歯ブラシの中にはBluetoothや無線LANでネットワークに接続して「歯をどれだけ磨けたのか」といった情報を記録するものがあります。こうしたスマート歯ブラシに悪意のある人物がマルウェアを仕込む可能性があるとして、セキュリティ企業Fortinetのステファン・ズーガー氏が警告しました。続きを読む……
紹介スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告の続きを読む
カテゴリー: ハードウェア, セキュリティ,
iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに
2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。続きを読む……
紹介iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかにの続きを読む
「スマート貞操帯」のメーカーがパスワードや位置情報を公開していることが判明
貞操をスマートに管理する器具のサーバーにいくつかの不具合があり、ユーザーのメールアドレスや平文のパスワード、位置情報などが公開されていることが明らかになりました。続きを読む……
紹介「スマート貞操帯」のメーカーがパスワードや位置情報を公開していることが判明の続きを読む
AMD製CPUにデータを盗み取られる脆弱性「Zenbleed」が存在することが判明、仮想マシンやコンテナも関係なくデータ窃取可能
AMD製CPUに攻撃者がデータを読み取れる脆弱(ぜいじゃく)性「Zenbleed(CVE-2023-20593)」が存在することが明らかになりました。影響を受けるCPUは「Zen2アーキテクチャ」を採用したモデルで、攻撃者は1コア当たり毎秒30kbのデータを取得可能とされています。続きを読む……
紹介AMD製CPUにデータを盗み取られる脆弱性「Zenbleed」が存在することが判明、仮想マシンやコンテナも関係なくデータ窃取可能の続きを読む
顧客のカメラ映像を従業員が勝手に見ていた問題でAmazon傘下の監視カメラ企業Ringが8億円超の和解金支払いへ
Amazon傘下でセキュリティカメラ事業を行っているRingが、プライバシー侵害を巡る連邦取引委員会(FTC)との訴訟で、580万ドル(約8億円)を支払うことで和解に合意したと発表しました。この訴訟では、顧客の設置したカメラ映像を従業員がのぞき見ていたことが指摘されています。続きを読む……
紹介顧客のカメラ映像を従業員が勝手に見ていた問題でAmazon傘下の監視カメラ企業Ringが8億円超の和解金支払いへの続きを読む
200モデル以上のGIGABYTE製マザーボードに「PC起動時にWindowsへマルウェアをインストール可能な欠陥」が存在
GIGABYTE製マザーボードに「Windowsへ任意の実行ファイルをインストール可能にする欠陥」が存在することが判明しました。欠陥は200以上のモデルで確認されており、迅速なファームウェアアップデートが推奨されています。続きを読む……
紹介200モデル以上のGIGABYTE製マザーボードに「PC起動時にWindowsへマルウェアをインストール可能な欠陥」が存在の続きを読む
仮想通貨を単独で管理できる端末「暗号通貨ウォレット」の「超精巧な偽物」で実際にお金を盗み取られた事例があるとカスペルスキーが警告
ビットコインなどの仮想通貨を所有している人の中には、仮想通貨にアクセスするための秘密鍵を独立して保管して安全性を高める「デジタルウォレット専用の端末」を所有している人もいます。こうした端末を調査したセキュリティ企業のカスペルスキーが、「最初から脆弱(ぜいじゃく)な仕様の超精巧な偽物が出回っている」と警告しました。続きを読む……
紹介仮想通貨を単独で管理できる端末「暗号通貨ウォレット」の「超精巧な偽物」で実際にお金を盗み取られた事例があるとカスペルスキーが警告の続きを読む
DJI製ドローンに操縦者の位置情報を正確に割り出すことが可能な脆弱性が発見されるも関係者は「想定通り」と釈明
DJIが販売するドローンが発する無線信号を傍受し、デコードすることで、DJI製のドローンを操縦する人物の位置を正確に割り出すことが可能だとセキュリティ研究者チームによって明らかにされました。規制当局がドローンを識別し、悪用を防止するための「DroneID」が暗号化されておらず、誰でも傍受可能だと指摘されていたにもかかわらず、DroneIDはドローンのGPS座標だけでなく所有者のGPS座標も送信して…
紹介DJI製ドローンに操縦者の位置情報を正確に割り出すことが可能な脆弱性が発見されるも関係者は「想定通り」と釈明の続きを読む
Ankerが「Eufy」のセキュリティカメラで映像が適切に暗号化されていなかったことを認め欠陥を修正したと報告
中国に本拠を置くAnkerが、家電ブランドである「Eufy」のセキュリティカメラにおいて、撮影した映像がエンドツーエンドで暗号化されていなかったことを認めました。すでに暗号化の問題は修正されており、今後はEufyの慣行を監視するために外部のセキュリティ企業と提携することや、公式のバグ報奨金プログラムを立ち上げることも報告しています。続きを読む……
紹介Ankerが「Eufy」のセキュリティカメラで映像が適切に暗号化されていなかったことを認め欠陥を修正したと報告の続きを読む
290モデル以上のMSI製マザーボードでセキュアブートがまったく機能していないことが判明
近年流通しているマザーボードには、ブート可能なOSを制限してセキュリティを強化する機能「セキュアブート」が搭載されています。ところが、セキュリティ研究家のDawid Potocki氏によってMSI製マザーボードのセキュアブートに欠陥が存在することが明らかになりました。発見された欠陥は290種類以上のマザーボードに共通して存在しており、それらのマザーボードを搭載したPCでは安全でないOSが実行されて…
紹介290モデル以上のMSI製マザーボードでセキュアブートがまったく機能していないことが判明の続きを読む
MetaのハイエンドVRデバイス「Quest Pro」はユーザーの「視線」を追跡して広告に利用する可能性
Metaはスタンドアローン型のハイエンドVRヘッドセット「Meta Quest Pro」を、2022年10月26日から発売する予定です。Quest Proの発表と共に、プライバシーポリシーに「アイトラッキングに関するプライバシー通知」という項目が追加されたことから、「Metaはユーザーの視線を追跡して広告に利用するのではないか」と報じられています。続きを読む……
紹介MetaのハイエンドVRデバイス「Quest Pro」はユーザーの「視線」を追跡して広告に利用する可能性の続きを読む
ピンホールカメラとセットで使われる超薄型ATMスキマーの実態
キャッシュカードなどに記録された情報を読み取る装置「スキマー」が、ニューヨーク市とその周辺の多くのATMで発見されています。セキュリティブログのKrebs on Securityが、実際に回収されたスキマーを用いて、細かくチェックしています。続きを読む……
紹介ピンホールカメラとセットで使われる超薄型ATMスキマーの実態の続きを読む
Amazonの監視カメラ付きドアベル「Ring」の面白動画を集めるテレビ番組が制作決定、ディストピアな監視社会が加速するとメディアから拒否反応
監視カメラが一体化したAmazonのスマートドアベル「Ring」の映像を集めたテレビ番組が、Amazon傘下のテレビ会社によって制作されることが分かりました。ユーザーの許可なく法執行機関に映像を提供するなど、プライバシー侵害でたびたび批判されているRingが一般大衆にアピールされることについて、複数のメディアが「監視社会が深刻化する」と批判しています。続きを読む……
紹介Amazonの監視カメラ付きドアベル「Ring」の面白動画を集めるテレビ番組が制作決定、ディストピアな監視社会が加速するとメディアから拒否反応の続きを読む
「マクドナルドの自動券売機はハッキングし放題」である理由をエンジニアが解説
マクドナルドに設置された自動券売機にはマルウェアを簡単にインストールでき、接続されている決済システムから情報をスキミングすることができるとして、オーストラリア在住エンジニアのジェフリー・ハントリー氏がその理由を解説しています。続きを読む……
紹介「マクドナルドの自動券売機はハッキングし放題」である理由をエンジニアが解説の続きを読む
Amazonが顧客の監視カメラの映像をユーザーの許可も令状も無しに開示
ドアベルとセキュリティカメラを一体化したAmazonの「Ringシリーズ」は、在宅中はもちろん外出先でもスマートフォンから自宅内や玄関先の様子を確認できるアイテムですが、AmazonはRingが取得したユーザーの映像を法執行機関に提供していたことが報じられました。映像の提供は2022年内だけで11回行われていることが分かっており、いずれもユーザーの許可および警察の令状なしに行われています。続きを読…
紹介Amazonが顧客の監視カメラの映像をユーザーの許可も令状も無しに開示の続きを読む