2021年9月初め、中国のQ&Aサイト「知乎(Zhihu)」上であるユーザが、『検索エンジンで「iTerm2」というキーワードを検索した結果、正規サイト「iterm2.com」を偽装した「item2.net」という偽サイトに繋がった』と報告したことを確認しました(図1)。この偽サイト内に記載されているリンクからは、macOS向け端末エミュ…
「iPhone 13」を含むiPhone計15モデル、総務省の”技適不適合“リストに追加
「iPhone 13」を含むiPhone計15モデル、総務省の”技適不適合“リストに追加
Webセキュリティ技術䛾 キャッチアップ.pdf
Transcript 1 Webセキュリティ技術の キャッチアップ 株式会社セキュアスカイ・テクノロジー 技術開発部 岩間 湧 Secure Sky Technology Inc. 2 自己紹介 岩間 湧 (いわま ゆう) ▶ 脆弱性診断(2018年~) ▶ 業務の合間でWebセキュリティ調査 ▶ I ♡ Burp Suite ▶ 最近クロスバイクを購入しました Secure Sky Technology In…
【Android】指紋認証の精度を上げる方法 – ロック解除時のストレスが減って快適に!Pixel 6などにどうぞ
指紋認証でロックを解除するAndroidスマホには同じ指を2本登録しておくとロック解除時などのストレスが減る!Pixel 6には必須かも。。
米小売大手が中国企業の防犯カメラを店舗から撤去、人権侵害を指摘され
米国の大手小売企業であるHome DepotとBest Buyは、中国の防犯ビデオ技術メーカーであるLorexとEzvizの製品を、人権侵害との関連性を理由に店舗から撤去した。 Read More
Microsoftのデジタル署名入りルートキット「FiveSys」がネトゲを標的に拡散中
アンチウイルスソフトメーカー・BitDefenderの研究者により、Microsoftの発行した有効なデジタル署名を持った悪意あるルートキット「FiveSys」の存在が指摘されています。2021年6月には先行して同様のルートキット「Netfilter」が発見されており、今後、さらにデジタル署名入りのマルウェアの増加が危惧されていますDigitally-Signed Rootkits are Back – A Look at FiveSys and Companionshttps://www.bitd…
フィッシング(詐欺)サイトとは?被害事例から学ぶ見分け方と対策
インターネットを使う上で注意しなければいけない犯罪の1つが、フィッシング(詐欺)サイト。近年では新型コロナウイルスの影響によるテレワークの普及とパソコン・スマー […]
… 露ハッキンググループFIN7はサイバー攻撃のために偽の会社を設立し勧誘していた
金銭奪取目的のロシアのハッキンググループ「FIN7」は、ランサムウェアの活動を拡大すべく、IT専門家を誘い出すための偽の会社を設立していることがセキュリティ研究者によって明らかになった。 Read More
VPCの変更系APIを洗い出してCIDR周りの変更をSCPで止めたいなって思ったときに権限を洗い出す手法
こんにちは、臼田です。 みなさん、IAM書いてますか?(挨拶 今回はちょっと調べ物をした際に良さそうなIAM権限確認方法を見つけた(半分教えてもらった)のでそれと、実際に洗い出したVPCの変更権限を紹介します。 背景 「 […]…