Intelは2023年8月8日に、同社が2015年から2019年に販売したCPUに新たな脆弱(ぜいじゃく)性が見つかったことを報告しました。「Downfall」と呼ばれるこの脆弱性は、攻撃者に悪用されるとデータや機密情報が抜き取られる恐れがあるとされています。続きを読む……
紹介Intel製CPUに情報漏えいの恐れがある脆弱性「Downfall」が発見される、データやパスワードなどの機密情報が抜き取られる危険性の続きを読む
カテゴリー: セキュリティ,
4000万人の有権者の個人情報へのアクセスを含むサイバー攻撃があったことについてイギリスの選挙管理委員会が謝罪
2014年から2022年までに登録されたすべての有権者の名前と住所などの情報に攻撃者がアクセスしていたことについて、イギリスの選挙管理委員会が謝罪しました。なお、攻撃者のアクセスがあったというインシデントの特定は2022年10月のことで、発表までに8カ月かかったことも批判対象となっています。続きを読む……
紹介4000万人の有権者の個人情報へのアクセスを含むサイバー攻撃があったことについてイギリスの選挙管理委員会が謝罪の続きを読む
北朝鮮のハッカー集団がロシアのミサイル技術企業のネットワークに侵入していたことが判明
北朝鮮政府から支援を受けている「ScarCruft」や「Lazarus」と呼ばれるハッカー集団が、ロシアでミサイル開発を手がけるKBマシノストロイェニヤ(KBM)のネットワークに侵入し、サイバー攻撃を仕掛けていたことが明らかになりました。続きを読む……
紹介北朝鮮のハッカー集団がロシアのミサイル技術企業のネットワークに侵入していたことが判明の続きを読む
中国のハッカー集団が日本の防衛機密ネットワークに侵入していたとの報道
中国の軍事ハッカーが2020年に日本の防衛機密ネットワークに侵入していたと、アメリカの日刊紙・The Washington Postが匿名の元アメリカ政府高官による証言をもとに報じました。このサイバー攻撃はアメリカの国家安全保障局(NSA)によって検知され、「日本の近代史において最も有害なハッキングのひとつ」と日本の政府関係者に伝えられたそうです。続きを読む……
紹介中国のハッカー集団が日本の防衛機密ネットワークに侵入していたとの報道の続きを読む
5本までのケーブルをまとめて、盗難抑止・紛失防止するワイヤーセット
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、接続ケーブルやACアダプタなど、パソコンに接続するものをまとめて盗難から防ぐことができるセキュリティワイヤセット「200-SL097」を発売した。 ■付属品などをまとめて紛失防止・盗難防止することができるセキュリティキット本製品は、付属品などをまとめて紛失防止・盗難防止することができるセキュリティキット。接続ケーブルやACアダプ…
紹介5本までのケーブルをまとめて、盗難抑止・紛失防止するワイヤーセットの続きを読む
Zoom中にマイクが拾ったキーボードの音から93%の精度で入力内容を推測可能、スマホならなんと95%との研究結果
スマートフォンに内蔵されたマイクで録音したMacBook Proのキーボードの音から、95%もの精度で入力内容を盗み出すことができたと、イギリスの研究チームが発表しました。ビデオ会議を録音した内容からでも93%の割合でデータを再現できたことから、機械学習の進歩により音を使ってパスワードや重要なデータを盗む技術「音響サイドチャネル攻撃(Acoustic Side Channel Attack)」が、…
紹介Zoom中にマイクが拾ったキーボードの音から93%の精度で入力内容を推測可能、スマホならなんと95%との研究結果の続きを読む
ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明
ロシアのハッキンググループが中小企業のテクニカルサポートのふりをしてMicrosoft Teams経由でメッセージを送信し、ユーザーにログインを認証させる悪事を働いていたことが分かりました。この行為により、40社未満の組織に影響が及んだとMicrosoftは指摘しています。続きを読む……
紹介ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明の続きを読む
貴重品や書類の管理・保管に最適!セキュリティボックス
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』では、学校やオフィス、家庭でも使用できる鍵付きでセキュリティ対策が可能なスチール製ロッカー「100-LBOX006W」を発売した。 ■鍵をかける事ができるスチール製のセキュリティボックス本製品は、鍵をかける事ができるスチール製のセキュリティボックス。オフィス向けにはA4ファイルの収納、学校向けでは内部の棚板を使用してB5ファイルや電…
紹介貴重品や書類の管理・保管に最適!セキュリティボックスの続きを読む
AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見認される
セキュリティ対策として長いパスワードを使うと覚えておくのが大変なため、パスワードが表示された画面を画像として保存している人もいます。このような画像から、パスワードをテキストデータに変換して認証情報を窃取するマルウェアが見つかったことが報告されました。続きを読む……
紹介AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見認されるの続きを読む
40%のUbuntuに影響大の深刻な脆弱性「GameOver(lay)」、2020年に修正されたはずなのに改めて発見されてしまう非常事態
Linuxディストリビューションの一つであるUbuntuにて、ローカル権限昇格の脆弱(ぜいじゃく)性「GameOver(lay)」が発見されました。CVEは「CVE-2023-2640」および「CVE-2023-32629」の2つで、ともに修正パッチが2023年7月24日にリリース済みであるものの、脆弱性の内容が2020年にLinuxカーネルで修正された「CVE-2021-3493」と同じものとな…
紹介40%のUbuntuに影響大の深刻な脆弱性「GameOver(lay)」、2020年に修正されたはずなのに改めて発見されてしまう非常事態の続きを読む
企業がハッキングを受けたら「4日以内」に開示しなければならない新規則が制定される
アメリカ証券取引委員会(SEC)が2023年7月26日に、企業が重大なインシデントと判断されるサイバー攻撃を受けた場合、4営業日以内にそのことを開示することを義務づける新しい規則の採択を発表しました。この新規則により、投資家の保護が一層強化されると期待されています。続きを読む……
紹介企業がハッキングを受けたら「4日以内」に開示しなければならない新規則が制定されるの続きを読む
Microsoftの消費者署名キーが中国系ハッカー集団に盗まれる、Microsoftのクラウドサービス全般が影響下に
セキュリティ企業・Wizの研究により、「Storm-0558」というコードネームで呼ばれている中国系ハッカーによってMicrosoftの消費者署名キーが盗み出され、Exchange OnlineやOutlook.comのアカウントへのアクセスが可能になったことが指摘されていますCompromised Microsoft Key: More Impactful Than We Thought | W…
紹介Microsoftの消費者署名キーが中国系ハッカー集団に盗まれる、Microsoftのクラウドサービス全般が影響下にの続きを読む
サイバー犯罪者がチャットAIをビジネスメール詐欺に活用している
ChatGPTのようなチャットAIは、入力されたプロンプトに対応してまるで人間が書いたかのようなテキストを生成します。サイバー犯罪者は、こうした技術を利用することで、受信者に合わせてカスタマイズした説得力の高い偽メールを作成し、ビジネスメール詐欺(BEC)攻撃の成功率を高めているそうです。続きを読む……
紹介サイバー犯罪者がチャットAIをビジネスメール詐欺に活用しているの続きを読む
Googleが一部社員のインターネット接続を制限するテストを実施中、サイバー攻撃リスク軽減の目的で
Googleが一部の従業員に対し、インターネットに接続されていないオフラインのデスクトップPCだけを使用させるテストプログラムを実施していると、アメリカの大手メディア・CNBCが報じました。続きを読む……
紹介Googleが一部社員のインターネット接続を制限するテストを実施中、サイバー攻撃リスク軽減の目的での続きを読む
「メールアドレスのタイプミス」でアメリカ軍の機密情報を含む数百万通のメールが西アフリカのマリに流出していたことが判明
連絡先に登録されていない相手に初めてメールを送信する際、メールアドレスにタイプミスがあってメールが正しく送信できなかったという経験がある人もいるはず。そんなメールアドレスのタイプミスにより、「アメリカ軍の機密情報を含む大量のメールが、ロシアとつながっている西アフリカのマリに流出している」と、経済紙のフィナンシャル・タイムズが報じました。続きを読む……
紹介「メールアドレスのタイプミス」でアメリカ軍の機密情報を含む数百万通のメールが西アフリカのマリに流出していたことが判明の続きを読む