「AIアシスタント」「ドローン」「スマート玩具」にもセキュリティ対策を――McAfeeが「最もハッキングされやすいギフト一覧」を発表:サイバー犯罪者は消費者の対策不足を利用 McAfeeは、2017年版「最もハッキングされやすいギフト一覧」を発表。「ノートPC」などのIT機器の他、「ドローン」「AIスピーカー」「インターネットに接続可能な玩具」などが上位に挙げられた。 McAfeeは2017年11月21日、2017年版「最もハッキングされやすいギフト一覧」を発表した。2015年以来、同社は毎年、米国のホリデーシーズンの人気ギフト商品に潜むセキュリティリスクを調査している。 発表によれば、「最もハッキングされやすいギフト」第1位は、「ノートPC、タブレット、スマートフォン」。第2位は「ドローン」だった。 ドローン市場は、2017年に最高10億ドル規模に達すると予想される。一方、ドローン向けの
By Kaitlyn Baker ゲーミングキーボードとして人気の高い「Mantistek GK2 104キー メカニカル ゲーミング キーボード」が入力されたすべての情報を秘密裏に記録し、アリババグループが管理するサーバーに送信していることが明らかになりました。 Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China https://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html Mantistek製のメカニカルキーボードにキーロガーが内蔵されている「らしい」ということが、オンラインフォーラム上で話題となりました。これについてテクノロジー系ニュースメディアの「Tom's Hardware」が調査したところ、Mantistekのメカ
中国・杭州市にあるレストラン。アリペイの顔認証システムで支払いが出来るようになっている(2017年9月19日撮影、資料写真)。(c)CNS/王遠 【10月28日 CNS】世界最高峰のハッキングイベント「GeekPwn2017大会」が24日、中国・上海(Shanghai)で行われた。GeekPwnは国内外からトップレベルのホワイトハッカー(善良なハッカー)集団が集まり、セキュリティやシステムのぜい弱性を実演で示すイベントだ。 この大会の参加者で、「90後」と呼ばれる1990年代生まれの女性ハッカーは、顔認証システムのぜい弱性を利用し、たった2分30秒で誰の顔を使っても鍵が開くようにしてしまった。浙江大学(Zhejiang University)コンピューターを専攻している学生だという。 現在、顔認証は我々の生活に入り込んできており、モバイル決済、携帯電話のロック解除、会社、乗り物などさまざま
Wi-Fiで使われている暗号化技術「WPA2」(Wi-Fi Protected Access II)に脆弱性が報告された問題で、米セキュリティ機関のCERT/CCは10月16日、セキュリティ情報を公開した。影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。 CERT/CCによると、この問題ではWPA2のハンドシェイクトラフィックが操作され、ノンス(使い捨てのランダムな文字列)およびセッション鍵のリセットが誘発され、被害者の無線アクセスポイント(AP)やクライアントによって鍵が再インストールされる恐れがあるという。 この問題について解説した専用サイトによれば、この脆弱性を突いて「Key Reinstallation Attacks(KRACK)」と呼ばれる攻撃を仕掛けられると、暗号化されて安全が守られている
世界中のほとんど�のルータに使われている暗号WPA2の脆弱性が�見つかり世界中で大混乱になりそうだぞ! WPA2の脆弱性が発見された 政府が管理してる脆弱性リスト CVEでもWPA2の脆弱性が指摘された。 CVE – CVE-2017-13077 https://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-13077 WPA2ってなに? 世界中のほとんどの無線LANに搭載されている現状の最高のセキュリティの暗号化システムです。 WPA2が破られるとどういうことができるの? WiFiのパスワードなしで社内のネットワークに侵入することが可能になります。 全部のコンピュータ、iPhoneなどなどpocketwifiでもアウト WPA2の脆弱性の発表について 今日か明日にこちらのサイトから発表があるらしい。 WPA2の情報開示は12時GMT、日本時間よる
The Australian Cyber Security Centre noted in its just-issued 2017 Threat Report that a small Australian defense company "with contracting links to national security projects" had been the victim of a cyber-espionage attack detected last November. "ACSC analysis confirmed that the adversary had sustained access to the network for an extended period of time and had stolen a significant amount of da
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Accentureが大量の機密データを4台の安全ではないサーバ上にうっかり置いていたことを認めた。機密性の高いパスワードや秘密鍵を外部にさらしてしまったため、自社と顧客に大きな打撃を与えかねない事態だった。 4台のサーバはAmazon Web Services(AWS)のストレージサービス「Amazon S3」でホスティングしており、数百Gバイトものエンタープライズクラウド製品のデータを格納していた。Accentureのクラウド製品はFortune Globalの上位100社に含まれる多数の企業が利用しているという。 サーバのWebアドレスさえ分かっていれば、パスワードなしでデータをダウンロードできる状態だったという。 データを発見した
Kaspersky Lab’s products require access to everything stored on a computer in order to scour it for viruses or other dangers.Credit...Sergei Ilnitsky/European Pressphoto Agency It was a case of spies watching spies watching spies: Israeli intelligence officers looked on in real time as Russian government hackers searched computers around the world for the code names of American intelligence progra
以前、人工知能を搭載したラブドールが開発されているという話があったが、こうした人工知能搭載ラブドールがハッキングされ、ユーザーを襲う危険性が懸念されている(DailyStar、カラパイア)。 サイバーセキュリティを専門とするオーストラリア・Deakin UniversityのNick Patterson教授によると、人間の労働者が人間のようなロボットに置き換えられる時代はすぐ来るという。それらには携帯電話やタブレット、PCのようにOSが搭載され、またこれらがインターネットに接続されることは容易に想定できる。そのときに問題となるのが、サイバー攻撃の標的となることだという。そして、「セックスロボット」の登場や、それがハッキングされる可能性も十分に考えられるという。 リアルな人間のような動きが可能なロボットがもし実現したとすると、それらは人間に危害を加える能力を十分に備えている。セックスロボット
ウイルス対策ソフトウェアメーカーAvast Softwareの傘下にある、Piriform製のシステムクリーナーソフト「CCleaner」にマルウェアが仕込まれていた問題で、AvastやCiscoのセキュリティ部門Talosは9月20日、攻撃者は日本や台湾、米国などの大手IT企業を狙っていたことが分かったと伝えた。 この問題では、CCleanerが何者かに改ざんされて、マルウェアを仕込んだ「CCleaner 5.33.6162」「CCleaner Cloud 1.07.3191」が配信された。Avastによると、8月15日~9月15日にかけて影響を受けたPCは計227万台に上る。 AvastやTalosでは、マルウェア制御用のC2サーバに保存されていたファイルを分析した結果、これが特定の相手を狙って執拗な攻撃を仕掛けるAPT攻撃だったことが実証されたと報告。9月12日~16日の間に70万台
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く