iOS端末やAndroid端末におけるセキュリティ侵害の兆候を検出するために作成されたフォレンジックツールが「Mobile Verification Toolkit(MVT)」です。世界中で猛威を振るうスパイウェア「Pegasus」の兆候を検出することにも使えます。続きを読む……
紹介世界中で猛威を振るうスマホ向けスパイウェア「Pegasus」の兆候も検出可能なセキュリティ侵害検出ツール「MVT」の続きを読む
カテゴリー: ソフトウェア, セキュリティ,
シュナイダーエレクトリックのPLCにリモートでコードが実行される脆弱性が見つかる、世界中の産業機械に影響を与える可能性
電機メーカー・シュナイダーエレクトリックの製品「Modicon」のPLCに、攻撃者がセキュリティをバイパスしてコントロールできてしまう脆弱(ぜいじゃく)性があることが確認されました。続きを読む……
紹介シュナイダーエレクトリックのPLCにリモートでコードが実行される脆弱性が見つかる、世界中の産業機械に影響を与える可能性の続きを読む
「macOSのユーザーデータ保護機能であるTCCは簡単に回避可能」という指摘
Appleの「Transparency, Consent and Control(TCC)」はmacOSに搭載されているセキュリティフレームワークで、ユーザーデータを関連アプリケーションのアクセスから保護する役割を担っています。しかし、macOS Mojaveから追加された「オートメーション」機能でこのTCCを回避する抜け道が存在していると、セキュリティ研究家のフィル・ストークス氏が報告しています…
紹介「macOSのユーザーデータ保護機能であるTCCは簡単に回避可能」という指摘の続きを読む
Microsoftがコード署名プロセスの弱点を突かれて誤ってルートキットに署名したことが判明
セキュリティ企業のG DATAが、Microsoftのデジタル署名が入った「Netfilter」というドライバーをマルウェアとして検出しました。アラートシステムにより誤検知の可能性が指摘されましたが、検証により陽性(実際にマルウェア)であることがわかったため、Microsoftが調査に乗り出しています。続きを読む……
紹介Microsoftがコード署名プロセスの弱点を突かれて誤ってルートキットに署名したことが判明の続きを読む
脅威アクター「PazzleMaker」に悪用されていた脆弱性がWindows Updateにより修正
毎月第2火曜日に行われるWindows Updateでは、緊急性の高い不具合からセキュリティ修正までいろいろな更新が行われます。2021年6月分では、すでに「脅威アクター(サイバー攻撃実行者)」に悪用されている6つを含む、合計7つのゼロデイゼロデイ脆弱性が修正されました。続きを読む……
紹介脅威アクター「PazzleMaker」に悪用されていた脆弱性がWindows Updateにより修正の続きを読む
2000件以上のGoogle Chrome向け拡張機能がセキュリティを低下させているという指摘
「Chromeウェブストア」で配布されている拡張機能の中には、広告ブロッカーを装ったマルウェアや、個人情報を盗み出す拡張機能などの不正な拡張機能が多く含まれていることが報じられてきました。新たに、セキュリティに関する研究団体CISPAの調査によって、2000件を超えるGoogle Chrome向け拡張機能にセキュリティヘッダーを改ざんする機能が搭載されていることが判明しました。続きを読む……
紹介2000件以上のGoogle Chrome向け拡張機能がセキュリティを低下させているという指摘の続きを読む
Firefoxに「サイト隔離」機能が登場、「Spectre」「Meltdown」への根本的な対策に
Mozillaが2021年5月18日に、デスクトップ版Firefoxに「サイト隔離」機能を盛り込んだことを発表しました。この機能により、2018年に発見されながらもこれまで応急処置的な対応にとどまっていた脆弱(ぜいじゃく)性の「Spectre」と「Meltdown」に対して、抜本的な対策を講じることが可能になったとMozillaは述べています。続きを読む……
紹介Firefoxに「サイト隔離」機能が登場、「Spectre」「Meltdown」への根本的な対策にの続きを読む
偽のGPUオーバークロックツールがマルウェア展開に利用されているとMSIが注意喚起
PCメーカーのMSIが、自社のGPUオーバークロックツールであるMSI Afterburnerに偽装したマルウェアが出回っていると注意を促しています。MSIはすでに必要な措置を講じているとのことですMSI Global – The Leading Brand in High-end Gaming & Professional Creationhttps://www.msi.com/news…
紹介偽のGPUオーバークロックツールがマルウェア展開に利用されているとMSIが注意喚起の続きを読む
石油パイプラインへサイバー攻撃を行った集団が「目的は金を稼ぐことで社会に問題を起こすことではない」と声明を発表
アメリカ東海岸で消費されるガソリンや軽油のほぼ半数を担うパイプラインがランサムウェアによる攻撃を受けた一件で、この攻撃の背後にいると目されていた「DarkSide」が、自分たちの目的が「金を稼ぐこと」であり「社会に問題を起こすことではない」という声明を発表しました。続きを読む……
紹介石油パイプラインへサイバー攻撃を行った集団が「目的は金を稼ぐことで社会に問題を起こすことではない」と声明を発表の続きを読む
「CIAによって開発されたマルウェアを発見した」とサイバーセキュリティのカスペルスキーが発表
ロシアを拠点とするサイバーセキュリティ企業のカスペルスキーが、「アメリカの中央情報局(CIA)によって開発されたマルウェアを発見した」と発表しました。続きを読む……
紹介「CIAによって開発されたマルウェアを発見した」とサイバーセキュリティのカスペルスキーが発表の続きを読む
大学生が試験監視ソフトウェアメーカーを起訴
アメリカの非営利団体である電子フロンティア財団(EFF)が2021年4月21日に、マイアミ大学の学生の代理人として、試験管理・監視システムを手がけるソフトウェアメーカー・Proctorioを提訴したと発表しました。EFFは、Proctorioが同社に批判的なツイートを削除するために著作権法を乱用したと訴えています。続きを読む……
紹介大学生が試験監視ソフトウェアメーカーを起訴の続きを読む
Linuxカーネルに意図的にバグを混入したとして大学にコミュニティ出禁措置
オープンソースソフトウェアの脆弱(ぜいじゃく)性に関する論文の執筆のため、Linuxカーネルに既知のバグを含むパッチを送信したことを理由に、ミネソタ大学に対して「Linuxカーネル開発への貢献の禁止」、つまり出禁措置が行われました。続きを読む……
紹介Linuxカーネルに意図的にバグを混入したとして大学にコミュニティ出禁措置の続きを読む
数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME:WRECK」
IoTや産業用デバイス向けにセキュリティソリューションを提供するForescoutが、「NAME:WRECK」と呼ばれる数百万台のIoTや産業用デバイスに影響をおよぼす可能性のある脆弱性の存在を報告しています。続きを読む……
紹介数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME:WRECK」の続きを読む
NVIDIAがセキュリティ上の脅威を検出・防止するためのAIフレームワーク「Morpheus」を発表
アメリカの半導体メーカー・NVIDIAが、現地時間の2021年4月12日から開催しているテクノロジーカンファレンス「GTC 2021」の中で、サイバー攻撃をリアルタイムで検出して保護するためのオープンAIフレームワーク「Morpheus」を発表しました。続きを読む……
紹介NVIDIAがセキュリティ上の脅威を検出・防止するためのAIフレームワーク「Morpheus」を発表の続きを読む
AppleがiOS 14.5で実施予定のプライバシー強化「Application Tracking Transparency」の詳細を明らかに
Appleは2021年春に公開予定のiOS 14.5で、ユーザー自身がユーザー追跡を許可するか否かを選べるようになる「Application Tracking Transparency(ATT)」と呼ばれる機能を実装予定です。ATTはAppleがプライバシー保護のために行うポリシー変更の一環として実装される機能ですが、ATTの登場により効果的な広告が出せなくなるという意見もあります。そんな中、新た…
紹介AppleがiOS 14.5で実施予定のプライバシー強化「Application Tracking Transparency」の詳細を明らかにの続きを読む