種に、AlumniLockerとHumbleがあります。この2つの亜種はそれぞれ暗号化後に高度な挙動および脅迫を行います。
The post 新種のランサムウェア攻撃:AlumniLocker、Humbleを解説 first appeared on トレンドマイクロ セキュリティブログ.
エアコンの風に疲れたときや就寝時でも自然に近い「涼」を感じられ、一家に一台あるととても便利なサーキュレーター。今回は、家電に詳しいWirecutterが厳選したおすすめファン&サーキュレーターをズラッとご紹介します!
…
東京大学(東大)、熊本大学(熊大)、東海大学、宮崎大学の研究者らで構成される研究コンソーシアム「The Genotype to Phenotype Japan(The G2P-Japan)」と、日本医療研究開発機構(AMED)は6月16日、新型コロナウイルス(SARS-CoV-2)の“懸念すべき変異株”であるイプシロン株(B.1.427/429系統 カリフォルニア初出)」と、デルタ…
接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウ…
AmazonのバーチャルアシスタントAlexaは、使い方によってはまるでベストフレンドのような存在にもなります。でもたまに、リクエストとは全然違うプレイリストを再生したり、別の部屋のスマート照明を点灯させてみせたり、言っていることをうまく理解してくれないなーと感じることもあるかもしれません。そこで今回は、Alexaをうまく活用するコツをまとめて紹介していきます。
…
官公庁や企業で幅広く使われている富士通の情報共有ソフトが不正アクセスを受け、情報が流出した問題で、総務省でもソフトを通じて情報が流出していたことが新たに分かりました。 富士通のシステムが使われている官公庁や企業などでは、システム担当者らがプロジェクト情報を共有する「ProjectWEB」と呼ばれるソフトが不…
登壇者の紹介 平野善隆氏(以下、平野):「ここが変だよPPAP」ということで、進めます。まずは登壇者の紹介です。私、平野が株式会社クオリティアから来ました。メールに関しては1900年代後半からいろいろといじっていまして、PPAPを最初に見たのが、2000年前半ぐらいです。 そのあと当社、当時のトランスウェアに入り…
ゲーミングPCから周辺機器まで、あらゆるもの七色に光らせるRazerから、ゲーミングマスク「Project Hazel」が登場しました。電動ファン2基搭載、七色に光り、マイク搭載、除菌機能ありと、なかなかなガジェットに仕上がっています。
…