タグ

ブックマーク / news.mynavi.jp (182)

  • Linuxも標的にするAbyss Lockerランサムウェアに注意 - ビジネスパーソンが押さえておくべきランサムウェア最新動向(13)

    ビジネスパーソン向けに、フォーティネットのリサーチ部門である「FortiGuard Labs」が確認・分析した新種亜種など、最近のランサムウェアを紹介する連載。今回は、「Abyss Lockerランサムウェア」「RA Worldランサムウェア」を紹介します。 WindowsLinuxを狙う「Abyss Lockerランサムウェア」 Abyss Lockerランサムウェアが最初に報告されたのは、サンプルが一般公開されているファイルスキャンサービスに提出された2023年7月でした。その後、2024年1月初旬にWindowsシステムを標的とする「バージョン1」が発見され、同月末にはWindowsLinuxを標的とする「バージョン2」が発見されています。 このランサムウェアは、被害者のデータを盗み出したうえで、ファイルの暗号化を行う「二重恐喝型」であり、ボリュームシャドウコピーやシステムバッ

    Linuxも標的にするAbyss Lockerランサムウェアに注意 - ビジネスパーソンが押さえておくべきランサムウェア最新動向(13)

  • HDDやSSDに穴を開けて物理的に破壊、情報漏洩をなくすHDD/SSDパンチャー

    オーデンが、HDDを物理的に破壊するHDD/SDDパンチャー(電動破壊機)「P30」を7月1日より販売開始した。 HDDやSSDに穴を開けて物理的に破壊するHDD/SDDパンチャー(電動破壊機)「P30」 HDDやSSDなどのストレージを物理的に破壊し、重要データの情報漏洩リスクをなくす電動破壊機。最大12tの圧力と穿孔ビットで対象物を破壊する。 HDDの場合はプラッタに4カ所穴を開け、SSDの場合は上から挟み込み5mm間隔で破砕。テープメディアはケースごとテープを断裁し、スマートフォンは全体をくまなく破砕する。破壊完了までの時間は約8秒。 HDDの破壊例 SSDの破壊例 スマホやケータイの破壊例 使用する際は、破壊するメディアやデバイスにあわせて破壊ツールの交換が必要。標準ではHDD、2.5インチSSD、M.2 SSD、スマートフォン、テープを破壊可能。破壊ツールの交換に要するは30秒ほ

    HDDやSSDに穴を開けて物理的に破壊、情報漏洩をなくすHDD/SSDパンチャー

  • JAXAなど、超小型衛星用宇宙推進システムの理論モデルの構築に成功

    横浜国立大学(横国大)と宇宙航空研究開発機構(JAXA)の両者は6月28日、真空中でイオン液体を含浸した「多孔質エミッタ」からイオンを放出し宇宙推進機として推力を発生させる物理メカニズムに関して、マルチスケールな解析を不要とする簡易な理論モデルを構築し、放出イオン電流の実験結果を精度良く説明することに成功したと共同で発表した。 同成果は、横国大の髙木公貴大学院生(JAXA 宇宙科学研究所(ISAS)所属/科学技術振興機構(JST) 創発プロジェクト・リサーチ・アシスタント)、JAXA 宇宙飛翔工学研究系の月崎竜童准教授、同・西山和孝教授、東京大学の山下裕介博士(現・米 スタンフォード大学)、同・鷹尾祥典准教授(JST創発研究者)らの共同研究チームによるもの。詳細は、米国物理学協会が刊行する応用物理学に関する全般を扱う学術誌「Journal of Applied Physics」に掲載された

    JAXAなど、超小型衛星用宇宙推進システムの理論モデルの構築に成功

  • 日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ

    JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月25日、「Operation Blotless攻撃キャンペーンに関する注意喚起」において、環境寄生型(LOTL: Living Off The Land)戦術を用いるサイバー攻撃キャンペーン「Operation Blotless」に対し、注意を喚起した。2023年から日の組織を狙う攻撃活動がみられるという。 JPCERT/CCは中国の国家支援を受けていると見られる脅威グループ「Volt Typhoon」による同種の攻撃を例に、短期および中長期の対策を提示している。 Operation Blotless攻撃キャンペーンに関する注意喚起 「Volt Typhoon」の特徴 Volt Typhoonは中国の敵と

    日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ

  • 大阪公大、“6次元”の高次元理論で素粒子の世代構造の説明に成功

    大阪公立大学(大阪公大)は6月12日、これまで人類は自然界の4つの力(重力、電磁気力、弱い力、強い力)のうち、電磁気力と弱い力の2つしか統一できていないが、そこに強い力を加えた3つの力を統一する「大統一理論」や、5次元以上の空間において大統一理論にヒッグス粒子も加えて統一的に記述する「ゲージ・ヒッグス大統一理論」の研究において、6次元のゲージ・ヒッグス大統一理論から5次元のゲージ・ヒッグス大統一理論を導く理論を探索し、14次元特殊ユニタリー群「SU(14)」という非常に大きな対称性を持つ理論から、クォークやレプトン(軽粒子)といった素粒子の3世代構造が自然に実現されることを発見したと発表した。 同成果は、大阪公大大学院 理学研究科の名古竜二朗大学院生、同・丸信人教授らの共同研究チームによるもの。詳細は、米国物理学会が刊行する素粒子物理学や場の理論・重力などを扱う学術誌「PHYSICAL R

    大阪公大、“6次元”の高次元理論で素粒子の世代構造の説明に成功

  • Windows 11 Build 22635.3500が公開、 [サインアウト]ボタンはどこへ?

    Microsoftは4月19日(現地時間)、Windows InsiderプログラムのBetaチャネル向けに「Windows 11 Insider Preview Build 22635.3500」を公開した。このビルドにはWindows共有におけるGmailのサポートやウィジェットボードの改善をはじめとする変更が含まれている。 注目すべき点としては、[スタート]メニューのアカウントアイコンをクリックした際に表示される項目が新しくなり、サブスクリプションサービスの状態が強調されるようになったことが挙げられる。 Announcing Windows 11 Insider Preview Build 22635.3500 (Beta Channel) | Windows Insider Blog [サインアウト]ボタンはアカウントマネージャーの裏側に Windows 11の[スタート]メニュー

    Windows 11 Build 22635.3500が公開、 [サインアウト]ボタンはどこへ?

  • 平和な時代とされる縄文人の頭骨に武器によって破壊的に突かれた痕跡、東大が発見

    東京大学(東大)は4月4日、これまでは「輸送による破損」とされていた、1920年に岡山県で発掘された縄文人の頭骨に、鋭利な利器(刺突具)で破壊的に孔が開けられた痕跡があることを発見したと発表した。 同成果は、東大大学院 理学系研究科 生物科学専攻の平野力也大学院生、東大 総合研究博物館の海部陽介教授らの共同研究チームによるもの。詳細は、日人類学会が刊行する人類学に関する欧文学術誌「Anthropological Science(Japanese Series)」に掲載された。 刺突の痕跡が発見された縄文人骨の羽島6・7a号の頭骨(顔面の欠損した頭骨を前から見たところ)と、利器(鋭利な武器)として想定される鹿角 (出所:東大 総合研究博物館Webサイト) 旧石器時代と弥生時代の間に位置し、氷河期が終わった1万4~5000年前に始まり、紀元前3~5世紀ぐらいまで続いた縄文時代。これまで石器中

    平和な時代とされる縄文人の頭骨に武器によって破壊的に突かれた痕跡、東大が発見

  • マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC

    JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「インターネット定点観測レポート(2023年 10~12月)」において、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートはインターネット上に分散配置された複数の観測用センサーを用いて、一定のIPアドレス帯に向けて発信されるパケットを収集、分析したものであり、JPCERT/CCはこれらデータからサイバー攻撃の準備活動などの捕捉に努めている。 インターネット定点観測レポート(2023年 10~12月) 「インターネット定点観測レポート」の概要 2023年10月から12月までの3か月間で観測された国内の通信サービスの上位5つは次のとおり。 tel

    マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC

  • ひもが“巻き付く”際の形成メカニズムとは? - その一端を京大が解明

    京都大学(京大)は2月5日、自重で垂れ下がったひもを別の物体の周りに巻き取るという現象においてこれまで不明だった、巻き付いたひもの形態やその形成メカニズムの問題に対して、弾性体(ゴムやバネなど、力を掛けると変形するが、力をなくすと元に戻る性質を持つ物体)のひもを用いたモデル実験と数値シミュレーション、弾性理論を組み合わせた研究を行い、ひもが棒に巻きつく際の巻き付き形状と間隔が、ひもの硬さ・太さ・長さと、巻き付かれる棒の太さに依存することを明らかにしたと発表した。 身の回りにみられる巻き付き形状(朝顔の蔓、ガーデニング用の水撒きホース、糸、スパゲッティ)と、実験で得られた巻き付き形状(画像撮影はいずれも谷助教)(出所:京大プレスリリースPDF) 同成果は、東京都立大学の谷茉莉助教(現・京大 理学研究科 助教)、立命館大学の和田浩史教授らの共同研究チームによるもの。詳細は、米国物理学会が刊行す

    ひもが“巻き付く”際の形成メカニズムとは? - その一端を京大が解明

  • Googleアカウントが不正アクセスを受けた、パスワード変更以外の対処は?

    Malwarebytesは1月11日(米国時間)、「Info-stealers can steal cookies for permanent access to your Google account|Malwarebytes」において、Googleアカウントのセッション情報が窃取された可能性のある場合に取るべき対策について伝えた。Googleアカウントのセッション情報は、窃取されるとGoogleのゼロデイの脆弱性によりパスワードの変更では解決しない継続的な侵害を受ける可能性がある(参考:「Google認証に不正アクセスの脆弱性、パスワード変更では不十分 | TECH+(テックプラス)」)。 Info-stealers can steal cookies for permanent access to your Google account|Malwarebytes Googleアカウン

    Googleアカウントが不正アクセスを受けた、パスワード変更以外の対処は?

  • ワコム、ペン入力最適化機能「Wacom Bridge」1月17日より一般提供を開始

    ワコムは、スプラッシュトップと共同で開発した、リモート環境下で最新のワコムの液晶ペンタブレットと、ペンタブレットに対応するペン入力最適化機能「Wacom Bridge」の一般提供を、2024年1月17日より開始する。 ワコム、ペン入力最適化機能「Wacom Bridge」1月17日より一般提供を開始 「Wacom Bridge」は、リモート環境でのデジタルペンや、ペンタブレットを使った業務に課題を感じていたクリエイターが、オフィスとリモート双方の環境で、デジタルペンの入力を最大限に活用できるというソリューション。 リモート環境での描画時に、ネットワークの遅延により、手元のペン先の追従が遅れている部分にラインを補うことで体感遅延を低減させる機能「Wacom Inkline」や、リモート環境でも、手元のデバイス(液晶ペンタブレット、ペンタブレット)の設定が反映される機能「設定の一元管理」、リモ

    ワコム、ペン入力最適化機能「Wacom Bridge」1月17日より一般提供を開始

  • Google認証に不正アクセスの脆弱性、パスワード変更では不十分

    The Registerは1月2日(現地時間)、「Google password resets not enough to stop this malware • The Register」において、情報窃取マルウェアにセッション情報を窃取された場合、Googleパスワードを変更するだけでは不十分だとして、注意を呼び掛けた。最新のセキュリティ研究によると、ユーザーが侵害に気づいてパスワードを変更しても、脅威アクターは侵害したアカウントにアクセスできるという。 Google password resets not enough to stop this malware • The Register Google認証が抱えるゼロデイ脆弱性悪用の概要 このGoogleのゼロデイの脆弱性は、2023年10月に「PRISMA」と呼ばれる脅威アクターにより悪用が予告されていた。The Register

    Google認証に不正アクセスの脆弱性、パスワード変更では不十分

  • 蚊取り線香の開発者が祀られている神社がある!?「金鳥」創業者のハナシ

    夏の風物詩としてなじみの深い渦巻型の蚊取り線香。それを開発したのが「金鳥」ブランドでおなじみの大日除虫菊株式会社です。実は、その創業者がご祭神として祀られている神社が、広島県尾道市にあります。 毎年5月になると例祭が行われる神社。どういった経緯で「金鳥」の創業者が祀られることになったのでしょうか。 記事では「金鳥」創業者が祀られている神社や、蚊取り線香開発にまつわる知られざるストーリーについてご紹介します。 蚊取り線香を開発した「金鳥」創業者が祀られている「除虫菊神社」とは 「金鳥」創業者の上山英一郎氏が祀られている神社は、広島県尾道市の瀬戸内海に浮かぶ島「向島」の亀森八幡宮境内にあります。その名も「除虫菊神社」です。 亀森八幡宮境内にある除虫菊神社。亀森八幡宮では、除虫菊神社の御朱印をいただくことができる。 明治時代、上山英一郎氏は瀬戸内海の島々で、除虫菊の栽培を奨励。以来、除虫菊

    蚊取り線香の開発者が祀られている神社がある!?「金鳥」創業者のハナシ

  • ナス科でトウガラシだけが辛い理由とは - 京大がメカニズムの一端を解明

    京都大学(京大)は12月22日、同じナス科の植物でもトウガラシだけが辛味成分「カプサイシン」を合成する仕組みについて、その強い辛味発現に重要なアミド結合をもたらす酵素遺伝子「putative aminotransferase」(pAMT)に着目した結果、トウガラシに特異的なメカニズムの一端を明らかにしたことを発表した。 なぜトウガラシだけが辛味成分のカプサイシンを合成するのか、その仕組みの一端が、今回の研究で解明された(出所:京大プレスリリースPDF) 同成果は、京大 農学研究科の田中義行教授、城西大学の佐野香織准教授、同・古旗賢二教授らの共同研究チームによるもの。詳細は、植物生物学全般を扱う学術誌「The Plant Journal」に掲載された。 同じナス科の植物の中で、なぜトウガラシだけがカプサイシンを合成するのか、その種特異的なメカニズムは不明だ。そこで研究チームは今回、カプサイシ

    ナス科でトウガラシだけが辛い理由とは - 京大がメカニズムの一端を解明

  • Androidに緊急の脆弱性、すぐに確認と更新を

    Googleは10月2日(米国時間)、「Android Security Bulletin—October 2023Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2023年10月のセキュリティ情報を公開した。 今回のアップデートでは2023-10-01、2023-10-05、2023-10-06の3つのセキュリティパッチレベルの情報が含まれており、合計51個の脆弱性の情報が公表されている。これらのうち、CVE-2023-4863とCVE-2023-4211は一部の限られたユーザーを標的としたサイバー攻撃に悪用されている可能性があるという。 Android Security Bulletin—October 2023Android Open Source Project Androidセキュリティパッチレ

    Androidに緊急の脆弱性、すぐに確認と更新を

  • 攻撃者がGitHubリポジトリをこっそりと改ざん、マルウェアに変更される

    Checkmarxはこのほど、「Surprise: When Dependabot Contributes Malicious Code」において、サイバー攻撃者がGitHubの依存関係管理ツール「Dependabot」の自動コミットに偽装したコミットログでリポジトリを侵害したと報じた。 Surprise: When Dependabot Contributes Malicious Code Checkmarxによると、2023年7月8日から11日(米国時間)にかけて、攻撃者がパブリックおよびプライベート両方の数百のGitHubリポジトリを侵害しはじめたという。侵害されたリポジトリのユーザーの多くはインドネシアのユーザーとされる。攻撃者はDependabotの自動コミットに偽装したコミットログを作成して開発者をだますことで、この侵害の発見を回避しようとしたとみられている。 Dependab

    攻撃者がGitHubリポジトリをこっそりと改ざん、マルウェアに変更される

  • 0サイズのフォント使った斬新なフィッシング詐欺が発見される

    SANS Internet Storm Centerはこのほど、「A new spin on the ZeroFont phishing technique - SANS Internet Storm Center」において、ZeroFontフィッシングの新しい手法を発見したと伝えた。2018年にAvananによって文書化されたZeroFontフィッシングと似て非なる斬新な方法で攻撃が行われたという。 A new spin on the ZeroFont phishing technique - SANS Internet Storm Center ZeroFontフィッシングとは、HTMLメールにフォントサイズ0および非表示のスタイルを設定した文章を埋め込む手法のこと。このフォントサイズ0の文章は人の目からは見えないが、セキュリティソリューションからは解析の対象となることを悪用して検出を

    0サイズのフォント使った斬新なフィッシング詐欺が発見される

  • 2022年の脅威から読み解く:ランサムウェアに感染したらどうする?

    人をだまし、基的な対策が抜け落ちているところを狙ってくるという意味で、サイバー攻撃の手口は質的には変わりません。ですが、その時々のIT環境や対策・ソリューションに応じたトレンドは確かに存在します。そんな攻撃のトレンドや変化をつかむ上で参考になるのが、セキュリティベンダー各社が定期的に公開しているレポートです。 プルーフポイントも毎年、「State of the Phish」と題するレポートを公開しています。このレポートは、全世界のメールトラフィックのうち4分の1をチェックしているプルーフポイントならではの特徴を生かし、さまざまなフィッシングメールやビジネスメール詐欺(BEC)、そしてランサムウェアをはじめとするマルウェアの動向について明らかにするものです。 9回目となる「2023 State of the Phish」は、日を含む世界15カ国のITセキュリティ担当者・IT担当者105

    2022年の脅威から読み解く:ランサムウェアに感染したらどうする?

  • 二要素認証を回避するツールキット「EvilProxy」ダークWebで販売中

    Resecurityは9月5日(米国時間)、「Resecurity - EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web」において、二要素認証(2FA: Two-Factor Authentication)を回避する新たなフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)が登場したと伝えた。 「EvilProxy」と呼ばれる新たなツールキットが、多くのオンラインサービスで採用されている二要素認証による保護を回避する手段として、サイバー犯罪者のダークWeb市場で宣伝されていることが判明した。Resecurityの調査によって、リバースプロキシとクッキーインジェクションを使用して二要素認証を回避し、被害者のセッションをプロキシングするツールキットであることが明らかとな

    二要素認証を回避するツールキット「EvilProxy」ダークWebで販売中

  • Android狙うバンキング型トロイの木馬「MMRat」が増加中、警戒を

    Trend Microは8月29日(米国時間)、「MMRat Carries Out Bank Fraud Via Fake App Stores」において、Trend Microのモバイルアプリケーションレピュテーションサービスチームが2023年6月下旬(米国時間)に東南アジアのAndroidユーザーを標的にしている新しいバンキング型トロイの木馬「MMRat」を発見したとして、注意を喚起した。 MMRat Carries Out Bank Fraud Via Fake App Stores Trend Microによると、MMRatはcom.mm.userという特徴的なパッケージ名を持つという。機能としては、すべてのユーザー入力のキャプチャ、画面のリアルタイムストリーミングキャプチャ、個人情報を含むデバイス上のデータの窃取、デバイスの遠隔操作を備えているとのことだ。 MMRatは公式アプ

    Android狙うバンキング型トロイの木馬「MMRat」が増加中、警戒を
  • 1 2 3 4 5 6 7 8 9 10 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.