460の結果を表示中

Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証

米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行(RCE)の脆弱性情報が公開されました。以来、数多くの記事で取り上げられたことは、「Log4Shell…

The post Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証 first appeared on トレンドマイクロ セキュリティブログ.

MITRE ATT&CK TTPsに基づくIoT Linuxマルウェアの分析

本ブログエントリでは、IoT(Internet of Things: モノのインターネット)Linuxマルウェアの調査結果を報告し、特にこれらマルウェアファミリが時間と共にどのように変化してきたかを分析します。トレンドマ…

The post MITRE ATT&CK TTPsに基づくIoT Linuxマルウェアの分析 first appeared on トレンドマイクロ セキュリティブログ.

発電所も使う通信規格のハッキング、「これまでで一番簡単」

かつてアイフォーンのハッキングに成功したオランダのセキュリティ研究者チームが、世界的なハッキング・コンテストで、送電網や原子炉などのインフラを制御する通信規格のハッキングに成功した。研究チームは、産業用制御システムはセキュリティがひどく遅れていると指摘する。 by Patrick Howell O’Neill2022.05.06 15…

発電所も使う通信プロトコルのハッキング、わずか2日で攻略

アイフォーンのハッキングにかつて成功したオランダのセキュリティ研究者チームが、世界的なハッキング・コンテストで、送電網や原子炉などのインフラを制御する通信プロトコルのハッキングに成功した。研究者チームは、産業用制御システムのセキュリティは遅れていると指摘する。 by Patrick Howell O’Neill2022.05.06 …

AWS IoT Core の認証プロバイダを使って IoT デバイスからセキュアに AWS サービスを利用する | Amazon Web Services

Amazon Web Services ブログ AWS IoT Core の認証プロバイダを使って IoT デバイスからセキュアに AWS サービスを利用する こんにちは、プロトタイピングソリューションアーキテクトの市川です。 現在、様々なユースケースで IoT デバイスが AWS IoT Core を利用しています。ユースケースの中には AWS のサービスを直接…

Asus製ルータを狙うモジュール型ボット「Cyclops Blink」の技術的機能を解説

イギリスの国家サイバーセキュリティセンター(NCSC)が行った分析によると、ロシア軍参謀本部情報総局(GRU)の支援を受ける標的型サイバー攻撃者グループ「Sandworm」(別称:VOODOO BEAR)との関連性が報告…

The post Asus製ルータを狙うモジュール型ボット「Cyclops Blink」の技術的機能を解説 first appeared on トレンドマイクロ セキュリティブログ.

「カプセルホテルのIoTをハッキング」…その後の対策は? 現地調査してみた (1/3)

脆弱性報告を受けて、本当にセキュアになったのか? 2021年8月某日深夜、眠い目をこすりながら「Black Hat USA 2021」の講演をオンライン聴講していた著者は、気になる講演を見つけた。それは仏セキュリティ企業LEXFOのセキュリティコンサルタント、キャスパー氏(ハンドルネーム)が、あるカプセルホテルに滞在した際に…

横浜国立大学とゼロゼロワン、家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」を無料提供開始 | TechCrunch Japan

横浜国立大学とゼロゼロワンは2月24日、家庭用ルーターやスマート家電を始めとしたIoT機器のマルウェア検査サービス「am I infected?」(アム・アイ・インフェクテッド)の提供を開始したと発表した。費用は無料で、オプションなどによる追加料金は発生しない。 両者は、同サービスの提供により、脆弱なIoT機器の根本原…

am I infected? – マルウェア感染・脆弱性診断サービス

am I infected? は、横浜国立大学 情報・物理セキュリティ研究拠点が運営する マルウェア感染・脆弱性診断サービスです。 近年、家のルーターやウェブカメラなどのIoT機器を狙ったサイバー攻撃が急 増しており、あなたのご自宅のルーターも感染している危険性があります。 まずは、感染状況を調べてみませんか?

2022年2月21日 SORACOM IoT Meetup 〜IoTデバイスセキュリティ勉強会!セキュアエレメントを学ぶ〜 – IoT プラットフォーム SORACOM

昨今インターネットに繋がるIoTデバイスの数が増加し、それに伴いIoTデバイスのセキュリティに対する要求も高まっています。遠隔地からネットワークやクラウドにつながるIoTデバイスには、認証や接続情報といった守るべき情報が保存されますが、これらをどのように保護するのかが課題となります。この課題を解決する1つ…

ランサムウェアの次のターゲットは組み込み機器か? | TechCrunch Japan

2021年は、ランサムウェアギャングが重要インフラに目を向け、製造業、エネルギー流通、食品生産を中心とした企業をターゲットにした年として記憶されるだろう。 Colonial Pipeline(コロニアル・パイプライン)のランサムウェア攻撃は、ITネットワークへのランサムウェア攻撃が燃料を分配するパイプラインを制御する運…

次のランサムウェアのターゲットは組み込み機器か? | TechCrunch Japan

2021年は、ランサムウェアギャングが重要インフラに目を向け、製造業、エネルギー流通、食品生産を中心とした企業をターゲットにした年として記憶されるだろう。 Colonial Pipeline(コロニアル・パイプライン)のランサムウェア攻撃は、ITネットワークへのランサムウェア攻撃が燃料を分配するパイプラインを制御する運…

Linuxシステム狙うマルウェアが2021年に増加

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxベースのシステムは至る所にあり、インターネットインフラの中核をなしているが、低消費電力のIoTデバイスなどがLinuxマルウェアの主な標的となりつつある。 自動車、冷蔵…

開催直前!AWS Builders Online Series の歩き方 #AWSBuilders | Amazon Web Services

Amazon Web Services ブログ 開催直前!AWS Builders Online Series の歩き方 #AWSBuilders こんにちは、ソリューションアーキテクトの金澤(@ketancho)です。1月もあっという間に半分が終わってしまい、焦りを感じつつある今日この頃なのですが皆さまいかがお過ごしですか?私はやっと今年の目標が決まり、エンジンが…

英国でIoT機器の共通デフォルトパスワードを禁止する法案成立。違反機器は販売禁止に – Engadget 日本版

英国政府は11月24日(現地時間)、インターネットに接続するスマート家電のセキュリティを強化するため、こうした機器で推測しやすいデフォルトパスワードを禁止する製品セキュリティおよび通信インフラ法案」(Product Security and Telecommunications Infrastructure Bill: PSTI)を導入したと発表しました。この法…

IoT セキュリティで重要な「認証鍵」どこに保管する?AWS IoT EduKit から学ぶ「セキュアエレメント」の役割と機能/Where does store an “important” credential

Transcript IoT セキュリティで重要な「認証鍵」どこに保管する? AWS IoT EduKit から学ぶ「セキュアエレメント」の役割と機能 Where does store an “important” credential? What to learn what is a secure element from AWS IoT EduKit. Nov. 20, 2021 JAWS PANKRATION 2021 Kohei “Max” MATSUSHITA / @ma2shita Tec…

IoT機器、脆弱性放置12万台 サイバー攻撃の恐れ

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら あらゆるモノがネットにつながる「IoT」機器でソフトウエア更新を行わないサポート切れにより、12万台の製品がサイバーセキュリティー上の欠陥があるまま放置されてい…

ソラコムのIoT向けAPIにホワイトボックス診断を実施。通常の診断だけでは拭えない不安を解消 | Flatt Security

株式会社ソラコムは2015年に創業。IoT通信プラットフォーム「SORACOM」を通じて、IoTを実現するために必要な通信とクラウドサービスをワンストップで提供しています。2021年6月時点で、顧客数は世界140の国・地域で約2万顧客。 2017年にはKDDI株式会社による子会社化を発表しました。ソラコムの通信プラットフォームはKD…

数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性:IoTセキュリティ – MONOist

数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性:IoTセキュリティ JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、…

グーグル、認証局サービス「Google Cloud CAS」を一般提供 – ZDNet Japan

Googleは米国時間7月13日、「Google Cloud Certificate Authority Service(CAS)」の一般提供(GA)開始を発表した。 プロダクトマネージャーのAnoosh Saboori氏は、10月にパブリックプレビュー版を発表して以降、市場で「大いに歓迎」され、「革新的なユースケース」が見られると述べた。 Google Cloud CASは、プライ…

中古のAmazon Echoを調べたら、そもそもみんな個人情報を消してなかったし、リセットしても個人情報を復元できてしまった | ギズモード・ジャパン

中古のAmazon Echoを調べたら、そもそもみんな個人情報を消してなかったし、リセットしても個人情報を復元できてしまった2021.07.08 21:00 Lucas Ropek – Gizmodo US [原文] ( mayumine ) Image: Victoria Song/Gizmodo US 中古品を売る、譲渡する時には改めて気をつけましょう。 Amazon Echo等のIoTデバイスは、一…