Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 初期ア

ESETは8月22日(現地時間)、「NGate Android malware relays NFC traffic to steal cash」において、プログレッシブWebアプリ(PWA: Progressive Web Apps)として配布された悪意のあるアプリからNFC(Near Field Communication)通信を中継する機能が発見されたと伝えた。この機能を操る攻撃者は、被害者のモバイルデバイスの近くにあるNFCカード(キャッシュカードなど)を悪用して、現金の引き出しや支払いが可能とされる。 NGate Android malware relays NFC traffic to steal cash マルウェア「NGate」の概要 ESETは2024年3月にNFC中継機能を持つ悪意のあるアプリを発見。このNFC中継機能はドイツのダルムシュタット工科大学セキュアモバイルネ

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月19日、「TSUBAMEレポート Overflow（2024年4～6月） - JPCERT/CC Eyes｜JPCERTコーディネーションセンター公式ブログ」において、「インターネット定点観測レポート」に記載していない海外に設置されたセンサーの観測動向の比較や活動についてまとめた2024年4月から6月までの「TSUBAMEレポート Overflow」を公開した。 TSUBAMEレポート Overflow（2024年4～6月） - JPCERT/CC Eyes｜JPCERTコーディネーションセンター公式ブログ 主な観測動向 JPCERT/CCが2024年4月から6月までの期間に観測した特徴のあるインターネット

Googleは「Google Workspace Status Dashboard」において、2024年7月24日22時半過ぎから25日16時半ごろ(協定世界時)までChromeのパスワードマネージャーが正常に動作しなくなったと報じた。影響を受けたユーザーは保存していたパスワードが消え、パスワードを保存できなくなったと報告している。 Google Workspace Status Dashboard パスワードが消えた原因 Googleは今回の件の根本原因を次のように説明している。 予備分析から問題の根本的な原因は、適切な機能保護なしに製品の動作を変更したことにあると判明した。Googleのエンジニアは修正プログラムを展開することで問題を軽減した。今後数日以内に完全修復し、根本原因を明らかにする。 現時点では暫定的な修復ではあるものの、問題は解決したと説明している。また、影響を受けたユーザ

1931年の創業以来、タイヤを進化させ、私たちの活動領域を広げてきたブリヂストンが、ついに地球を飛び出し、月面タイヤに挑戦中だ。5月30日、ブリヂストンは新たに開発した第2世代の月面探査車用タイヤの走行試験を鳥取砂丘「ルナテラス」にて報道陣へ初公開した。 ブリヂストンチームと鳥取県産業未来創造課の井田広之氏(右端) 月面探査車用のタイヤとは？ 現在、JAXAやトヨタはオールジャパンで月面を走る有人与圧ローバー(愛称：ルナクルーザー)の研究開発を進めており、ブリヂストンは2019年からタイヤ開発担当として参画、ミッションを足元から支えている。そして今年4月、国際有人月探査計画アルテミスで、日本が有人与圧ローバーを提供することが日米政府間で合意された。 有人月面ローバーと言えばアポロ計画での走行が人類初だった。だが日本が開発する有人与圧ローバーは空気が満たされた巨大な車であったため、けた違いに

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変

米Bluesky PBCは2月22日（現地時間）、フェデレーションの早期アクセス版をリリースした。これにより、Bluesky PDS（Personal Data Server）をセルフホストして、「ATプロトコル」（atproto）に基づく分散型ネットワークに参加することが可能になった。 Bluesky PBCはATプロトコルを開発するとともに、同プロトコルを用いたSNSアプリケーション「Bluesky」を提供している。Blueskyは長く招待制の制限を設けていたが、2月に撤廃し、その後ユーザーを急増させている。イーロン・マスク氏による買収後のX（旧Twitter）の混乱を受け、中央集権的なサービスに束縛されない自由を求め始めたSNSユーザーの移行先候補の1つとして、Mastodonとともに注目を集めている。 BlueskyとMastodonはどちらも「分散型」と呼ばれているが、ATプロト

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「インターネット定点観測レポート（2023年 10～12月）」において、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートはインターネット上に分散配置された複数の観測用センサーを用いて、一定のIPアドレス帯に向けて発信されるパケットを収集、分析したものであり、JPCERT/CCはこれらデータからサイバー攻撃の準備活動などの捕捉に努めている。 インターネット定点観測レポート（2023年 10～12月） 「インターネット定点観測レポート」の概要 2023年10月から12月までの3か月間で観測された国内の通信サービスの上位5つは次のとおり。 tel

2023年6月に発表された、CCCMKHD（CCCMKホールディングス）が提供する「Tポイント」と、SMBCグループ（三井住友フィナンシャルグループ）が提供する「Vポイント」の統合。その新しい「青と黄色の『Vポイント』」（正式名称：Vポイント）が、いよいよ4月22日からスタートすることになりました。これによってどう変わるのか、また、これまでのサービスはどうなるのかについて解説します。 TポイントとVポイントが統合し、今後は新しいVポイントに！ TポイントとVポイントが統合したメリットは？ 「Tポイント」は、2003年からサービスを開始した、抜群の知名度と7,000万人ものアクティブユーザーを抱える共通ポイントのパイオニア。一方の「Vポイント」は、三井住友カードの利用で貯まる「ワールドプレゼント」や、三井住友銀行の各種サービスの利用で貯まる「SMBCポイント」が2020年に名称変更され、SM

宇宙航空研究開発機構(JAXA)は1月25日、小型月着陸実証機「SLIM」に関する記者会見を開催、19日～20日に実施した月面着陸の結果や成果を報告した。注目のピンポイント着陸は、目標を大幅に上回る精度10mを達成。また分離した2台のローバーの動作も確認され、日本初の月面着陸と同時に、日本初の月面走行も実現したという。 左から、LEV-2担当の平野大地氏、宇宙科学研究所長の國中均氏、SLIMプロジェクトマネージャの坂井真一郎氏、LEV-1担当の大槻真嗣氏 ピンポイント着陸は成功を確認 SLIMが目指した着陸地点は、月面の「SHIOLI」クレーターの東側。これまで、座標は大まかな数値だけが公表されていたが、今回、経度25.24889°、緯度-13.31549°という、正確な座標が発表された。 SLIM着陸地点の正確な位置情報。巨大クレーターの内側にある (C)JAXA LROCのQuickM

Googleが「Googleアシスタント」から、ユーザーの利用が少ない17のアシスタント機能を削除する。より活用されている機能を優先することで体験と信頼性を向上させる。また、GoogleアプリおよびPixelデバイスの検索バーのマイクアイコンを音声検索専用に変更する。マイクアイコンを使って「アラームを設定」「電気をつけて」といったアクションをリクエストすることはできなくなる。 以下のアシスタント機能について、1月26日から順次、ユーザーがGoogleアシスタントにリクエストした際に提供終了日を伝える通知の提供を開始する。 Google Playブックスのオーディオブックの声による再生・操作。 Googleアシスタント対応デバイスで、メディアアラーム、ミュージックアラーム、ラジオアラームの設定または使用。 クックブックへのアクセスや管理、デバイスからデバイスへのレシピの転送、レシピの解説ビデ

東京大学(東大)は12月14日、量子開放系の一種である「量子衝突モデル」において、「不確定因果順序」に由来する特異な効果を発見し、同効果を活用した「量子バッテリー」の充填プロトコルを理論的に提案して、その役割と重要性を明らかにしたことを発表した。 不確定因果順序で実行される量子バッテリーの充填プロセスの様子。古典物理学の世界では、2つのチャージャーは一方が先に実行し、その後にもう一方が実行するという因果順序でしか考えられない。一方、量子の世界では、2つの因果順序が同時に成立することが可能になる(出所:東大プレスリリースPDF) 同成果は、東大大学院 情報理工学系研究科のチェン・ユーフォー大学院生、同・長谷川禎彦准教授らの国際共同研究チームによるもの。詳細は、米国物理学会が刊行する機関学術誌「Physical Review Letters」に掲載された。 量子バッテリーは、量子もつれを利用す

神奈川県相模原市で、鉱物などを扱っている雑貨店「うみねこ博物堂」(@umineko22)。ある日、お客様から鉱物の効能について聞かれたそうなのですが、それに対する店主の答えがSNSで話題となっています。 だいぶ前のことですが、当店で売っている鉱物についてどんな効能があるか訊かれたので、「特に効能はありませんが、気に入った石を買うことで幸福感が得られる、そういう効果はあります」と答えたことがあります (@umineko22より引用) 鉱物に詳しくない筆者には、チョコレート色に見えてしまいましたが、よーく見てみると、それぞれの断面が微妙に違う色を放っているようで、美しいです。ほかにも、白や紫、緑などの鉱物がたくさん並んでいますが、一つひとつ、色も形も違っていてきれいですね。 石というと、石の種類や色で「金運」や「健康運」などが良くなるというパワーストーンを思い浮かべる人もいるかと思いますが、う

都市部を中心に、通信品質の著しい低下が指摘されているNTTドコモ。5Gのネットワーク整備に4Gから転用した周波数帯を活用することに消極的で、5Gの面展開が遅れたことが品質低下要因の1つと見る向きが多いが、過去を振り返るとNTTドコモが“つなぎ”の技術に消極的な傾向が見えてくる。一体なぜだろうか。 通信品質低下の問題に新技術で対策 コロナ禍からの人流回復によるトラフィック急増で、都市部を中心に通信品質が著しく低下し、不満の声が急増したNTTドコモ。事態を重く見た同社は、とりわけ通信品質が大きく低下している東京都内の4エリアに向けた通信品質対策に取り組み改善を図ったが、同社の通信品質に不満を挙げる声は他の地域からも聞かれる。 そうしたことからNTTドコモはより抜本的な通信品質対策を進めるべく、2023年10月10日に将来を見据えた全国ネットワークの集中品質対策を、2023年12月までに進めるこ

理化学研究所(理研)は10月11日、オープンデータの画像を用いた解析により、国宝「油滴天目(ゆてきてんもく)茶碗」の青紫色の光彩である「曜変(ようへん)」の発色を、油滴(油の滴に似た斑点)の反射と、釉薬(ゆうやく/うわぐすり)の2次元回折格子構造によって説明できることを発表した。 同成果は、理研 光量子工学研究センター 先端光学素子開発チームの海老塚昇研究員、理研 開拓研究本部 石橋極微デバイス工学研究室の岡本隆之専任研究員(研究当時)の共同研究チームによるもの。詳細は、日本光学会誌「光学」2023年9月号に掲載された。 天目茶碗とは日本での呼び名で、元は茶葉の産地だった中国浙江省の天目山一帯の寺院で使われていた、黒色鉄釉をかけて焼かれた陶器製の茶碗のことをいう。鎌倉時代に、禅寺天目山で修行をしていた日本人僧侶が帰国の際に持ち帰ったことから、そのように呼ばれるようになったといわれている。油

■ビートたけしと立川談志さんの関係性 「爆笑問題がスターだと思う人ベスト3」と題した企画で、たけしの名前を挙げた太田。そして、たけしと立川談志さんとのエピソードを話し始める。 太田はたけしと談志さんの関係性について、「たけしさんって談志師匠のこと尊敬してて、立川流の弟子なの。ところが、たけしさんがパーッと(売れて)いって、談志師匠と10年ぐらい会ってなかった」と説明。その上で、「俺が談志師匠とラジオでレギュラーやってたときに、だんだん談志師匠が鬱というか。会うたびに『俺はもう死にてえ』『生きててもなんにも面白いことがねえんだよ』って言ってて……」と、談志さんの当時の状況を振り返る。 ■太田光、ビートたけしのセリフに感激 一方のたけしは当時、フランス文化省から芸術文化勲章の最高章「コマンドール」を授与された頃で、談志さんが「たけしもあんなことになってよ……」などと毒づいているのを見て、太田は

名古屋市立大学(名市大)は8月29日、線虫を電気で刺激すると速い速度で走りだすこと、またこの現象が基本的な「感情」によって引き起こされている可能性を明らかにしたことを発表した。 同成果は、名市大大学院 理学研究科のティー リンフェイ研究員、同・木村幸太郎教授、米・ノースイースタン大学のヤング・ジャレッド教授らの国際共同研究チームによるもの。詳細は、米国遺伝学会が刊行する遺伝学とゲノミクスに関する全般を扱う学術誌「Genetics」に掲載された。 脳の働きの中でも特に研究が進んでいないのが感情だという。なぜなら、実験対象となる動物に「喜び」や「悲しみ」が存在するようには見えないため研究が難しいからだ。 しかし2010年代に入り、「感情には持続性がある」、「感情には正負の値がある」といった特徴に注目することで、ザリガニや昆虫にも感情のような脳の働きがある可能性があるという報告がされるようになっ

瀬戸内海の生き物を中心に180種・2000匹を展示している岡山の水族館「玉野海洋博物館(渋川マリン水族館)」。先日、同館を訪れた「あでぺん」さん(@adelie_aquarium)は、「ミシマオコゼ」の展示に目を奪われたそうです。 その「ミシマオコゼ」の一度見たら忘れられない表情を『X』(旧Twitter)に投稿したところ、大きな話題となっています。 これは想像以上にインパクトのある表情ですね!! ポカ〜ンと開いたお口に、上目遣いの小さな目、それが2体そろって展示されているなんて、おもしろすぎます(笑)。 この投稿に、「なんという顔…」「どうゆう表情?ww」「付け目ん玉ですか?」「いい顔してるなぁ」といった声が。また、この衝撃的な表情が「ハリウッドザコシショウだ…」「ゴールデンエッグスみたい笑」「とぼけた千鳥の大悟みたいなんじゃ」という人も。いずれにせよ、一度見たら忘れられないほど衝撃的な

【ナンだこれは】キルギスの“ナン”がとっても芸術的!!「お洒落」「かざって置きたい」「食べるの勿体ない」と感動の声 「ナン」というと、日本ではインドカレーについてくる平べったいパンのようなものが定番ですよね。さくっとした食感ともっちりした食感が相まってとても美味しいナンですが、中央アジアにある国、キルギスにはこんな変わったナンがあるようです。 キルギスのナンは何度見てもやっぱり素敵 (@mitsuki_tabiより引用) (@mitsuki_tabiより引用) X(旧Twitter)にこう投稿したのは「みつき(@mitsuki_tabi)」さんで、写真にはキルギスの「ナン」が写っていました。 「何度見てもやっぱり素敵」という言葉の通り、キルギスのナンはとても素敵な模様をしており、しかも一つ一つ柄が異なっているようです。もちろん食べ物なのですが、その精巧さはまるで芸術品のよう。こんなナン、食

Cycodeは8月7日(米国時間)、「VS Code's Token Security: Keeping Your Secrets... Not So Secretly - Cycode」において、Microsoft Visual Studio Codeのセキュアトークンストレージに脆弱性があると伝えた。セキュアトークンストレージは拡張機能ごとに隔離されたストレージとして提供されているが、悪意のある拡張機能から認証トークンの窃取が可能としている。 VS Code's Token Security: Keeping Your Secrets... Not So Secretly - Cycode Cycodeによると、Microsoft Visual Studio Codeに組み込まれているGitHubおよびMicrosoftアカウントを含め、公式およびサードパーティ製の拡張機能が保存する認