Googleが物理セキュリティキーの「Titanセキュリティキー」で、Bluetooth対応を廃止し、NFC(近距離無線通信)機能への対応に重きを置くことを発表しました。この動きの一環として、これまで販売されていたUSB Type-AとNFC対応の「USB-A/NFC」に加えて、USB Type-CとNFCに対応した「USB-AC/NFC」が新しく発売されます。続きを読む……
紹介GoogleのTitanセキュリティキーがNFCを広くサポートへ、Bluetooth対応は廃止の続きを読む
カテゴリー: ハードウェア, セキュリティ,
女性ジャーナリストが「政府がスパイウェアのPegasusでハッキングしてプライベートな写真を拡散した」として訴訟を起こす
レバノンの女性ジャーナリストが、「スマートフォンがスパイウェアのPegasusによりハッキングされ、プライベートな写真がTwitterに投稿された」として、ハッキングに関わったとみられるTwitterユーザーやサウジアラビア王太子らを相手取り訴訟を起こしました。続きを読む……
紹介女性ジャーナリストが「政府がスパイウェアのPegasusでハッキングしてプライベートな写真を拡散した」として訴訟を起こすの続きを読む
Windows 11に必須な「TPM」で保護されたPCから情報を盗み出す手口をセキュリティ企業が解説
2021年後半にリリースが予定されているWindows 11の動作には、「トラステッド・プラットフォーム・モジュール(TPM)」というセキュリティチップが必須とされています。しかし、このTPMによって保護されたPCでさえも情報が盗み取られる危険性があるとセキュリティ企業のDolos Groupが解説しています。続きを読む……
紹介Windows 11に必須な「TPM」で保護されたPCから情報を盗み出す手口をセキュリティ企業が解説の続きを読む
Western Digital製NAS「My Book Live」の全データ抹消事件はゼロデイ脆弱性を突いたものだと判明
2021年6月に、Western Digital(WD)製のNAS「My Book Live」に保存したデータが全て消滅したという報告が相次ぎ、Western Digitalが「インターネットからの切断」を推奨する事態が発生していました。このデータ抹消事件に関するさまざまな調査の結果、データの削除は同製品のゼロデイ脆(ぜい)弱性を悪用したサイバー攻撃によるものであることが判明しました。続きを読む….
紹介Western Digital製NAS「My Book Live」の全データ抹消事件はゼロデイ脆弱性を突いたものだと判明の続きを読む
DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘
DRAMの1つのアドレスに繰り返しアクセスを行うことで他のアドレスに保存されているデータを改ざんすることができるという脆弱(ぜいじゃく)性を利用した「Rowhammer」攻撃は、チップメーカーによる対策でかなり衰退しましたが、新たに、隣接する行を越えて攻撃が伝播する「Half-Double」と呼ばれる手法があることをGoogleの研究者が発表しました。続きを読む……
紹介DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘の続きを読む
たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も
セキュリティ研究者のJonas L(@jonasLyk)氏が、たった1行でNTFS形式のストレージを破壊させうるコマンドの存在を明らかにしました。Jonas氏とIT系ニュースサイトBleeping Computerの調査の結果、このコマンドを利用した「見ただけでストレージが壊れるショートカット」も確認されています。続きを読む……
紹介たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在もの続きを読む
男性器をBluetooth経由でロックできるスマート貞操帯がハッカーの餌食となり身代金を要求される事態に
モバイルアプリからBluetooth経由で制御できるスマート貞操帯「Cellmate Chastity Cage」がハッカーの攻撃対象になり、リモートでロックされて「ロックを解除して欲しければ身代金を支払え」とユーザーが脅迫される事態が発生しました。続きを読む……
紹介男性器をBluetooth経由でロックできるスマート貞操帯がハッカーの餌食となり身代金を要求される事態にの続きを読む
Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破される
ウェブサイトの認証に用いられるパスワード認証は、パスワードの漏えいに対して脆弱(ぜいじゃく)であるため、物理キーなどを用いた2段階認証を導入するウェブサイトが増加しています。Googleの「Titan セキュリティ キー」は、Googleの2段階認証で利用できる物理キーのひとつで、FIDOによる生体認証に対応しているのが特徴。そんなTitan セキュリティ キーについて、セキュリティ調査機関のNi…
紹介Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破されるの続きを読む
「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる
台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。続きを読む……
紹介「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかるの続きを読む
2020年アメリカ大統領選でメール流出がなかったのは「物理的なセキュリティキー」の採用による可能性
2016年のアメリカ大統領選挙では、民主党候補だったヒラリー・クリントン氏の選挙対策責任者を担当したジョン・ポデスタ氏のメールが流出するなどのサイバー攻撃が起きましたが、2020年のアメリカ大統領選ではこれまでのところ大規模なサイバー攻撃の被害は報告されていません。この理由についてアメリカのニュース専門放送局・CNBCは、「物理的なセキュリティキー」の採用が大きかったのではないかと述べています。続…
紹介2020年アメリカ大統領選でメール流出がなかったのは「物理的なセキュリティキー」の採用による可能性の続きを読む
スマホから留守中でも応対可能なスマートドアベルで「セキュリティに欠陥のあるモデル」が出回っている
外出中でもスマートフォンから来訪者に応対したり、玄関先の様子を監視したりできる「スマートドアベル」で、AmazonやeBayなどのeコマースサイトで取り扱われているモデルの一部に「接続しているワイヤレスネットワークに侵入される脆弱性」があると判明したことが報じられています。続きを読む……
紹介スマホから留守中でも応対可能なスマートドアベルで「セキュリティに欠陥のあるモデル」が出回っているの続きを読む
中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも
ニュースサイト・CyberNewsのセキュリティ研究者であるMantas Sasnauskas氏と研究者のJames Clee氏・Roni Carta氏の共同研究により、中国製の安価なルーターに不審なバックドアが存在していることがわかりました。続きを読む……
紹介中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みもの続きを読む
MicrosoftがWindows搭載PCを保護する新型セキュリティチップ「Microsoft Pluton」を発表
Microsoftが新たなセキュリティチップ「Microsoft Pluton」を開発中だと発表しました。Plutonの開発には、Microsoftのシリコンに関する主要なパートナーであるAMD・Intel・Qualcommが参加しています。続きを読む……
紹介MicrosoftがWindows搭載PCを保護する新型セキュリティチップ「Microsoft Pluton」を発表の続きを読む
中国製の子ども向けスマートウォッチに盗撮・盗聴が可能なバックドアが発見される
ノルウェーのXploraが販売する子ども向けスマートウォッチ「Xplora X4」にリモートからカメラを操作して写真を撮影したり、音声通話を傍受したりできるバックドアが見つかりました。Xplora X4は、中国の奇虎360グループがハードウェアやアプリケーションの開発・製造を担ったとみられています。続きを読む……
紹介中国製の子ども向けスマートウォッチに盗撮・盗聴が可能なバックドアが発見されるの続きを読む