偽CAPTCHAに用心を Rust製の高度なマルウェア「EDDIESTEALER」が登場
Elasticの脅威インテリジェンスチーム「Elastic Security Labs」は2025年5月30日(現地時間)、新たな情報窃取型マルウェア「EDDIESTEALER」に関する調査結果を公開した。このマルウェアはRust言語で開発されており、偽のCAPTCHA認証画面を使って感染することが確認されている。 Rust製のマルウェアに要注意 その感染手法と高度な機能とは? この攻撃キャンペーンでは、正規のCAPTCHAに見せかけた偽の認証ページを利用し、ユーザーに自分が人間であることを証明するよう操作を促す。その過程でユーザーのクリップボードに悪意のあるPowerShellコマンドがコピーされて実行される。このコマンドにより、第2段階のペイロードが実行され、その後EDDIESTEALERの本体がダウンロードおよび実行される仕組みとなっている。 EDDIESTEALERは、従来のCやC
解ければ“真のネット古参”? Googleの「インターネット古参会」クイズ、中級問題が公開
Google日本法人は6月5日、ユーザーの“インターネット古参度”を測るクイズ「インターネット古参会 入会資格審査」の中級問題を公開した。1日に公開したものよりも、難易度が高いようだ。前回のクイズと同様、米GoogleのチャットAI「Gemini」内で、AIと会話しながら文章作成やプログラミングができる機能「Canvas」を活用して作成している。 Google日本法人は1日、「インターネット古参会 入会資格審査 予想問題 (2025年度版)」というクイズを公式Xで投稿していた。クイズには、コードを編集しながら、コードの動作や表示をプレビューとしてリアルタイムで確認できるCanvasの機能を活用。「インターネット掲示板などでよく使われたスラング『kwsk』の意味として正しいものはどれですか?」などの出題で話題を呼んだ一方、「簡単すぎる」との声も一部で上がっていた。 これを受け、Google日
これから本格化? アクセスキー不正使用でのランサム事案がついに国内でも発生
直接の原因はクラウドサービスに対するアクセスキーが何らかの形で不正使用されたことです。ただし、どのような方法でアクセスキーが漏えいしたのかまでは分かっていません。ランサムウェアの侵入手口は電子メールやVPNからクラウドサービスそのものにまで拡大しています。これを踏まえると、マルウェアやパッチ適用、設定見直しだけでなく、クラウドサービスの基本的な運用も、大きな意味での「ランサムウェア対策」に含めなければならないでしょう。 ランサムウェアはクラウドからも? アクセスキーを巡る運用を再考せよ クラウドにおけるアクセスキーの取り扱いは、これまで以上に重要になっています。過去にもトヨタモビリティサービスなどがアクセスキー漏えいに起因するインシデントを起こしています。 アクセスキーはクラウドサービスにアクセスするための認証情報であり、これを使う上では必ず生成し、利用するものです。当然、管理については慎
第865回 UbuntuでDHCPサーバーを構築する(Ubuntu 24.04 LTS対応版) | gihyo.jp
Ubuntu Weekly Recipe 第865回UbuntuでDHCPサーバーを構築する(Ubuntu 24.04 LTS対応版) DHCPサーバーとは DHCPサーバーとは、コンピューターがネットワークへ接続するための情報を配布し、自動的な設定を可能とするサーバーです。一般的なご家庭であれば、LANケーブルを繋ぐだけで、あるいはWi-Fiのアクセスポイントに繋ぐだけで、デバイスにIPアドレスが割り当てられ、インターネットへ接続できるようになるでしょう。これが可能なのは、LAN内にDHCPサーバーが存在するためです。 DHCPサーバーは、ネットワークにおいて必須というわけではありません。DHCPサーバーがなくとも、IPアドレスやDNSサーバー、デフォルトゲートウェイといった情報を手動で設定すれば、通信自体は可能だからです。ですが今どきのLANには、PCと比較してネットワークの設定が行い
Ubuntu 25.10(Questing)の開発 ; 月刊スナップショットリリースとlinux-firmwareの分割検討 | gihyo.jp
Ubuntu Weekly Topics Ubuntu 25.10(Questing)の開発 ; 月刊スナップショットリリースとlinux-firmwareの分割検討 Questing(Ubuntu 25.10)の開発 ; 月刊スナップショットリリースとlinux-firmwareの分割検討 Ubuntuのリリースパターンはこれまで、「ある程度の開発が続けられた後にベータ版・RC版を出し、それをもとにリリースエンジニアリングを行って正式版をリリースする」というやりかたを踏襲してきました(この裏には、毎日ビルドされる「Daily Build」というテスト用のイメージが存在します)。この流れが今後は(少なくともquestingでは)大きな変化を遂げることになりそうです。 きわめて端的には、「毎月」暫定リリース的な「スナップショット」リリース(Snaphost 1, Snapshot 2
「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る
「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る:辻伸弘氏×アカマイ中西一博氏ロング対談(2/2 ページ) 攻撃というより「威力偵察」に近い? 辻氏:「DDoS」という言葉は古くからありますが、攻撃内容は大きく変わっています。対策を考える上で、自社の状況に合わせて、どのサービスが有効か選定基準を持つことが重要ですね。 中西氏:今回の被害では、CDNを回避してデータセンターのIPアドレスを直接狙う攻撃も見られました。防御範囲や量の想定が甘かった、もしくは欧米を中心に変化してきたDDoSの質やボリュームに対して、国内の多層的なDDoS対策の仕組みや回線容量などが10年近くアップデートされていなかった可能性があります。正規トラフィックに似せた攻撃を初見で見分けるにはどうしても時間がかかります。識別するまでの間、インフラが脆弱だとサービスが停止してしまいます。 辻氏:数十
MiFitnessに関する質問です。MiFitnessとMiBand9を利用していますが、携帯本体のバッテリー消費が激しいです。携帯機... - Yahoo!知恵袋
Mi Fitness に関する質問です。 Mi FitnessとMiBand9を利用していますが、携帯本体のバッテリー消費が激しいです。 携帯機種はGoogle Pixcel6Aです。 Android設定からバッテリー使用量のアプリ別使用量を確認すると、一日中「Mi Fitness」が圧倒的比率(ひどい時は90%以上)で消費しています。 ただ、バックグラウンドでの使用もOFFにしており、通常アプリは立ち上げていません。 普段から激しく携帯を使用しないので、充電100%にすれば2日程度は持っていましたが、現在は早朝100%でも夕方には20%を切る状態で日常生活に支障が出ています。 何か対策はありますでしょうか?? ただ本体のバッテリーが消耗して寿命なのかもしれませんが、バッテリー自体の消耗具合などを調べる手段もわかれば教えて頂きたいです。 (ちなみにMiBAND9自体のバッテリー消費はBan
IIJセキュアMXサービスへの不正アクセスについてまとめてみた - piyolog
2025年4月15日、通信事業者のインターネットイニシアティブは、法人向けのメールセキュリティサービスが不正アクセスを受け、顧客情報が外部へ流出した可能性(続報でこのうち一部は流出確定と報告)があると公表しました。その後、当該サービスで利用していたソフトウエアの脆弱性が悪用されたことが原因であったことを明らかにしています。ここでは関連する情報をまとめます。 一部のサービス利用組織でメール本文流出 不正アクセスを受けたのはインターネットイニシアティブ(以降IIJと表記)が法人向けに提供しているクラウドのメールセキュリティサービス「IIJセキュアMXサービス」で利用する設備。当該サービスは、メールサーバーとセキュリティ機能をセットにしたアウトソーシングサービスとして提供されており、このサービスを利用する多数の顧客企業に影響が及んだ。 当該サービスでは2025年2月までクオリティアのWebメール
GPUとガバクラで目指す「国産クラウド最強」、さくらインターネットの野望
さくらインターネットが、社運をかけた大勝負を仕掛けている。売上高の4年分を上回る1000億円規模の資金を投じてGPU(画像処理半導体)クラウドを整備するのと同時並行で、大手パブリッククラウドに匹敵する機能性が求められるガバメントクラウドの開発を進めている。「国産クラウド」の雄を目指す、さくらインターネットの野望を解き明かす。 さくらインターネットは2024年度から2030年度までの間に、総額1000億円規模をGPUサーバーやデータセンターなどに投資する計画を進めている。同社の2024年3月期の業績は売上高が218億2600万円、経常利益が7億6400万円であり、1000億円規模という投資は売上高の4.5年分、経常利益の130年分に相当する。 米NVIDIA製のGPUを1万個導入へ 米NVIDIA(エヌビディア)製のGPUを2023年から2027年末までに1万個導入する。GPUサーバーはさく
中古 北海道民芸家具 高級感のある色合いのHM165K食器棚(カップボード、キャビネット)(定価約57万円) | ラフジュ工房
長く付き合える上質な家具をお探しの方にお勧めしたい。北海道民芸家具の食器棚。上質な無垢材北海道民芸家具では、無垢材の中から更に吟味され、選ばれた材のみが使用されています。無垢材は非常に堅牢で、長く付き合っていくことで木のぬくもりがより深まっていきます。加工の難しい無垢材を、使い易く、くるいの少ない家具に作り上げられるのは、北海道民芸の技術力があってのこと。使いこんでいくことによって更にその「よさ」が増して行く、長く付き合える家具をお探しの方におすすめの逸品です。大人の空間づくりを叶えるデザイン抜群の存在感でありながらも、落ち着いた色艶のため、大正ロマンや和モダンのコーディネートにおすすめのお品です。シックでシンプルなデザインですので、畳のお部屋だけでなく、フローリングや石畳など、様々なお部屋にマッチしますよ。お部屋の顔として存在感を放ってくれること間違いありません。職人の技を体感できるつく
OpenAIのo3モデルでLinuxカーネルのゼロデイ脆弱性を発見した方法とは
コードについて推論する能力を飛躍的に向上させたOpenAIのAIモデル「o3」を使ってLinuxのゼロデイ脆弱(ぜいじゃく)性を発見した方法について、テクノロジー専門家のショーン・ヒーラン氏が解説しました。 How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation – Sean Heelan's Blog https://sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/ ヒーラン氏はネットワーク上でファイルを共有す
Firefoxの新しいアドレスバーがかなり便利そう。ちょっと注目に値するアップデート
5月25日、Mozilla Developer Newsで「よりスマートでシンプルなFirefoxのアドレスバー (A smarter, simpler Firefox address bar)」と題した記事が公開された。この記事では、Firefox 138で刷新されたアドレスバーが検索と操作性を大幅に高め、ユーザーに真の選択肢と強固なプライバシーを提供する取り組みについて詳しく紹介されている。以下に、その内容を簡潔にまとめて紹介する。([blog.mozilla.org][1]) 5月25日、Mozilla Developer Newsで「よりスマートでシンプルなFirefoxのアドレスバー (A smarter, simpler Firefox address bar)」と題した記事が公開された。この記事では、Firefox 138で刷新されたアドレスバーが検索と操作性を大幅に高め、ユ
経産省が情報処理安全確保支援士を「5年で5万人」の策、実務で8万円の講習不要に
経済産業省は情報処理安全確保支援士(登録セキスペ、以降「支援士」と記載)を2030年までに現在の倍となる登録者数5万人に増やすと掲げた。同省が2025年5月14日に公表した「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」に明記した。最終取りまとめは、セキュリティー人材の裾野を拡大するため、同省が有識者を集めて2024年7月から開催してきた検討会の結果をまとめたものだ。 経産省は達成のため、いくつかの策も打ち出している。「2030年に5万人」は達成できる数値なのか、そして同省はどんな策を打つのかを解説する。 達成には純増ペースを「7.8倍」にする必要 そもそもなぜ5万人か。経産省の商務情報政策局サイバーセキュリティ課は「(5万人は)精緻な予測に基づいた目標ではない」とし、「国内でセキュリティー人材が11万人不足しているという民間調査の結果もあり、需要が高まっている。そうした
継続的に安全なコンテナでサービスを稼働するために行ったこと - WHITEPLUS TechBlog
サイバー攻撃による個人情報の流出が多数ニュースになっている状況で、お客様に安心してサービスを利用してもらうためには防御を一層高める必要があります。今回はインフラチームが主導して、Goで書かれたサービスをセキュリティが高く安全な状態で稼働できるように改善したのでその内容を紹介します。 改善前の状況 Goで書かれたサービスをDocker公式のDebianイメージを使いGKE上で稼働させていました。このDebianイメージは長年更新されておらず、バージョンはDebian 8 (Jessie) で2020年6月にEOLを迎えています。加えて脆弱性のスキャンも行っておらず、たくさんの脆弱性が入っているイメージを使用していました。 また、PodのSecurityContextは指定しておらずデフォルトのまま稼働させていました。 distrolessへの移行 まずはコンテナのセキュリティを高めるうえで大
セキュリティ界の猛者が集うイエラエ新入社員、 驚くべきその“自己PR方法”とは? | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共にゲストを他社からお迎えし、サイバーセキュリティやサイバーリスクの今を語り合う座談会シリーズ、第5回をお送りします。 川口洋氏は、株式会社川口設計 代表取締役として、情報セキュリティEXPO、Interop、各都道府県警のサイバーテロ対策協議会などで講演、安全なITネットワークの実現を目指してセキュリティ演習なども提供しています。2018年からはサイバー攻撃をゲーム感覚で楽しむプロジェクト「Micro Hardening」で全国ツアーを開催するなど、サイバーセキュリティに関するコミュニティ活動にも長年貢献してきた人物です。 今回の座談会に登場するのは、イエラエセキュリティ高度解析部に所属する三村聡志、白木光達、安里眞夢の3人のメンバーです。 通常、キャリア採用の窓口しか設けていないイエラエセキュリティ
Google Pixel、2025年5月アップデートでバッテリー消費の増加や発熱の問題が多数報告
Google Pixel 向けに配信された 2025 年 5 月のアップデートの後、一部の Pixel ユーザーからバッテリー消費の増加や本体の発熱といった問題が報告されています。このアップデートは、大きな変更点を含まない通常の月例パッチとして提供されていました。 問題の詳細 Pixel ユーザーによると、2025年5月のセキュリティアップデートを適用して以降、バッテリーの持続時間が著しく短くなった、あるいはデバイスが異常に発熱するといった現象が発生しているとのことです。 これらの報告は、アップデート配信開始直後から Google の公式ヘルプコミュニティや Reddit の Google Pixel コミュニティなどで多数寄せられています。影響を受けているとされるのは、2021年に発売された Pixel 6 シリーズから最新の Pixel 9 世代に至るまで、広範囲の Pixel デバイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【特集】 深刻さ増す「アカウント乗っ取り」~玄人だっていつかは引っかかる。だからもう一度、対策を真剣に考えてみた
Rootless な環境における eBPF の活用
商品の設置、施工方法について | 【楽天市場】住設ショップHARUTAS
Fortinetの複数製品にCVSS 9.8の脆弱性 PoCコード公開済みのため直ちに対処を
