米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行(RCE)の脆弱性情報が公開されました。以来、数多くの記事で取り上げられたことは、「Log4Shell…
The post Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証 first appeared on トレンドマイクロ セキュリティブログ.
タグ: IOT
本ブログエントリでは、IoT(Internet of Things: モノのインターネット)Linuxマルウェアの調査結果を報告し、特にこれらマルウェアファミリが時間と共にどのように変化してきたかを分析します。トレンドマ…
The post MITRE ATT&CK TTPsに基づくIoT Linuxマルウェアの分析 first appeared on トレンドマイクロ セキュリティブログ.
かつてアイフォーンのハッキングに成功したオランダのセキュリティ研究者チームが、世界的なハッキング・コンテストで、送電網や原子炉などのインフラを制御する通信規格のハッキングに成功した。研究チームは、産業用制御システムはセキュリティがひどく遅れていると指摘する。 by Patrick Howell O’Neill2022.05.06 15…
アイフォーンのハッキングにかつて成功したオランダのセキュリティ研究者チームが、世界的なハッキング・コンテストで、送電網や原子炉などのインフラを制御する通信プロトコルのハッキングに成功した。研究者チームは、産業用制御システムのセキュリティは遅れていると指摘する。 by Patrick Howell O’Neill2022.05.06 …
Amazon Web Services ブログ AWS IoT Core の認証プロバイダを使って IoT デバイスからセキュアに AWS サービスを利用する こんにちは、プロトタイピングソリューションアーキテクトの市川です。 現在、様々なユースケースで IoT デバイスが AWS IoT Core を利用しています。ユースケースの中には AWS のサービスを直接…
イギリスの国家サイバーセキュリティセンター(NCSC)が行った分析によると、ロシア軍参謀本部情報総局(GRU)の支援を受ける標的型サイバー攻撃者グループ「Sandworm」(別称:VOODOO BEAR)との関連性が報告…
The post Asus製ルータを狙うモジュール型ボット「Cyclops Blink」の技術的機能を解説 first appeared on トレンドマイクロ セキュリティブログ.
脆弱性報告を受けて、本当にセキュアになったのか? 2021年8月某日深夜、眠い目をこすりながら「Black Hat USA 2021」の講演をオンライン聴講していた著者は、気になる講演を見つけた。それは仏セキュリティ企業LEXFOのセキュリティコンサルタント、キャスパー氏(ハンドルネーム)が、あるカプセルホテルに滞在した際に…
今回の記事では、LoRaWANを使用する組織に悪影響を及ぼす可能性のある危険なハードウェア攻撃の詳細を説明します。LoRaWAN(Long Range Wide Area Network)とは、既に世界中のIoT構成に広…
The post LoRaWANハードウェアを攻撃から保護する first appeared on トレンドマイクロ セキュリティブログ.
横浜国立大学とゼロゼロワンは2月24日、家庭用ルーターやスマート家電を始めとしたIoT機器のマルウェア検査サービス「am I infected?」(アム・アイ・インフェクテッド)の提供を開始したと発表した。費用は無料で、オプションなどによる追加料金は発生しない。 両者は、同サービスの提供により、脆弱なIoT機器の根本原…
am I infected? は、横浜国立大学 情報・物理セキュリティ研究拠点が運営する マルウェア感染・脆弱性診断サービスです。 近年、家のルーターやウェブカメラなどのIoT機器を狙ったサイバー攻撃が急 増しており、あなたのご自宅のルーターも感染している危険性があります。 まずは、感染状況を調べてみませんか?
【やじうまミニレビュー】 2年使っていたスマートロックを後継の「セサミ4」に買い換えた。待ち時間ゼロが超便利
昨今インターネットに繋がるIoTデバイスの数が増加し、それに伴いIoTデバイスのセキュリティに対する要求も高まっています。遠隔地からネットワークやクラウドにつながるIoTデバイスには、認証や接続情報といった守るべき情報が保存されますが、これらをどのように保護するのかが課題となります。この課題を解決する1つ…
【レビュー】 自動追尾カメラで不審者もペットもロックオン。ほぼ全天球を捉えられる「ATOM Cam Swing」を試す
2021年は、ランサムウェアギャングが重要インフラに目を向け、製造業、エネルギー流通、食品生産を中心とした企業をターゲットにした年として記憶されるだろう。 Colonial Pipeline(コロニアル・パイプライン)のランサムウェア攻撃は、ITネットワークへのランサムウェア攻撃が燃料を分配するパイプラインを制御する運…
2021年は、ランサムウェアギャングが重要インフラに目を向け、製造業、エネルギー流通、食品生産を中心とした企業をターゲットにした年として記憶されるだろう。 Colonial Pipeline(コロニアル・パイプライン)のランサムウェア攻撃は、ITネットワークへのランサムウェア攻撃が燃料を分配するパイプラインを制御する運…
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxベースのシステムは至る所にあり、インターネットインフラの中核をなしているが、低消費電力のIoTデバイスなどがLinuxマルウェアの主な標的となりつつある。 自動車、冷蔵…
Amazon Web Services ブログ 開催直前!AWS Builders Online Series の歩き方 #AWSBuilders こんにちは、ソリューションアーキテクトの金澤(@ketancho)です。1月もあっという間に半分が終わってしまい、焦りを感じつつある今日この頃なのですが皆さまいかがお過ごしですか?私はやっと今年の目標が決まり、エンジンが…
スマートロック「Qrio」を遠隔操作するためのデバイス「Qrio Hub」でネットワーク障害が発生している。11月27日に障害が発生して以来、30日午後9時の時点でも復旧できていないという。
英国政府は11月24日(現地時間)、インターネットに接続するスマート家電のセキュリティを強化するため、こうした機器で推測しやすいデフォルトパスワードを禁止する製品セキュリティおよび通信インフラ法案」(Product Security and Telecommunications Infrastructure Bill: PSTI)を導入したと発表しました。この法…
Transcript IoT セキュリティで重要な「認証鍵」どこに保管する? AWS IoT EduKit から学ぶ「セキュアエレメント」の役割と機能 Where does store an “important” credential? What to learn what is a secure element from AWS IoT EduKit. Nov. 20, 2021 JAWS PANKRATION 2021 Kohei “Max” MATSUSHITA / @ma2shita Tec…
IEEE802.11ax(Wi-Fi 6)とは何か? 5つのメリットで理解する最新無線LAN規格の詳細
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら あらゆるモノがネットにつながる「IoT」機器でソフトウエア更新を行わないサポート切れにより、12万台の製品がサイバーセキュリティー上の欠陥があるまま放置されてい…
【トピック】コンセントに挿すと通信できる「PLC」、再び注目の理由とは? 電波法改正で新たな用途- 家電 Watch
株式会社ソラコムは2015年に創業。IoT通信プラットフォーム「SORACOM」を通じて、IoTを実現するために必要な通信とクラウドサービスをワンストップで提供しています。2021年6月時点で、顧客数は世界140の国・地域で約2万顧客。 2017年にはKDDI株式会社による子会社化を発表しました。ソラコムの通信プラットフォームはKD…
Realtek SDK branch 2.x: no longer supported by Realtek. Realtek “Jungle” SDK: patches will be provided by Realtek and needs to be backported. Realtek “Luna” SDK: version 1.3.2a contains fixes. Key Takeaways As awareness for supply chain transparency is on the rise among security experts, this exa…
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性:IoTセキュリティ JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、…
Googleは米国時間7月13日、「Google Cloud Certificate Authority Service(CAS)」の一般提供(GA)開始を発表した。 プロダクトマネージャーのAnoosh Saboori氏は、10月にパブリックプレビュー版を発表して以降、市場で「大いに歓迎」され、「革新的なユースケース」が見られると述べた。 Google Cloud CASは、プライ…
量子力学でIoT機器をサイドチャネル攻撃から保護する技術 – PC Watch
中古のAmazon Echoを調べたら、そもそもみんな個人情報を消してなかったし、リセットしても個人情報を復元できてしまった2021.07.08 21:00 Lucas Ropek – Gizmodo US [原文] ( mayumine ) Image: Victoria Song/Gizmodo US 中古品を売る、譲渡する時には改めて気をつけましょう。 Amazon Echo等のIoTデバイスは、一…
ソラコムは、同社主催のオンラインイベント「SORACOM Discovery2021 Online」で、ソラコムのサービスがWiFiなど任意の通信回線で利用可能になる新サービス「SORACOM Arc」を発表しました。 ソラコムはIoT…