セキュリティソフトの開発・販売を行うESETの研究部門であるESET Research Labsが、ロシア軍の侵攻を受けるウクライナの政府サイトがマルウェアによる攻撃を受けていることを明かしました。続きを読む……
紹介ウクライナ政府サイトにDDoS攻撃、さらに数百台のウクライナのマシンにデータ削除を行う新しいマルウェアを発見の続きを読む
カテゴリー: ソフトウェア, セキュリティ,
ロシアが支援するハッキンググループの新しいボットネットマルウェア「Cyclops Blink」を英国と米国が特定し警告
アメリカとイギリスのサイバーセキュリティ当局および法執行機関が、ロシア政府が支援するハッカー集団のサンドワーム(74455部隊)が利用している新しいマルウェアの「Cyclops Blink」について警告しています。続きを読む……
紹介ロシアが支援するハッキンググループの新しいボットネットマルウェア「Cyclops Blink」を英国と米国が特定し警告の続きを読む
バグの修正にかかる時間は年々短くなっている、一番修正が迅速なのはどこ?
Googleの脆弱性(ぜいじゃくせい)発見チーム「Project Zero」が2022年2月10日に、2019年から2021年の間に発見されたバグとその修正の実態についてのレポートを発表しました。これにより、脆弱性が発見されてからパッチがリリースされるまでの期間が大きく短縮されたことや、IT大手各社の中でもバグ修正にかかる時間に開きがあることなどが分かりました。続きを読む……
紹介バグの修正にかかる時間は年々短くなっている、一番修正が迅速なのはどこ?の続きを読む
FirefoxとChromeのバージョンが初の3ケタ「100」になるとユーザーエージェント文字列が原因で一部のサイトが破損する可能性があるとの警告
2022年2月時点でのFirefoxとGoogle Chromeの最新バージョンはどちらも「97」となっており、2022年の5月にはどちらもバージョン番号が大台の「100」に到達します。これに伴い、ブラウザがどのバージョンのものかを特定しようとするウェブサイトが破損する可能性があると、両ブラウザの開発者が警告しています。続きを読む……
紹介FirefoxとChromeのバージョンが初の3ケタ「100」になるとユーザーエージェント文字列が原因で一部のサイトが破損する可能性があるとの警告の続きを読む
10年以上にわたり偽の証拠でターゲットを犯罪者に仕立て上げてきたハッカー集団「ModifiedElephant」が特定される
アメリカのセキュリティ企業であるSentinelOneが2022年2月9日に、少なくとも10年以上にわたり、インドの人権活動家やジャーナリストを犯罪者に仕立て上げてきたハッカー集団である「ModifiedElephant」に関するレポートを発表しました。続きを読む……
紹介10年以上にわたり偽の証拠でターゲットを犯罪者に仕立て上げてきたハッカー集団「ModifiedElephant」が特定されるの続きを読む
今日は毎月恒例「Windows Update」の日
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む……
紹介今日は毎月恒例「Windows Update」の日の続きを読む
ExcelやWordなどのOfficeファイルのマクロをデフォルトで無効にするとMicrosoftが発表
Microsoftがユーザーをインターネット上に存在するさまざまな脅威から守るために、Officeファイルのマクロをデフォルトで無効にすると発表しました。続きを読む……
紹介ExcelやWordなどのOfficeファイルのマクロをデフォルトで無効にするとMicrosoftが発表の続きを読む
Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家
Linuxに12年前から存在する脆弱性「PwnKit」が新たに明らかになり、主要なLinuxディストリビューションのほとんどに影響が及ぶことがわかりました。エクスプロイトは概念実証の段階ですが、「悪用されるのは時間の問題」とみられています。続きを読む……
紹介Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家の続きを読む
「iOS 15.3」の配信がスタート、SafariからGoogleアカウント情報が漏えいする脆弱性が修正
2022年1月26日、iOS 15.3の配信が開始されました。新機能等は追加されていませんが、このアップデートによりバグ修正とセキュリティ強化、パフォーマンス向上が図られています。続きを読む……
紹介「iOS 15.3」の配信がスタート、SafariからGoogleアカウント情報が漏えいする脆弱性が修正の続きを読む
「モザイクなどの修正を除去する技術」とはどんなものなのかを専門家が解説
モザイクやぼかしを除去して画像や映像を鮮明化する技術は古くから存在しますが、特に近年はAIなどの発達により急激に進歩しています。悪用されると、プライバシーやセキュリティの保護をやすやすと突破することにもつながるこの技術について、ドイツのセキュリティ企業であるPositive Securityが解説しました。続きを読む……
紹介「モザイクなどの修正を除去する技術」とはどんなものなのかを専門家が解説の続きを読む
Zoomのゼロクリック攻撃につながる脆弱性をGoogleの脆弱性発見チーム「Project Zero」の研究者が発見
ビデオ会議ツールの「Zoom」に、被害者がクリックしなくてもデバイスやZoomサーバーを侵害できてしまう脆弱性が存在したと、Googleの脆弱性発見チーム「Project Zero」の研究者であるナタリー・シルヴァノヴィッチ氏が報告しています。続きを読む……
紹介Zoomのゼロクリック攻撃につながる脆弱性をGoogleの脆弱性発見チーム「Project Zero」の研究者が発見の続きを読む
2022年北京五輪の選手用アプリには重大なセキュリティの欠陥があることが判明、キーワード検閲リストも発見される
2022年2月に開催される北京オリンピックで、参加者全員に対してインストールが義務づけられている健康管理アプリ「MY2022」に、機密情報へのハッキングが容易に可能になるようなセキュリティー上の欠陥があることが、カナダのセキュリティ研究者の分析により判明しました。MY2022には、暗号化の不具合だけでなく政治的なキーワードの検閲に関連するデータも搭載されていたとのことです。続きを読む……
紹介2022年北京五輪の選手用アプリには重大なセキュリティの欠陥があることが判明、キーワード検閲リストも発見されるの続きを読む
SafariでGoogleアカウント名が漏えいする脆弱性が見つかる、Appleに問題を報告済みも未対応のまま
フィンガープリントやオンライン詐欺を特定するためのAPIを提供するFingerprintJSが、Apple純正ブラウザのSafariにはGoogleアカウント情報が任意のウェブサイトに漏えいする脆弱性が存在すると指摘しています。続きを読む……
紹介SafariでGoogleアカウント名が漏えいする脆弱性が見つかる、Appleに問題を報告済みも未対応のままの続きを読む
全世界を揺るがした「Log4j」のようなオープンソースソフトウェアを無償でメンテし続けるという難題を解決すべくGoogleが立ちあがる
オープンソースソフトウェアはソースコードを無償で一般公開しているため、ソフトウェアを販売して売上を確保することが難しく、開発者が「どこから収益を確保するか」は非常に重要な問題となります。そんなオープンソースソフトウェアの開発や保守(メンテナンス)に携わるエンジニアをサポートするための取り組みを、Googleが発表しました。続きを読む……
紹介全世界を揺るがした「Log4j」のようなオープンソースソフトウェアを無償でメンテし続けるという難題を解決すべくGoogleが立ちあがるの続きを読む
「パスワードを人質に有料プランの契約を迫るべく意図的なバグを仕込んだ」としてパスワード管理アプリ「LastPass」が非難される
パスワード管理機能や生成機能を備えた「LastPass」において「無料プランではエクスポート機能へのアクセスが制限されている」「パスワードのエクスポートが不可能となるバグが存在する」といった問題が報告され、「LastPassは有料プランを契約させるためにユーザーのパスワードを人質にしている」と非難されています。続きを読む……
紹介「パスワードを人質に有料プランの契約を迫るべく意図的なバグを仕込んだ」としてパスワード管理アプリ「LastPass」が非難されるの続きを読む