FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が自身のブログで解説しています。続きを読む……
紹介パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判の続きを読む
カテゴリー: セキュリティ,
北朝鮮のハッカーが韓国の防衛請負業者10社に何か月もハッキングしていたことが判明
韓国の防衛技術を盗むために、北朝鮮ハッカー集団が韓国の防衛産業に対して組織的な攻撃を行っていたことが発覚しました。続きを読む……
紹介北朝鮮のハッカーが韓国の防衛請負業者10社に何か月もハッキングしていたことが判明の続きを読む
ロシアのスパイ夫婦がロシア連邦軍参謀本部情報総局の秘密基地をギリシャに用意してホテルに偽造して経営していた実態が明らかに
ロシア連邦軍参謀本部情報総局(GRU)の29155部隊は、弾薬倉庫爆破や武器商人毒殺などに関係したことが報じられています。新たに、チェコ国籍を持つ夫妻によって経営されていたギリシャのホテルが29155部隊の隠れ家として使われていた実態がロシア関連の話題を扱う独立系メディア「The Insider」の調査によって明らかになりました。続きを読む……
紹介ロシアのスパイ夫婦がロシア連邦軍参謀本部情報総局の秘密基地をギリシャに用意してホテルに偽造して経営していた実態が明らかにの続きを読む
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」
世界最大のコンピューターネットワーク機器開発会社であるCiscoのネットワーク機器に存在する脆弱(ぜいじゃく)性を悪用する「ArcaneDoor」と呼ばれるサイバー攻撃が検出されています。ハッカーはArcaneDoorを用いて世界中の政府ネットワークに侵入しているそうです。続きを読む……
紹介Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」の続きを読む
フィッシングサービス「LabHost」を国際警察チームが一斉摘発して37人を逮捕
欧州刑事警察機構(ユーロポール)を含む世界19カ国の警察当局が参加した大規模な捜査により、「PhaaS(Phishing-as-a-Service)」として世界各国でフィッシング詐欺ツールを販売していた巨大なサイバー犯罪組織「LabHost」の関係者37人が逮捕されたことが報じられました。続きを読む……
紹介フィッシングサービス「LabHost」を国際警察チームが一斉摘発して37人を逮捕の続きを読む
ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定
ロシア政府が運用しているというサイバー攻撃集団「Sandworm」を、Google傘下のセキュリティ企業であるMandiantが「高度で持続的な脅威」を指す「APT」に分類し、「APT44」の名前を与えたことを明らかにしました。続きを読む……
紹介ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定の続きを読む
「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告
2024年4月、Linuxディストリビューションに組み込まれている圧縮ツール「XZ Utils」に悪意あるバックドアが仕掛けられていたことが発覚した一件で、オープンソースの脆弱(ぜいじゃく)性監視を行っているOpen Source Security(OpenSSF)とJavaScriptのエコシステムに支援を行っているOpenJS Foundationは、今回の一件は単独の事象ではなく、他のオープ…
紹介「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告の続きを読む
NATO加盟後にスウェーデンへのDDoS攻撃が466%急増していたことがCloudflareによるDDoS攻撃レポートで発覚
Cloudflareが2024年第1四半期(1月~3月)におけるDDoS攻撃のレポートを発表しました。2024年第1四半期だけでCloudflareの自動防御によって450万件のDDoS攻撃が防がれたそうですが、これは2023年に防がれたDDoS攻撃の32%に相当するとのことです。続きを読む……
紹介NATO加盟後にスウェーデンへのDDoS攻撃が466%急増していたことがCloudflareによるDDoS攻撃レポートで発覚の続きを読む
ノートPCの盗難防止に、小型シリンダーを採用!ダイヤル錠のセキュリティワイヤー
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、薄型ノートPCに最適な超小型シリンダーを採用ししたケンジントンとノーブルロックとナノセーバーの形状ごとに3種類のダイヤル錠のセキュリティワイヤー「200-SL106/SL107/SL108」を発売した。■超小型シリンダー採用で最新の薄型ノートPCでも使えるセキュリティワイヤーとはノートPCのサイドに設置されているケンジントン、ノ…
紹介ノートPCの盗難防止に、小型シリンダーを採用!ダイヤル錠のセキュリティワイヤーの続きを読む
サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている
世界最大級の通信キャリア・T-Mobileは、「SIMカードの交換」を利用して個人情報を盗もうとする「SIMスワップ」に悩まされています。直近で新たに、従業員を買収してSIMスワップを行わせようとする試みが確認されていることがわかりました。続きを読む……
紹介サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されているの続きを読む
Appleが92ヵ国の個人に脅威通知を送信、iPhoneが遠隔からの「傭兵スパイウェア攻撃」の標的にされた可能性があると警告
2024年4月10日に、Appleは92カ国のiPhoneユーザーに「傭兵スパイウェア攻撃の標的となっている可能性がある」という警告を送信しました。続きを読む……
紹介Appleが92ヵ国の個人に脅威通知を送信、iPhoneが遠隔からの「傭兵スパイウェア攻撃」の標的にされた可能性があると警告の続きを読む
「合計7300万人分の個人情報がダークウェブに流出した」として大手通信企業のAT&Tが顧客アカウントのパスコードを強制リセット
現地時間の2024年3月30日、携帯電話やインターネット回線などを提供する大手通信企業のAT&Tが、約760万人に及ぶアクティブアカウントの保有者と約6540万人分の元アカウント保有者の個人情報が流出したことを認めました。これに対処するため、AT&Tは影響を受けたアカウントのパスコードを強制リセットしたと報告しています。続きを読む……
紹介「合計7300万人分の個人情報がダークウェブに流出した」として大手通信企業のAT&Tが顧客アカウントのパスコードを強制リセットの続きを読む
「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは?
開かれたインターネットを目指すソフトウェアエンジニアらによって組織された非営利団体・Open Web Advocacy(OWA)が、ユーザーの目が届かない場所でセキュリティやプライバシーを大きなリスクにさらすアプリ内ブラウザについて提言しました。続きを読む……
紹介「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは?の続きを読む
「Windows Hello」を使用!Type-C接続、指紋認証リーダー
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、パソコンの不正使用、 個人情報・データの盗難などから守り、360°どの角度からも指紋を読み取ることができる指紋認証リーダー「400-FPRD2」を発売した。■パソコン用のUSB Type-C接続の指紋認証リーダー本製品は、パソコン用のUSB Type-C接続の指紋認証リーダー。パソコンの不正使用、 個人情報・データの盗難などから…
紹介「Windows Hello」を使用!Type-C接続、指紋認証リーダーの続きを読む
アメリカとイギリスが選挙に関するサイバー攻撃で中国を非難、中国人7人を起訴
中国政府の支援を受けたハッカー集団「Advanced Persistent Threat Group 31(APT31)」による選挙や政治活動へのサイバー攻撃に関与したとして、アメリカとイギリスが複数の中国人を起訴もしくは制裁の対象者にしたと発表しました。続きを読む……
紹介アメリカとイギリスが選挙に関するサイバー攻撃で中国を非難、中国人7人を起訴の続きを読む