ハッカーが元従業員のものと思われるログイン認証情報を使用し、落とし物トラッカー「Tile」の内部ツールにアクセスして情報を盗んだことがわかりました。続きを読む……
紹介落とし物トラッカー「Tile」の内部ツールにハッカーが侵入し電話番号や住所などの顧客データが盗まれ警察向けのデータ処理用ツールも被害にの続きを読む
カテゴリー: ハードウェア, セキュリティ,
わずか3日間で60万台ものルーターを破壊したマルウェア攻撃「Pumpkin Eclipse」について明らかに
2023年10月25日からの数日間で、Windstreamというインターネットサービスプロバイダ(ISP)のユーザーが相次いで「ルーターが突然機能しなくなって再起動やリセットもできない」と報告しました。アメリカの通信サービス企業・Lumenのサイバー脅威研究および運用部門であるBlack Lotus Labsが2024年5月30日に発表したレポートによると、一連の事態は未知のアクターによるマルウェ…
紹介わずか3日間で60万台ものルーターを破壊したマルウェア攻撃「Pumpkin Eclipse」について明らかにの続きを読む
損傷して引き上げられた海底ケーブルの画像をノルウェー警察が公開、ロシアのトロール船の関与が疑われるも証拠不足
ノルウェーの公共メディアであるノルウェー放送(NRK)が、ノルウェー警察によって引き上げられた海底ケーブルの写真を公開しました。海底ケーブルは大きく損傷を受けており、NRKはロシアのトロール船の仕業である可能性を報じています。続きを読む……
紹介損傷して引き上げられた海底ケーブルの画像をノルウェー警察が公開、ロシアのトロール船の関与が疑われるも証拠不足の続きを読む
IoTデバイスの「admin」や「12345」など推測が容易なデフォルトパスワードをイギリスが世界で初めて禁止
スマートテレビやスマート電球などのIoTデバイスは、家具や家電をインターネットに接続することで日常生活を便利にしてくれますが、同時にセキュリティ上のリスクをもたらす可能性もあります。イギリスでは2024年4月29日(月)に「Product Security and Telecommunications Infrastructure Act(PSTI法:製品セキュリティおよび通信インフラストラクチャ…
紹介IoTデバイスの「admin」や「12345」など推測が容易なデフォルトパスワードをイギリスが世界で初めて禁止の続きを読む
ジャミング装置でWi-Fiを遮断し防犯カメラの映像記録やライブ配信を無効化するハイテク強盗の存在が確認される
市販の防犯カメラの中には「撮影データを無線通信でクラウドに保存する」という仕組みのものも存在します。この「無線通信機能搭載防犯カメラ」を無力化するためにジャミング装置を使う強盗が存在することが、テクノロジー関連のラジオ番組やTVショーで司会を務めるキム・コマンド氏によって報告されています。続きを読む……
紹介ジャミング装置でWi-Fiを遮断し防犯カメラの映像記録やライブ配信を無効化するハイテク強盗の存在が確認されるの続きを読む
AMD Zenプロセッサ搭載デバイスのDRAMに干渉して不具合を引き起こす「ZenHammer」攻撃が発見される、「Rowhammer」攻撃の亜種か
DRAMのメモリセルに干渉し意図的に不具合を引き起こす「Rowhammer攻撃」が存在することは以前から知られており、DDR4メモリには対策として「TRR(Target Row Refresh)」という保護機能が導入されましたが、そのTRRさえも打ち破られる可能性が指摘されています。新たに、これまでRowhammer攻撃に対する脆弱(ぜいじゃく)性は低いと考えられてきたAMD ZenベースのCPU…
紹介AMD Zenプロセッサ搭載デバイスのDRAMに干渉して不具合を引き起こす「ZenHammer」攻撃が発見される、「Rowhammer」攻撃の亜種かの続きを読む
ホテルのカードキーをハックして扉を数秒で解錠する攻撃手法「Unsaflok」が発見される
カードキーシステムに存在する脆弱(ぜいじゃく)性を悪用してロックを解除する攻撃手法「Unsaflok」が発表されました。Unsaflokの攻撃対象となるカードキーシステムは日本を含む世界中のホテルで使われており、300万枚以上のドアが攻撃の影響を受けるとされています。続きを読む……
紹介ホテルのカードキーをハックして扉を数秒で解錠する攻撃手法「Unsaflok」が発見されるの続きを読む
Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明
AppleシリコンのMシリーズに備わった「データメモリ依存プリフェッチャー(DMP)」の脆弱(ぜいじゃく)性を利用し、メモリコンテンツとデータアドレスの混同を悪用してデータを盗み出すサイドチャネル攻撃「GoFetch」を研究チームが発見しました。この攻撃により、暗号化操作時にMacから秘密鍵を抽出することが可能だとのこと。脆弱性はチップのマイクロアーキテクチャ設計そのものに由来するため、パッチを適…
紹介Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明の続きを読む
Amazonで購入可能なスマートドアベルに簡単にハッキングが可能になる致命的なセキュリティ欠陥があることが判明
スマートフォンを用いて来訪者との応答ができたり、録画機能を搭載しセキュリティカメラとして利用できたりするスマートインターホンは、Amazonなどの通販サイトで数多く販売されています。しかし、一部のスマートインターホンはセキュリティに欠陥を抱えており、消費者組織のコンシューマーズ・ユニオンが発行する月刊誌「コンシューマー・レポート」が、一部のスマートインターホンに、ハッカーがボタンを押すだけでカメラ…
紹介Amazonで購入可能なスマートドアベルに簡単にハッキングが可能になる致命的なセキュリティ欠陥があることが判明の続きを読む
「Apple Watchがハッキングされた」という投稿がApple公式コミュニティで賛同多数で注目を集める、「ゴーストタッチ」の可能性も
Apple公式のサポートコミュニティ上で、「Apple Watch Ultra 2がハッキングされた」という投稿が注目を集めています。投稿には同じ被害に遭遇したというユーザーが複数人集まりました。続きを読む……
紹介「Apple Watchがハッキングされた」という投稿がApple公式コミュニティで賛同多数で注目を集める、「ゴーストタッチ」の可能性もの続きを読む
スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告
歯ブラシの中にはBluetoothや無線LANでネットワークに接続して「歯をどれだけ磨けたのか」といった情報を記録するものがあります。こうしたスマート歯ブラシに悪意のある人物がマルウェアを仕込む可能性があるとして、セキュリティ企業Fortinetのステファン・ズーガー氏が警告しました。続きを読む……
紹介スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告の続きを読む
iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに
2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。続きを読む……
紹介iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかにの続きを読む
「スマート貞操帯」のメーカーがパスワードや位置情報を公開していることが判明
貞操をスマートに管理する器具のサーバーにいくつかの不具合があり、ユーザーのメールアドレスや平文のパスワード、位置情報などが公開されていることが明らかになりました。続きを読む……
紹介「スマート貞操帯」のメーカーがパスワードや位置情報を公開していることが判明の続きを読む
AMD製CPUにデータを盗み取られる脆弱性「Zenbleed」が存在することが判明、仮想マシンやコンテナも関係なくデータ窃取可能
AMD製CPUに攻撃者がデータを読み取れる脆弱(ぜいじゃく)性「Zenbleed(CVE-2023-20593)」が存在することが明らかになりました。影響を受けるCPUは「Zen2アーキテクチャ」を採用したモデルで、攻撃者は1コア当たり毎秒30kbのデータを取得可能とされています。続きを読む……
紹介AMD製CPUにデータを盗み取られる脆弱性「Zenbleed」が存在することが判明、仮想マシンやコンテナも関係なくデータ窃取可能の続きを読む
顧客のカメラ映像を従業員が勝手に見ていた問題でAmazon傘下の監視カメラ企業Ringが8億円超の和解金支払いへ
Amazon傘下でセキュリティカメラ事業を行っているRingが、プライバシー侵害を巡る連邦取引委員会(FTC)との訴訟で、580万ドル(約8億円)を支払うことで和解に合意したと発表しました。この訴訟では、顧客の設置したカメラ映像を従業員がのぞき見ていたことが指摘されています。続きを読む……
紹介顧客のカメラ映像を従業員が勝手に見ていた問題でAmazon傘下の監視カメラ企業Ringが8億円超の和解金支払いへの続きを読む