445の結果を表示中

Linuxシステム狙うマルウェアが2021年に増加

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxベースのシステムは至る所にあり、インターネットインフラの中核をなしているが、低消費電力のIoTデバイスなどがLinuxマルウェアの主な標的となりつつある。 自動車、冷蔵…

開催直前!AWS Builders Online Series の歩き方 #AWSBuilders | Amazon Web Services

Amazon Web Services ブログ 開催直前!AWS Builders Online Series の歩き方 #AWSBuilders こんにちは、ソリューションアーキテクトの金澤(@ketancho)です。1月もあっという間に半分が終わってしまい、焦りを感じつつある今日この頃なのですが皆さまいかがお過ごしですか?私はやっと今年の目標が決まり、エンジンが…

英国でIoT機器の共通デフォルトパスワードを禁止する法案成立。違反機器は販売禁止に – Engadget 日本版

英国政府は11月24日(現地時間)、インターネットに接続するスマート家電のセキュリティを強化するため、こうした機器で推測しやすいデフォルトパスワードを禁止する製品セキュリティおよび通信インフラ法案」(Product Security and Telecommunications Infrastructure Bill: PSTI)を導入したと発表しました。この法…

IoT セキュリティで重要な「認証鍵」どこに保管する?AWS IoT EduKit から学ぶ「セキュアエレメント」の役割と機能/Where does store an “important” credential

Transcript IoT セキュリティで重要な「認証鍵」どこに保管する? AWS IoT EduKit から学ぶ「セキュアエレメント」の役割と機能 Where does store an “important” credential? What to learn what is a secure element from AWS IoT EduKit. Nov. 20, 2021 JAWS PANKRATION 2021 Kohei “Max” MATSUSHITA / @ma2shita Tec…

IoT機器、脆弱性放置12万台 サイバー攻撃の恐れ

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら あらゆるモノがネットにつながる「IoT」機器でソフトウエア更新を行わないサポート切れにより、12万台の製品がサイバーセキュリティー上の欠陥があるまま放置されてい…

ソラコムのIoT向けAPIにホワイトボックス診断を実施。通常の診断だけでは拭えない不安を解消 | Flatt Security

株式会社ソラコムは2015年に創業。IoT通信プラットフォーム「SORACOM」を通じて、IoTを実現するために必要な通信とクラウドサービスをワンストップで提供しています。2021年6月時点で、顧客数は世界140の国・地域で約2万顧客。 2017年にはKDDI株式会社による子会社化を発表しました。ソラコムの通信プラットフォームはKD…

数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性:IoTセキュリティ – MONOist

数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性:IoTセキュリティ JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、…

グーグル、認証局サービス「Google Cloud CAS」を一般提供 – ZDNet Japan

Googleは米国時間7月13日、「Google Cloud Certificate Authority Service(CAS)」の一般提供(GA)開始を発表した。 プロダクトマネージャーのAnoosh Saboori氏は、10月にパブリックプレビュー版を発表して以降、市場で「大いに歓迎」され、「革新的なユースケース」が見られると述べた。 Google Cloud CASは、プライ…

中古のAmazon Echoを調べたら、そもそもみんな個人情報を消してなかったし、リセットしても個人情報を復元できてしまった | ギズモード・ジャパン

中古のAmazon Echoを調べたら、そもそもみんな個人情報を消してなかったし、リセットしても個人情報を復元できてしまった2021.07.08 21:00 Lucas Ropek – Gizmodo US [原文] ( mayumine ) Image: Victoria Song/Gizmodo US 中古品を売る、譲渡する時には改めて気をつけましょう。 Amazon Echo等のIoTデバイスは、一…

IoT製品・システムを安全に実装するための国際規格が発行されました (METI/経済産業省)

日本発の「IoTセキュリティガイドライン」、「つながる世界の開発指針」に基づいたIoTシステムの安全安心を確保する国際規格が発行されました。 本規格がIoT製品・サービスの開発や保守において広く活用され、つながる世界の安全安心な発展に寄与することが期待されます。 1.背景 IoT(Internet of Things)の進展に伴…

IoT製品・サービスにセーフティ・セキュリティ等を実装するプロセスが国際標準として出版 ~日本提案の規格が国際標準化団体ISO/IECにて出版~:IPA 独立行政法人 情報処理推進機構

我が国からISO/IEC JTC 1/SC 41に提案していた、「ISO/IEC 30147:2021 Internet of Things (IoT) – Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes」が国際標準規格として成立し、2021年5月に出版されました。 IoT(Internet of Things)の進展に伴って様々な機器…

P2Pを利用するIoTボットネットの脅威動向を予測

モノのインターネット(IoT)は、ボットネット開発を試みるサイバー犯罪者の新たな攻撃領域となっています。サイバー犯罪者はボット型マルウェアによる永続的な感染活動にユーザが対処する間も、ボットネットの維持・拡大のためにデバ…

The post P2Pを利用するIoTボットネットの脅威動向を予測 first appeared on トレンドマイクロ セキュリティブログ.

協業強化の第1弾で、IoT機器向け国産ファジングテストツール提供開始:IoTセキュリティ – MONOist

富士ソフトは、FFRIセキュリティとのサイバーセキュリティ分野における協業を強化した。第1弾として、IoT機器向けの国産ファジングテストツール「FFRI Raven」と同ツールのテスト実施サービスを提供する。 富士ソフトは2021年6月1日、FFRIセキュリティとのサイバーセキュリティ分野における協業を強化すると発表した。第…

「Mirai」が狙う脆弱性が残るルーター、6年たっても国内で稼働する驚きの台数 | 日経クロステック(xTECH)

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。IoTマルウエアが悪用する脆弱性に関する調査結果と、神戸市で個人情報が閲覧可能になっていた事故、Classiが1年前に受けた不正アクセス被害に関する報告である。 Mirai…

医療機器のセキュリティを守るために、インシデント訓練から何が見えたのか:IoTセキュリティ(1/2 ページ) – MONOist

医療機器のセキュリティを守るために、インシデント訓練から何が見えたのか:IoTセキュリティ(1/2 ページ) 医療機器メーカーや医療機関、セキュリティベンダーなどが参加する医療機器サイバーセキュリティ協議会が、医療機器メーカー向けセキュリティインシデント訓練を実施。トレンドマイクロのインシデント対応ボー…

トレンドマイクロ セキュリティブログルータやNASに感染するIoTボット「VPNFilter」の流行から2年、その現状と課題を解説

トレンドマイクロでは常に現在の脅威に対する監視と調査を続けています。この活動の中で2021年初頭から既知のマルウェアファミリによるIoT機器への感染事例について再調査したところ、これまでに報告されたIoTマルウェアの中でも最も大きなファミリの一つであり、2018年に猛威を振るったIoTボット「VPNFilter」が感染し…