はじめに 画像は記事に全く関係ないカニのフィギュアです👋 近年、善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。 これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルドインしたシステムを利用するユーザー端末で悪事を働きます。 これは俗にいうサプライ…
スマホの37%に使われているチップに「盗聴に利用され得る脆弱性」が存在することが判明
スマートフォンの37%に搭載されているチップに存在するセキュリティ上の脆弱性(ぜいじゃくせい)を、サイバーセキュリティ企業・Check Point Software Technologiesの脅威インテリジェンス調査部門であるCheck Point Research(CPR)が発見しました。この脆弱性は、悪意のあるハッカーによるユーザーの盗聴につながり得る…
【レポート】Policy Intelligence を使ったスマート アクセス制御についてのセッションを受けました。#GoogleCloudNext
2021年11月24日、25日にオンラインで開催された『Google Cloud Next ’21 Recap: Japan』 に参加しました。 その中でも気になったセッションをピックアップしてレポートをしていきたいと思 […]
イスラエル発Cybellum奥田正和氏が語る「コネクテッドカーのセキュリティ」の今
2018年からの1年間でコネクテッドカーに対するサイバー攻撃が倍増した。イスラエル発のサイバーセキュリティ企業、Cybellumで日本カントリーマネージャーを務める奥田正和氏は「コネクテッドカーのセキュリティは喫緊の課題ですが、対処していくスピードを上げる必要があります」と語る。 Read More
120万人のWordPressユーザーのメールアドレス・パスワードがGoDaddyから流出
ドメイン登録やレンタルサーバーサービスを提供する「GoDaddy」のサービスの1つである「Managed WordPress(管理WordPress)」が攻撃を受け、最大120万人のManaged WordPressユーザーの情報が流出したと判明しました。またManaged WordPressをサービス内で提供するドメイン登録レジストラやウェブホスティング企業にも被害が拡大していると報告されています。続きを読む……
1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか
標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」…
Illumioが“ゼロトラストセグメンテーション”で日本市場参入
ゼロトラストセグメンテーション技術によるセキュリティソリューションを提供する米Illumio(イルミオ)は2021年11月17日、日本での事業を開始したことを発表した。東京を拠点に、まずは金融や製造、医療、航空などエンタープライズ領域を中心とする国内市場およびチャネルの開拓に取り組む。…
ラック、スマホを用いたパスワードレス認証ソリューション「BindID」提供開始
ラックはスマホを用いたパスワードレス認証ソリューション「BindID」の提供を開始した。
エフセキュアがB2B向け新ブランドを来年始動、成長加速を狙う
セキュリティベンダーのエフセキュア(F-Secure)が、B2B向け製品/サービスの新ブランド立ち上げを発表した。同社の成長を牽引するようになったB2B部門のさらなる成長を後押しする狙い。新ブランド名は来年2月に公表される予定。…
「攻撃し続けた僕と検知したりしなかったりするツンデレの君(GuardDuty)の歴史」というタイトルでJAWS PANKRATION 2021に登壇しました #jawspankration #jawspankration2021 #jawsug
こんにちは、臼田です。 みなさん、恋愛シミュレーションゲームしてますか?(挨拶 今回はぶっ飛んでる24時間耐久イベントであるJAWS PANKRATION 2021で登壇した内容を共有します。 動画 多分そのうち上がりま […]…