Googleの脅威分析チーム「Threat Analysis Group(TAG)」と市民社会に対するデジタルの脅威を研究する「The Citizen Lab」が協力し、iPhoneに対するゼロデイエクスプロイトチェーンを発見しました。Appleは2023年9月21日にリリースしたiOS 16.7とiOS 17.0.1でこの脆弱性を修正しているため、できる限り早くアップデートを行う必要があります。 0-days exploited by commercial surveillance vendor in Egypt https://blog.google/threat-analysis-group/0-days-exploited-by-commercial-surveillance-vendor-in-egypt/ PREDATOR IN THE WIRES: Ahmed Eltanta
ラスベガスの有名カジノ、たった10分の通話からハッキングされる2023.09.18 17:0015,292 Nikki Main - Gizmodo US [原文] ( 岩田リョウコ ) 映画『オーシャンズ11』みたいだ! 今週月曜日、ラスベガスの大手カジノMGMグランド・ホテルがサイバー攻撃に遭い、スロットマシンやホテルのカードキー、支払いシステムなどすべてがストップしてしまったとのこと。どうやらBlackCatとして知られるランサムウェアグループであるALPHVの仕業との報道が出ています。 セキュリティ研究者団体VX-Undergroundによると、その方法が、たった10分の通話で、大元のMGM Resorts社のシステムに侵入し、全米のMGMリゾート施設をすべてストップさせてしまうという大業でした。 ハッキングの手口とは?VX-Undergroundは、ランサムウェアグループはMGM
Microsoftは5月20日(米国時間)、「New Windows 11 features strengthen security to address evolving cyberthreat landscape|Microsoft Security Blog」において、Windows 11に追加予定の新しいセキュリティ対策を発表した。これは「Secure Future Initiative」の取り組みに基づいたWindowsのセキュリティ強化プログラムとされる。 New Windows 11 features strengthen security to address evolving cyberthreat landscape|Microsoft Security Blog Windows 11に組み込まれる新しいセキュリティ対策 Microsoftが発表したWindows 11
ショッピングモールは都市農業拠点として再生する? モスクワにある世界最大の都市型垂直農園「RusEco」(C)RusEco <世界各地で衰退しつつあるショッピングモール。ドイツ、ヨーロッパで行われつつあるその再生の試みを紹介する......> 消費の宮殿:その歴史と死 世界の消費文化のシンボルだったショッピングモールが瀕死の状態にある。欧州におけるショッピングモールの首都と評されるベルリンでも、次々と消費の宮殿が閉鎖の一歩手前をさまよっている。パンデミック以前から、大規模モールは時代遅れの象徴だった。モールは本当に死をむかえるのか、それとも変わるのか? 20世紀で最も成功したユダヤ人建築家の一人であるビクター・グルーエンは、1903年にオーストリアのウィーンに生まれ、ナチスの台頭により1938年にアメリカに亡命、後に「アメリカを変えたショッピングモールの父」としてその名を轟かせた。しかし彼
(C)2014 石森プロ・テレビ朝日・ADK・東映 TM & (C) DC Comics. (s15) (C)バードスタジオ/集英社・フジテレビ・東映アニメーション (C)John Adams Leisure Ltd. (C)BANDAI 2014 (C)創通・サンライズ (C)Nintendo・Creatures・GAME FREAK・TV Tokyo・ShoPro・JR Kikaku (C)Pokémon (C)武内直子・PNP・東映アニメーション (C)本郷あきよし・東映アニメーション (C)1976, 2015 SANRIO CO., LTD. APPROVAL NO.S562482 (C)2011 石森プロ・テレビ朝日・ADK・東映 (C)BANDAI・こどもの館 (C)ABC・東映アニメーション (C)2013.2015 SANRIO CO.,LTD.APPROVAL NO.S
1Password, a popular password management platform used by over 100,000 businesses, suffered a security incident after hackers gained access to its Okta ID management tenant. "We detected suspicious activity on our Okta instance related to their Support System incident. After a thorough investigation, we concluded that no 1Password user data was accessed," reads a very brief security incident notif
本稿では、「EDR」(Endpoint Detection and Response)、「XDR」(eXtended Detection and Response)について「5分で分かる」ようにざっくりとお伝えします。 2014年5月、Symantec(現NortonLifeLock)の上級副社長(当時)だったブライアン・ダイ氏は「ウイルス対策ソフトウェアは死んだ」と発言しました。これはいわゆる「旧来型のパターンマッチングに頼るウイルス判別の限界」を示すとともに、「外部から内部への脅威の侵入そのものを止める」というウイルス(マルウェア)対策の限界を示すきっかけとなりました。これ以後、マルウェア対策は新たなステージに向かいます。 新たな考え方の一つは、「侵入されることを前提とする」というものです。従来のウイルス対策ソフトウェアは、マルウェアそのものに感染させないようにしていました。裏を返すと
イギリスの政府関係者は、新型コロナウイルスをめぐる対応で、中国は「報い」を受けるだろうと話している。 ジョンソン政権は中国に対し、激怒しているようだ。 ジョンソン政権は、中国が新型コロナウイルスに関して誤った情報を拡散し、自国の感染者数について嘘をついていると非難している。 報道によると、科学者たちはジョンソン首相に対し、中国の感染者数は発表されている数の最大で40倍にのぼる可能性があると警告したという。 これにより、ジョンソン首相が中国の通信機器大手ファーウェイ(華為技術)との取り引きを止める可能性もある。 イギリスのジョンソン政権は、中国の新型コロナウイルスへの対応に激怒しているようだ。3月29日(現地時間)の報道によると、政府関係者は新型コロナウイルス感染症(COVID-19)の危機が落ち着いたら、中国は「報い」を受けるだろうと警告している。 イギリスの政府関係者は、中国が新型コロナ
経済産業省は2023年3月24日、経営者向けのサイバーセキュリティー対策の指針「サイバーセキュリティ経営ガイドライン」を5年ぶりに改訂した。昨今のサイバー攻撃の被害事例を踏まえ、サプライチェーン(供給網)のセキュリティー対策についての言及を大幅に増やすなど内容を見直した。 サイバーセキュリティ経営ガイドラインは「経営者が認識すべき3原則」と、3原則に基づいて取り組むべき対策の方向性を示した「サイバーセキュリティ経営の重要10項目」で構成する。新版の「Ver3.0」は構成の大枠こそ従来版を踏襲しているものの、それぞれの項目内容に対して従来版よりも具体的な説明を加えた。付録を含めた分量は、従来版の33ページから53ページと大幅に増えた。
Googleの脅威分析グループ(以下TAG)は2024年1月18日(米国時間)、ロシアの脅威グループであるCOLDRIVER(UNC4057、Star Blizzard、Callistoとしても知られる)による、NGO(Non-Governmental Organization)、元情報機関や軍の将校、NATO加盟国の政府要人に対するクレデンシャルフィッシング活動の新しい動きを報告した。 TAGは長年、ロシア政府の利益に沿ってスパイ活動をしているCOLDRIVERなどの取り組みに対抗し、脅威活動の分析と報告を続けてきた。 TAGによると、COLDRIVERはウクライナ、NATO諸国、学術機関、NGOに対してクレデンシャルフィッシング攻撃を繰り返している。標的からの信頼を得るため、COLDRIVERはなりすましアカウントを利用して特定分野の専門家であるかのように装ったり、標的の関係者を装った
eSecurity Planetはこのほど、「What Is Container Security? Complete Guide」において、「コンテナセキュリティとは何ですか?」と題して、コンテナに関するセキュリティの重要なポイントについて伝えた。 What Is Container Security? Complete Guide eSecurity Planetはコンテナセキュリティについて、「コンテナに収容されるアプリケーションやそのほかのコンポーネントを保護するために使用されるサイバーセキュリティツール、戦略、ベストプラクティスの組み合わせのこと」と定義している。コンテナはさまざまな利点をもたらす独自のコンピューティング環境だが、その設計によっては新しい脆弱性や課題を発生させる可能性があるという。 eSecurity Planetが示すコンテナセキュリティの重要な10要素は次のと
サイバー犯罪、サイバー攻撃等のサイバー空間の脅威について、事例や統計等データを掲載しています。 掲載資料 令和5年におけるサイバー空間をめぐる脅威の情勢等について(4.12MB) 統計データ(67KB) 図表2(CSV) 図表7(CSV) 図表9(CSV) 図表10(CSV) 図表11(CSV) 図表12(CSV) 図表13(CSV) 図表14(CSV) 図表16(CSV) 図表19(CSV) 図表21(CSV) 図表22(CSV) 図表23(CSV) 図表24(CSV) 図表25(CSV) 図表26(CSV) 図表27(CSV) 図表28(CSV) 図表29(CSV) 図表33(CSV) 図表34(CSV) 図表35(CSV) 図表36(CSV) 図表37(CSV) 図表38(CSV) 図表41(CSV)
2019年10月23日の科学誌「Nature」に量子優越(Quantum Supremacy)を達成したというGoogleの論文が掲載された。Top500で1位のSummitスパコンでも1万年かかる計算を53Qubitの量子コンピュータを活用して200秒で実行したという論文で、通常のコンピュータでは実用的な時間では解けない問題が解けるというQuantum Supremacyを実証したと主張している。 SC19のプレスブリーフィングで、Googleの量子優越の達成について発表するGoogleのSergio Boixo氏 次の図はGoogleの成果をまとめたもので、繰り返しになるが、通常のコンピュータでは1万年かかる計算を200秒で実行することに成功し、量子優越を実証した。この計算は1016状態のヒルベルト空間での計算を行い、1qubitと2qubitのエラーの範囲では計算にエラーがないことを
グーグルは7月16日(現地時間)、デスクトップ版Chromeに脆弱性の修正を含むアップデートの提供を開始した。 今回のアップデートでは合計10件の脆弱性に対応。CVE番号が割り当てられた脆弱性は8件で、いずれも深刻度「高」となっている。 深刻度「高」 ・CVE-2024-6772:V8での不適切な実装 ・CVE-2024-6773:V8の型の混乱 ・CVE-2024-6774:スクリーンキャプチャでの解放後使用 ・CVE-2024-6775:Media Streamでの解放後使用 ・CVE-2024-6776:オーディオでの解放後使用 ・CVE-2024-6777:ナビゲーションにおける解放後使用 ・CVE-2024-6778:DevToolsでの競合 ・CVE-2024-6779:V8における境界外メモリアクセス 修正版のバージョンはWindows版とMac版が「126.0.6478.1
トヨタフィナンシャルサービスは12月5日(現地時間)、「Text - Aktualisiertes Statement Toyota Financial Services Germany/ Toyota Kreditbank GmbH - Toyota Deutschland Media-Website」において、ドイツのトヨタクレディットバンクを含む複数の拠点のシステムにおいて不正な活動を検出したと発表した。 このサイバー攻撃により個人情報にアクセスされたとしており、情報漏洩を認めたものとみられる。これは先月報じた「トヨタファイナンシャルサービスにランサムウェア被害、身代金要求 | TECH+(テックプラス)」の続報となる。 Text - Aktualisiertes Statement Toyota Financial Services Germany/ Toyota Kreditba
By Unit 42 November 21, 2023 at 6:00 AM Category: Malware Tags: advanced persistent threat, Advanced Threat Prevention, Advanced URL Filtering, Advanced WildFire, APTs, BeaverTail, CL-STA-0420, CL-STA-0421, Cloud-Delivered Security Services, Cortex XDR, DPRK, next-generation firewall, North Korea, Wagemole This post is also available in: English (英語) 概要 Unit 42 のリサーチャーは最近、北朝鮮 (朝鮮民主主義人民共和国 DPRK) に紐
こんばんは、ここまろです!|•,,)チラッ♡ 今日の記事内容はこちら! 「Flipper Zero」 …なんだそれ? と思った方、安心してください! 今日はそのFlipper Zeroについて紹介しますので、最後まで読んでくれるとありがたいです! それでは、早速行きましょう! Flipper Zeroって何? まずはFlipper Zeroについて。 下の写真をご覧ください! こちらがフリッパーZeroです! 一見たま○っち見たいでかわいい! と思うかもしれないですが、 侮ってはいけないのです… 実はこちらのフリッパー、 「ハッカー(悪用したらの場合)」用のマルチツールなのです。 機能を紹介しましょう! 機能 主な機能として、 ・サブ 1 GHz トランシーバー ・カスタマイズ可能な無線プラットフォーム ・低周波/高周波近接カードの読み取り ・Bluetooth接続 ・赤外線トランシーバー
米ボーイングの内部データが、身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃を行うハッカー犯罪集団「ロックビット」によってオンライン上で公開された。今年6月、パリ近郊で撮影(2023年 ロイター/Benoit Tessier/File Photo) [ロンドン 10日 ロイター] - 米航空機大手ボーイング(BA.N)の内部データが10日、身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃を行うハッカー犯罪集団「ロックビット」によってオンライン上で公開された。ロックビットは10月、ボーイングから 「大量の」機密情報を入手し、11月2日までに身代金を支払わなければ情報をネット上に公開すると脅していた。 ロックビットのウェブサイト上の投稿によると、ボーイングの情報は10日午前に公開された。ファイルの大部分は10月下旬付けのもので、ロイターはファイルを独自に検証していない。 ボーイ
会社で使っている某Webサービスを触っていたところ、気づいたのです。 このWebサービスのAPI、認証がかかってないので個人情報を取り放題だと。 正直なところ自分が開発や運用に関わっているサービスでもないので面倒くさいことに巻き込まれたくはないです。登録セキスペに重課金するのを止めた身からすれば改善の協力をする義務も無いですし。でも、放置して「実は以前から知ってました」ということがバレたら色々疑われるじゃないですか。個人だったらまだいいんですけど、会社で使っていたサービスなので放置するのもリスクが大きいと考えました。自社の情報どころか自分の個人情報が漏れる可能性もありますし。 ということで、IPA(独立行政法人情報処理推進機構)に「脆弱性関連情報の届出」をすることにしました。 この記事は、Webサービスの脆弱性を見つけたときはこういう窓口があるよという紹介になります。 IPAの脆弱性関連情
マツダは9月15日、サーバ機器に不正アクセスを受け、個人情報が漏えいした可能性があると発表した。対象の個人情報は10万件超。同社は「関係者の皆さまには多大なるご迷惑とご心配をおかけすることとなり、深くおわび申し上げます」と謝罪している。 漏えいした可能性のあるのは、マツダグループや協力会社の社員や、取引会社従業員のアカウント情報10万4732件。マツダが発行したユーザーIDやパスワード(暗号化値)、氏名、メールアドレス、会社名、部署、役職名、電話番号が対象という。 不正アクセスを検知したのは7月24日。不正アクセスの検知後は「直ちにサーバ機器をネットワークから切り離すなど必要な対策を実施した」(同社)という。その後、外部機関が調査したところ、アカウント情報の管理システムへ不正アクセスを受けたことが判明。マツダ社内に設置したアプリケーションサーバの脆弱性が悪用されたことが原因と分かった。 発
ASUSは、同社製ルーターの脆弱性を修正したファームウェアを公開しました。対象となるモデルは以下。 ASUS RT-AX55ASUS RT-AC86UASUS RT-AX56U_V22023年9月5日付けで公開されたTWCERT/CCの情報によると、上記3製品にはCVE-2023-39238、CVE-2023-39239、CVE-2023-39240の脆弱性があり、これらの脆弱性を悪用されることで、リモートでのコード実行、サービスの中断、デバイス上での任意の操作をされる恐れがあります。 CVSSスコア(最大10点)は3つともすべて9.8。深刻度『緊急』とされています。 CVSSスコアと深刻度 この脆弱性は、以下のバージョン以降のファームウェアへとアップデートすることで修正されます。 ASUS RT-AX55: 3.0.0.4.386_51948以降RT-AC86U: 3.0.0.4.386
Center of Internet Security (CIS) の CIS Benchmarks は、セキュリティ担当者がサイバーセキュリティ防御を実装および管理するのに役立つ、世界的に認められたコンセンサス主導の一連のベストプラクティスです。このガイドラインは、セキュリティエキスパートのグローバルコミュニティで作成されており、組織が新たなリスクに対してプロアクティブに自社を保護するのに役立ちます。企業は、CIS Benchmarks ガイドラインを実施して、自社のデジタルアセットにおける設定ベースのセキュリティの脆弱性を限定しています。 CIS Benchmarks などのツールは、25 を超えるさまざまなベンダー製品のデプロイに関して、セキュリティのベストプラクティスの概要を示しているため重要です。これは、セキュリティの専門家や対象分野の専門家によって開発されました。これらのベスト
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く