876の結果を表示中

中国とロシアが海底ケーブルの敷設を強化中、アメリカからは通信傍受を懸念する声 – GIGAZINE

中国およびロシア政府が、インターネットのインフラストラクチャ―として世界中の海底に敷設されている海底ケーブルの整備を強化したり関連企業を買収したりしていると報じられています。これにより「中国やロシアが海底ケーブルに通信内容を傍受するバックドアを仕込む可能性」も指摘されています。 Report: Beijing, Mo…

Microsoft Outlookがアドレス帳に登録された正規ドメインと似た字形の文字を使ったフィッシングドメインを区別しないという報告

headless 曰く、Microsoft Outlook が IDN ホモグラフ攻撃によるフィッシングドメインを正規ドメインと区別しないという 2 件の報告が相次いで公開されている (報告 1、 報告 2、 Ars Technica の記事、 Windows Central の記事)。

IDN ホモグラフ攻撃は国際化ドメイン名 (IDN) で利用可能な ASCII 外の文字でラテン文字と似た字形の文字をドメイン名に用い、(なりすましの対象となる) 正規ドメインに偽装するものだ。フォントによっては…

定点観測友の会という名のコミュニティー活動について – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

JPCERT/CCでは、国内の定点観測事業を行っている組織を対象に、観測動向などの情報共有を目的としたメーリングリストの運用や会議を開催しています。JPCERT/CCでは、この活動を定点観測友の会と呼んでいます。この活動は、JPCERT/CCのWebサイトで少し紹介していましたが、実際にはどんなことをやっているのかまで触れる…

ニップン(旧・日本製粉)、バックアップを含む大量のデータが暗号化され復旧困難。決算発表は延期

製粉大手のニップンは8月16日、サイバー攻撃を受けて2021年4~6月期決算を延期した。当初決算は8月5日に発表予定だったが、約3カ月延期して11月15日に行う予定であるとしている(ニップンリリース、ITmedia、NHK)。

同社は7月7日にランサムウェアによるサイバー攻撃を7月7日に受けたという。攻撃はグループ会社を含むサーバのほとんどに対して同時に行われ、バックアップデータを含む大量のデータが暗号化されたとしている。同社は外部専門家に「前例のない規模」と報告を受けたとしている。
すべて読…

Zoom、暗号化誇張問題の訴訟で8500万ドルの和解金支払いへ

コロナ禍により一躍人気となったリモート会議サービス「Zoom」では、過去に実際にはエンドツーエンドの暗号化していないにも関わらず、暗号化しているとの説明をしていたことから集団訴訟を起こされていた。この裁判で原告とZoomは8500万ドル(約92億7,800万円)の和解金を支払うことで同意したという。この和解金は集団訴訟に参加したZoomアカウントを持っているすべてのユーザーに対して分配する形で支払われる。参加ユーザーはサブスクリプションの15%もしくは25ドル(約2800円)のうち、金額の多い方の払…

LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出

LINE関係のトラブルが2件報じられている。台湾で政府要人が利用しているLINEのアカウント約100名分がハッキング攻撃に遭い、個人情報が流出していることが判明した。台湾の内務省刑事局は28日が発表した。ハッキングされたのは台湾の当局者や軍の高官などのアカウントで、暗号化機能が無効化され、個人情報が流出していたとされる。攻撃にはイスラエル「NSO Group」のスパイウェア「Pegasus」が使用されていた可能性があるようだ(中央通訊社、NHK、日経新聞)。

こちらは日本の話題で、LINEは昨年…

CAPTCHAの問題を解くために人類は毎日500年分の時間を無駄にしている

旧聞に類する話題ではあるが、オンラインサービスのボット対策などのために使用されている「CAPTCHA」認証だが、Cloudflareのブログによると、CAPTCHAは多くのユーザーの時間を無駄に奪っているのだそうだ。同社の調査によれば、ユーザーがCAPTCHAのチャレンジを完了するのに必要な平均時間は32秒。世界には46億人のインターネットユーザーがおり、一般的なインターネットユーザーは、10日に1回はCAPTCHAの捜査を求められる状況に遭遇しているという(Cloudflare)。

このためイ…

日本へのサイバー攻撃、五輪開始後は約10倍に 組織委「対策を徹底する」 – ITmedia NEWS

米Cloudflareが、東京オリンピックの競技が始まってから、日本へのサイバー攻撃の数が前週比で10倍以上に増加したとする調査データを公開した。 コンテンツ・デリバリー・ネットワークなどを手掛ける米Cloudflareは7月27日、東京オリンピック(東京五輪)の競技が始まってから、日本へのサイバー攻撃の数が前週比で10倍…

DNSの障害でインターネットに大規模なダウンが発生 | TechCrunch Japan

米国時間7月22日、インターネットのかなり大きな部分がオフラインになった。一部の人気サイトやアプリそしてサービスがダウン、その中にはUPSやFedEx(その後回復)、Airbnb、Fidelityなどもあり、報告ではSteamやLastPass、PlayStation Networkなどもダウンタイムを経験している。 世界中のウェブサイトが被害を受け、…

グーグル、最近のマルウェア攻撃について詳細–ゼロデイ増加、国家支援の攻撃も – ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間7月14日、2021年前半に悪用されたゼロデイ脆弱性4件について、新たに詳細な情報を公開している。これらの脆弱性は、同社の脅威分析グループ(TAG:Threat Anal…

エレコム、2013年と2017年発売のルーターに脆弱性。対応予定はなく使用中止を求める

エレコムは6日、2013年6月~17年12月に発売された無線LANルーターなどの14製品に脆弱性があった判明したと発表した(エレコム、PC Watch、毎日新聞)。同社は該当製品はサポートが終了していることからアップデートなどの対策予定はないとしている。リリース文では以下の通りとなっている対象製品のアップデートサービスは終了しております。お客様が気づかない状態でも悪用される場合がありますのでセキュリティ保護のため対象製品のご利用を中止いただき、現行製品への切り替えをご検討いただけますようお願い申し上げます。対象となったのは2017年に発売された「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」の3機種と2014年発売の製品では「WRC-300FEBK」「WRC-F300NF」「WRC-733FEBK」の3機種。加えて2013年発売の「WRH-300RD」「WRH-300BK」「WRH-300SV」「WRH-300WH」「WRH-300BK-S」「WRH-300WH-S」「WRH-H300WH」「WRH-H300BK」の8機種となっている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを 2021年04月30日
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年04月12日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される 2019年05月22日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
家庭で使われている無線LANルータの83%に脆弱性、米NPO調査 2018年10月10日

Western Digital製NAS「My Book Live」の全データ抹消事件はゼロデイ脆弱性を突いたものだと判明 – GIGAZINE

2021年6月に、Western Digital(WD)製のNAS「My Book Live」に保存したデータが全て消滅したという報告が相次ぎ、Western Digitalが「インターネットからの切断」を推奨する事態が発生していました。このデータ抹消事件に関するさまざまな調査の結果、データの削除は同製品のゼロデイ脆(ぜい)弱性を悪用したサイバー攻撃…

グッバイInternet Explorer。Windows 11で消えたもの

Image:Microsoft盛者必衰。デザインはもちろん、新機能もかなり追加されたWindows11。しかしその一方で消えていったものもあります。ざっと見ていきましょう。InternetExplorer一時期はWebブラウザの定番だったInternetExplorer(IE)は、Windows11で消えました。IEベースのWebサイトやWebアプリにアクセスするには、MicrosoftEdgeの

警察庁「サイバー局」新設へ 重大なサイバー犯罪の独自捜査も | IT・ネット | NHKニュース

警察庁は、深刻化するサイバー攻撃などに対応するため、新たに「サイバー局」を設置する方針を決めました。重大なサイバー犯罪を独自に捜査する部隊も設けるなど、対策を強化することにしています。 サイバー攻撃によって、企業や研究機関などの高度な機密情報が相次いでねらわれているほか、盗み出したデータをもとに金…

IoT製品・システムを安全に実装するための国際規格が発行されました (METI/経済産業省)

日本発の「IoTセキュリティガイドライン」、「つながる世界の開発指針」に基づいたIoTシステムの安全安心を確保する国際規格が発行されました。 本規格がIoT製品・サービスの開発や保守において広く活用され、つながる世界の安全安心な発展に寄与することが期待されます。 1.背景 IoT(Internet of Things)の進展に伴…

IoT製品・サービスにセーフティ・セキュリティ等を実装するプロセスが国際標準として出版 ~日本提案の規格が国際標準化団体ISO/IECにて出版~:IPA 独立行政法人 情報処理推進機構

我が国からISO/IEC JTC 1/SC 41に提案していた、「ISO/IEC 30147:2021 Internet of Things (IoT) – Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes」が国際標準規格として成立し、2021年5月に出版されました。 IoT(Internet of Things)の進展に伴って様々な機器…

Microsoft、Windows Update を通じた Windows 7 へのドライバー提供を終了

Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。

Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未…

公職選挙などで本格的なネット投票の準備を進める法案提出、ブロックチェーン技術で改ざん防止

立憲民主党は11日、「インターネット投票の導入の推進に関する法律案」を衆議院へ提出した。具体的なネット投票の準備を進める法案の提出はこれが初めてだとしている(立憲民主党リリース、日経クロステック、CoinPost)。

リリースではコロナ禍のような状況であっても、参政権を確保することが重要だとし、投票所及び開票所にて人々が集まることで、集団感染リスクを助長しかねないことから、インターネット投票の導入を推進する法律案を作成したとしている。

報道によれば、電子署名など本人認証の導入や罰則制度、外部…

ASCII.jp:ワーム攻撃の可能性がある非常に重大な脆弱性がWindowsに存在

5月11日、Microsoftはウェブサーバーhttp.sysの非常に重大な脆弱性(CVE-2021-31166)について情報公開しました。この製品は、Windows専用のHTTPサーバーで、スタンドアロンまたはIIS(Internet Information Services)と連携して実行することができ、HTTPネットワークリクエストを介してインターネットトラフィックを仲…

Hackers Steal Wealth of Data from Game Giant EA

Hacking. Disinformation. Surveillance. CYBER is Motherboard’s podcast and reporting on the dark underbelly of the internet. Hackers have broken into gaming giant Electronic Arts, the publisher of Battlefield, FIFA, and The Sims, and stole a wealth of game source code and related internal tools, M…