自動運転自動車が物体を検出する機械学習モデルに対し、超音波を用いて誤った結果を導くという「ポルターガイスト」攻撃の研究成果を中国・浙江大学などの研究グループが発表している(GitHub プロジェクトページ、 The Registerの記事、 論文: PDF)。

ポルターガイスト攻撃は研究チームが AMpLe (injecting physics into Adversarial Machine Learning) 攻撃と呼ぶ、機械学習モデルに対する物理的な攻撃の一つ。超音波のほか、可視光や赤外線、…

もっと読む »

ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1]、 [2]、 9to5Mac の記事、 Folha de S. Paulo の記事)。

犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害…

もっと読む »

Image:Amazon急げ!案件です。たぶん。Chromebookって元値が安いんだけど、Amazonだと定期的に割り引きされていたり、クーポンが配布されているので、お得に買えるタイミング。ってのが巡ってくるんですが、Lenovoの2in1式Chromebook「IdeapadDuet」に関しては、おそらく今がそれ。【Amazon.co.jp限定】GoogleChromebookLenovoノー

もっと読む »

50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。 モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏…

もっと読む »

ブロックチェーン分析サービス「Chainalysis」は7日、2020年にビットコイン(Bitcoin)で利益を得た25か国のランキングを発表した。このデータによると、米国人は昨年中に他のどの国よりもビットコインを利用していたという。暗号資産の価格が1万ドル未満から2万9000ドルにまで急騰した結果、米国人は41億ドルの利益を上げたとしている(Chainalysis、New York Post)。

続いて利益を上げていたのは中国で11億ドル。3位には意外なことに日本で9億ドルの収益を上げていたと…

もっと読む »

by Marco Verch Googleが開発中の「FLoC」と呼ばれるツールは、多くのウェブサービスやウェブサイトから「最悪」と評され、完成前から独占禁止法違反で調査される事態となっています。新たな調査では、AmazonがこのFLoCをプラットフォーム上でブロックしていることが確認されました。 Amazon is blocking Google’s FLoC …

もっと読む »

Googleがオフィススイート「Google Workspace」(旧「G Suite」)に関する複数の新機能を発表した。Googleアカウントを持っていれば誰でもWorkspaceを使えるようになる。Web会議サービス「Meet」は今夏「Spaces」に改称し、Workspaceの新たなホームという位置づけになる。…

もっと読む »

Joker(別名:Bread)は、Android端末を継続的に狙う最も古くから存在するマルウェアファミリの1つです。Jokerが登場した2017年から2020年初頭にかけて、Googleは1,700個以上の感染アプリをP…

The post 有料定期購読に無断で申し込むAndroid向け不正アプリ「Joker」の攻撃手口を解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月10日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取ら…

もっと読む »

Googleは昨年から一部のユーザーを対象に、ChromeのOmnibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを行っていたが、本格導入は行わないことにしたそうだ(Issue 1090393、 Ghacksの記事、 Android Policeの記事、 9to5Googleの記事)。 ドメイン名のみの表示はURLにブランド名を含めてユーザー…

もっと読む »

Googleは昨年から一部のユーザーを対象に、ChromeのOminibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを行っていたが、本格導入は行わないことにしたそうだ(Issue 1090393、 Ghacksの記事、 Android Policeの記事、 9to5Googleの記事)。

ドメイン名のみの表示はURLにブランド名を含めてユーザーを混乱させる攻撃への対策の一つで、テストはユーザーに悪意あるサイトへのアクセスを気付かせることができるかどうかを確認することが目…

もっと読む »

「長いURLを全て表示するのは有害である」という思想に基づいて開発が進められてきた、Chromeの「ドメイン名以降のURLを非表示にする」新機能について、Googleが開発を断念する可能性があると報じられました。 Google ends its attack on the URL bar, resumes showing full address in Chrome – Creators Empire https:…

もっと読む »

SafeSQLが面白い Disclaimer: 雑メモだから間違ってるかも SQL Injectionを防ぎたい 外からの入力をSQL文の組み立てに使わない 外からの入力を渡す場合はPlaceholderを使う SafeSQL が面白い GoogleはSacure by defaultの考え方で作られたライブラリを公開している https://github.com/google/go-safeweb https://github…

もっと読む »

Googleは折りたたみスマホを作っているのでは? なんて、Andoird 12ベータ版から発掘された開発中のPixel端末のコードネームから夢が広がったのは先月末のお話。その時は「Passport」という意味深なコードネームと、サンダー・ピチャイCEOの発言からの多少強引な予想も含まれた、ふんわりとした期待感だったけど、ここにきてより具体的な情報が出てきました。

もっと読む »

NortonLifeLock(旧:Symantec)は2日、同社のウイルス対策ソフトウェア「ノートン360」に専用の暗号資産マイニング機能「Norton Crypto」を追加したと発表した。このNorton Cryptoでは、暗号資産Ethereum(イーサリアム)を、PCがアイドル状態のときに自動的に採掘する機能が利用できる。新機能は今後数週間のうちにユーザーに提供される予定だという(Business Wire、TechCrunch、ZDNet)。

マイニングソフトの中には利用時にウイルス対策…

もっと読む »

先月開催されたGoogle I/O 2021にて、Googleフォトのアップデートが発表されました。聞いた瞬間からよき! と思ってた新機能「Locked Folder(ロックされたフォルダ)」の配布がついにスタート。ロックされたフォルダとは、つまり鍵付きフォルダということです。

もっと読む »