自動運転自動車が物体を検出する機械学習モデルに対し、超音波を用いて誤った結果を導くという「ポルターガイスト」攻撃の研究成果を中国・浙江大学などの研究グループが発表している(GitHub プロジェクトページ、 The Registerの記事、 論文: PDF)。
ポルターガイスト攻撃は研究チームが AMpLe (injecting physics into Adversarial Machine Learning) 攻撃と呼ぶ、機械学習モデルに対する物理的な攻撃の一つ。超音波のほか、可視光や赤外線、…
ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1]、 [2]、 9to5Mac の記事、 Folha de S. Paulo の記事)。
犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害…
Google Chrome、すでに悪用されているものを含む4件の脆弱性を修正 – PC Watch
Image:Amazon急げ!案件です。たぶん。Chromebookって元値が安いんだけど、Amazonだと定期的に割り引きされていたり、クーポンが配布されているので、お得に買えるタイミング。ってのが巡ってくるんですが、Lenovoの2in1式Chromebook「IdeapadDuet」に関しては、おそらく今がそれ。【Amazon.co.jp限定】GoogleChromebookLenovoノー
…
Apple、Google、Microsoftに続き、Amazonも自社のアプリストアで開発者に課す手数料を下げるプログラムを発表した。前年収入が100万ドル以下の場合、20%の引き下げ、収益の10%に相当するAWSクレジットを提供する。…
「Google Chrome 91」の脆弱性を悪用した攻撃が確認 – 窓の杜
50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。 モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏…
Android 12の正式リリースは2021年秋頃の予定ですが、このタイミングでGoogle(グーグル)は、同社の公式ブログでAndroidデバイス向けの6つの新機能を公開しました。使えるようになるのは今年夏です。
…
Google初のリアル店舗「Google Store in Chelsea」が6月17日にオープンする。Pixel、Nest、Fitbitなどのハードウェア販売だけでなく、リビングに見立てたコーナーでのスマートホーム体験なども提供する。…
ブロックチェーン分析サービス「Chainalysis」は7日、2020年にビットコイン(Bitcoin)で利益を得た25か国のランキングを発表した。このデータによると、米国人は昨年中に他のどの国よりもビットコインを利用していたという。暗号資産の価格が1万ドル未満から2万9000ドルにまで急騰した結果、米国人は41億ドルの利益を上げたとしている(Chainalysis、New York Post)。
続いて利益を上げていたのは中国で11億ドル。3位には意外なことに日本で9億ドルの収益を上げていたと…
by Marco Verch Googleが開発中の「FLoC」と呼ばれるツールは、多くのウェブサービスやウェブサイトから「最悪」と評され、完成前から独占禁止法違反で調査される事態となっています。新たな調査では、AmazonがこのFLoCをプラットフォーム上でブロックしていることが確認されました。 Amazon is blocking Google’s FLoC …
GoogleはコンテナネイティブなDNSとしてKubernetesでの利用に適したDNSのマネージドサービス「Cloud DNS」を発表しました。 Announcing the release of container-native Clo…
GoogleはAndroidに今夏ごろに追加する予定の7つの新機能を紹介した。「メッセージのE2EE対応や重要なメッセージに★をつけること、アシスタントのショートカットの増加などだ。
Googleがオフィススイート「Google Workspace」(旧「G Suite」)に関する複数の新機能を発表した。Googleアカウントを持っていれば誰でもWorkspaceを使えるようになる。Web会議サービス「Meet」は今夏「Spaces」に改称し、Workspaceの新たなホームという位置づけになる。…
Joker(別名:Bread)は、Android端末を継続的に狙う最も古くから存在するマルウェアファミリの1つです。Jokerが登場した2017年から2020年初頭にかけて、Googleは1,700個以上の感染アプリをP…
The post 有料定期購読に無断で申し込むAndroid向け不正アプリ「Joker」の攻撃手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月10日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取ら…
Googleは昨年から一部のユーザーを対象に、ChromeのOmnibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを行っていたが、本格導入は行わないことにしたそうだ(Issue 1090393、 Ghacksの記事、 Android Policeの記事、 9to5Googleの記事)。 ドメイン名のみの表示はURLにブランド名を含めてユーザー…
Googleは昨年から一部のユーザーを対象に、ChromeのOminibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを行っていたが、本格導入は行わないことにしたそうだ(Issue 1090393、 Ghacksの記事、 Android Policeの記事、 9to5Googleの記事)。
ドメイン名のみの表示はURLにブランド名を含めてユーザーを混乱させる攻撃への対策の一つで、テストはユーザーに悪意あるサイトへのアクセスを気付かせることができるかどうかを確認することが目…
意外に知られていないAndroid Autoの活用術。カーライフをより便利に。
16カ月にわたってGoogle、Apple、Facebook、Amazonを調査してきた米下院司法委員会が、これらのIT大手を規制する5本の法案を発表した。成立すれば、App Storeのルール見直しやGoogleによるYouTube売却を強いる可能性がある。…
「長いURLを全て表示するのは有害である」という思想に基づいて開発が進められてきた、Chromeの「ドメイン名以降のURLを非表示にする」新機能について、Googleが開発を断念する可能性があると報じられました。 Google ends its attack on the URL bar, resumes showing full address in Chrome – Creators Empire https:…
SafeSQLが面白い Disclaimer: 雑メモだから間違ってるかも SQL Injectionを防ぎたい 外からの入力をSQL文の組み立てに使わない 外からの入力を渡す場合はPlaceholderを使う SafeSQL が面白い GoogleはSacure by defaultの考え方で作られたライブラリを公開している https://github.com/google/go-safeweb https://github…
Googleが、個人を中傷する投稿を公開するWebサイトから被害者を守るため、検索アルゴリズムを変更した。削除リクエストのあったWebサイトの類似サイトの結果も表示しないようにする。
先日Google I/Oでお披露目された「Android 12」のセカンドバージョンのベータ版がリリースされました。目玉機能は「プライベートダッシュボード」やカメラとマイクのリアルタイム使用状況表示などです。
…
Googleは折りたたみスマホを作っているのでは? なんて、Andoird 12ベータ版から発掘された開発中のPixel端末のコードネームから夢が広がったのは先月末のお話。その時は「Passport」という意味深なコードネームと、サンダー・ピチャイCEOの発言からの多少強引な予想も含まれた、ふんわりとした期待感だったけど、ここにきてより具体的な情報が出てきました。
…
Googleのクラウドゲームサービス「Stadia」が、6月23日にAndroid TVとChromecast with Google TVに対応すると発表。
On April 14-15, 2021, Kaspersky technologies detected a wave of highly targeted attacks against multiple companies. Closer analysis revealed that all these attacks exploited a chain of Google Chrome and Microsoft Windows zero-day exploits. While we were not able to retrieve the exploit used for r…
NortonLifeLock(旧:Symantec)は2日、同社のウイルス対策ソフトウェア「ノートン360」に専用の暗号資産マイニング機能「Norton Crypto」を追加したと発表した。このNorton Cryptoでは、暗号資産Ethereum(イーサリアム)を、PCがアイドル状態のときに自動的に採掘する機能が利用できる。新機能は今後数週間のうちにユーザーに提供される予定だという(Business Wire、TechCrunch、ZDNet)。
マイニングソフトの中には利用時にウイルス対策…
先月開催されたGoogle I/O 2021にて、Googleフォトのアップデートが発表されました。聞いた瞬間からよき! と思ってた新機能「Locked Folder(ロックされたフォルダ)」の配布がついにスタート。ロックされたフォルダとは、つまり鍵付きフォルダということです。
…