「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか接触確認アプリ「COCOA」の利用を促すSMSが届きました。親切に誘導するのであればメッセージにアプリインストールへのURLを記載していそうなところ、案内には「アプリストアで検索してインストールしてください」と書いてあるのみ。しかし、これはセキュリティ対策としては非常にまっとうな対応なのです。
世界最大手ドローンメーカーDJIのアプリがユーザーデータの収集や任意アプリの強制インストールが可能と判明
世界最大手のドローンメーカーであるDJIが提供するドローン用アプリ「DJI GO 4」のAndroid版に、ユーザーの個人情報を抜き取る機能やGoogleの認証を受けていないアプリケーションをダウンロードできる機能が搭載されていると複数のセキュリティ企業が警告しました。 DJI Android GO 4 application security analysis | Synacktiv https://www.synacktiv.com/en/publications/dji-android-go-4-application-security-analysis.html DJI Privacy Analysis Validation https://blog.grimm-co.com/2020/07/dji-privacy-analysis-validation.html Chinese-
Azure が提供するデフォルトドメイン名を狙った改ざんについて注意喚起 - しばやん雑記
Twitter でちらほら見かけて自分も軽く反応したんですが、ターゲットが Cloud Services と Traffic Manager だったので多少なりとも書いておいた方が良いかなと思ったので、注意喚起を兼ねて書きます。 今回の件を改ざんと書くのは微妙に違う気がしたのですが、元のツイートは改ざんと表現していたので倣って改ざんとしておきます。このあたりの定義は難しそうです。 MS Azure Cloud Services のデフォルトドメイン cloudapp[.]net にCNAMEが向いている大量のWebサイトが改ざんされているようです。 Googleでの検索結果には何れも星評価が付いています。 (1/N) pic.twitter.com/5kDUZTGPg2— tike (@tiketiketikeke) 2020年7月6日 クラウドサービスにCNAME定義されたドメインを狙い
反射型DLLインジェクションにより高度なファイルレス活動を行うランサムウェア「Netwalker」 | トレンドマイクロ セキュリティブログ
攻撃者は、より巧妙に検出を回避するための技術を常に考案しています。トレンドマイクロは、「Netwalker(ネットウォーカー)」と名付けられたランサムウェアによる攻撃を確認しました。このランサムウェアのコードはコンパイルされておらずPowerShellで作成されており、ランサムウェア本体のバイナリをディスク上に保存することなく、直接メモリ内で実行されます。このように「ファイルレス活動」を実行するNetwalkerは、感染コンピュータ内の既存ツールを悪用することによって攻撃を展開し、検出を回避して活動を持続化させます。 「反射型DLLインジェクション(Reflective DLL Injection)」または「反射型のDLL読み込み(Reflective DLL Loading)」とも呼ばれる手法を利用する脅威として、「ColdLock」と呼ばれるランサムウェアによる攻撃を2020年5月に確
Subdomain Takeoverによる詐欺サイトへの誘導についてまとめてみた - piyolog
2020年7月までに国内外の複数のドメイン名が「Subdomain Takeover」とみられる影響を受け、当該サイトに接続した利用者が詐欺サイトに誘導される事象が発生しています。ここではこの事象に関連する情報をまとめます。 何が起きてるの? 誘導される詐欺サイトの一例 大手組織を含む複数のドメイン名において、検索サイトから接続した際に詐欺サイトへ遷移させる事象が発生していた。 各組織管理のサーバーやレジストラ、CDNサービスが直接被害を受けたのではなく、Subdomain Takeoverと呼称される手法により過去使用されていたドメイン名が狙われたとみられる。 どう対応すればよい? 不要なCNAMEレコードを削除する。 影響範囲は? 正確な被害状況は把握していないが、複数の国内外のドメイン名が影響を受けており、検索にかかるものだけでも100件以上をpiyokangoは確認(2020年7月
9m先のスマートフォンを超音波で“攻撃” 人に聞かれずに音声入力も
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ミシガン州立大学、中国科学院、ネブラスカ大学リンカーン校、セントルイス・ワシントン大学による米中の研究チームが開発した「SurfingAttack」は、机などの固体を介した超音波によって、離れた場所に置かれているスマートフォンなどへ音声入力する伝送法だ。 SurfingAttackは、音声コマンドを人には聞こえない周波数帯域に変調し、超音波トランスデューサー(圧電トランスデューサー)を用い、固体を介した振動で信号を送ることで、机の上に置いてあるスマートフォンなどに音声入力する。 人には聞き取れない周波数を用いるため、スマートフォンの近くにいる人に気が付かれず音声入力できる。そのため、持ち主
伝票がぬれて読めない――佐川急便をかたる電話に要注意 個人情報を聞き出す詐欺の手口か
佐川急便を名乗り「伝票がぬれて読めない」といって個人情報を聞き出す電話を受けたという体験談が、ツイッターに投稿されています。佐川急便でも、宅配事業者の社名を名乗る不審な電話について注意を呼びかけています。 「伝票がぬれて読めない」といって個人情報を聞き出す電話に注意 ツイッターに投稿された内容によると、“080”で始まる電話番号から着信があり、佐川急便だと名乗ったそうです。「伝票がぬれていて見えない」「送り先と差出人が同一」などといって、家族構成を聞き出す内容でした。不審に思った投稿者は、電話を切り、佐川急便の営業所に連絡。かかってきた電話番号は、同社のドライバーのものではありませんでした。 この手の問い合わせは多く、佐川急便のサイトでは実際にあった事例を掲載し、注意を呼びかけています。「伝票がぬれていて電話番号しか見えないので、住所を教えてほしい」のほか、「本人しか受け取れない荷物なので
Gmailで送信メールの情報漏えいを防ぐには(情報保護モード編)
個人情報や仕事上の機密情報など、特定の相手以外には秘密にしておきたい情報を、漏えいの恐れなく送付するというのは難しい問題だ。 機密情報をやりとりする専門のサービスを利用できれば、料金はかかるが、比較的簡単に済むだろう。だが実際には相手側の都合により、電子メールなど一般的なツールしか利用できないこともよくある。 メールの場合、機密情報を暗号化ZIPファイルに収めてメールに添付して送信し、その直後に解凍パスワードを送信する、という手法をよく目にする。ただ、メールボックスや通信内容を盗み見される可能性まで考えると、万全な方法とはいえない。 もしGmailを利用しているなら、新たにサービスを契約したりセットアップしたりすることなく、秘密にしたい情報をより安全に送付する方法がある。それが「情報保護モード」と呼ばれる機能だ。本稿では、この情報保護モードの使い方と注意点、限界を解説する。 Gmailで情
セキュリティインシデントの報告書で信頼を高める――コインチェックの対応に学べ
コインチェックといえば、2018年1月に不正アクセスを受けて約580億円相当の暗号資産が流出した事件の印象が強いでしょう。当時は強烈なインパクトを持って報道され、この時流出した暗号資産を不正に取得したとして、2020年3月には初の逮捕者が出ています。 そのような印象を持っていたので、第一報の時点では「やはり巨額の資産が動く場所は狙われやすいものだな」程度の、簡単な感想を持っていました。しかし今回の事件には以前とは少々毛色が違う、注目すべき内容が含まれています。 第1報からわずか3日後、たたえるべき“最終報告”が公開される 不正アクセスに関する第一報を公開してからわずか3日後に、コインチェックは最終報告を公開しました。 同じタイミングで、コインチェックが利用するドメイン管理サービスであり、GMOインターネットが提供する「お名前.com」が以下のような報告を公開しました。 お名前.comをご利
職場に1台あると便利!SSD、HDD、フラッシュメモリを20秒で廃棄するアドバンスデザインの電動式物理破壊機「StorageCrusher」|@DIME アットダイム
TOP テクノロジーPC・周辺機器 職場に1台あると便利!SSD、HDD、フラッシュメモリを20秒で廃棄するアドバンスデザインの電動式物理破壊機… 職場に1台あると便利!SSD、HDD、フラッシュメモリを20秒で廃棄するアドバンスデザインの電動式物理破壊機「StorageCrusher」 2020.05.26 荷重10トンの強力パワー&約20秒で各種ストレージを楽々破壊する『電動式StorageCrusher』 2019年末に国内で起きた世界最大規模のデータ流出事故以後、データが記録されている媒体の適切なデータ消去、廃棄処理の取り組みが各社、各地方自治体で進められている。 SSD/HDDや各種フラッシュメモリを物理的に破壊することで、記憶媒体からデータの読み出しを不能とさせる物理破壊機『電動式StorageCrusher』は会社に1つ置いておきたい製品だ。 アドバンスデザインの『電動式St
Microsoft Defender ATPの無料トライアルを始めてバックドア設置を検知・自動修復してみた
こんにちは、臼田です。 みなさん、端末のセキュリティ対策やっていますか? 今回は最強の統合エンドポイントセキュリティプラットフォームであるMicrosoft Defender Advanced Threat Protection(MDATP)を使って実際の脅威を検知・自動防御してみたのでまとめます。 MDATPとは MDATPは沢山の機能を持ったエンドポイントを統合管理するセキュリティプラットフォームです。 一般的にはEndpoint Detection and Response(EDR)と呼ばれる、端末のセキュリティをリアルタイムに監視して対応する機能も持っていますが、そこだけにフォーカスを当てることは適切ではありません。 EDRだけではなく、脆弱性の管理や対応、インベントリの管理、インシデントの自動調査と修復、他セキュリティ製品との連携など、まさに統合エンドポイントセキュリティプラット
Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?(大元隆志) - エキスパート - Yahoo!ニュース
未だに多くの人が関心を寄せるZoomのセキュリティ。Zoomのようなクラウドサービス導入を検討する際にリスクアセスメントを迅速に行うCASBというツールが有るので、CASBを用いて比較を行った。 ■多くの企業がクラウドのセキュリティ評価に課題を抱えている 新型コロナウィルスによる「緊急事態宣言」発令によって多くの企業が急速にテレワーク環境の整備に追われている。テレワーク実現にあたって直ぐに利用を開始できるクラウドサービスの利用を検討する企業が多い。こういったクラウドサービスの利用に伴い情報システム部門を悩ませているのが「クラウドサービスのセキュリティ評価」だ。クラウドサービスは各クラウドサービス事業者が構築したシステムをサービスとして利用することになるため、セキュリティのレベルは各社統一されておらず、自社のセキュリティ基準を満たしているかを判断することが求められる。 こういったクラウドサー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/blog/2020/07/20200707suvp/
SMB関連の脆弱性まとめとSHODANでの観測状況 | セキュリティ研究センターブログ
無償のファイル送信サービス“Firefox Send”が一時停止中 ~マルウェアによる悪用が増加/プライベートなファイルを手軽にやり取りできるメリットが仇に
システムコンポーネントに致命的な脆弱性 ~Google、Androidの2020年7月セキュリティ情報を発表/細工されたファイルを読み込むだけで任意のコードを実行される可能性
「Firefox 79」からtarget=“_blank”なリンクの挙動が変更、より安全な仕様に/「Safari」は実施済み、「Google Chrome」も追随へ
ランサムウェア被害に見る、日本の「危うい」セキュリティ意識
米政府機関がパッチ適用を呼び掛ける「外国のサイバー攻撃関係者らに日常的に悪用されている脆弱性」とは【海外セキュリティ】
Bluetoothでペアリング済み機器になりすませる脆弱性
