AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 おかげさまで、2ヶ月前に書いたこちらのブログが「ちょっと話題」になりました。今回この続きを書きたいと思います。(未読の方は […]…
Appleの「iPhoneの写真やメッセージをスキャンする施策」が世界各国の監視&検閲の強化につながるとの指摘
Appleは「児童の性的搾取に関連するデータ(CSAM)」の拡散を防ぐためにiPhoneの写真やメッセージをスキャンする施策を2021年8月5日に発表しました。Appleは同施策が「ユーザーのセキュリティを損なうものではない」とアピールするFAQを公開していますが、電子フロンティア財団は「Appleの施策は、世界各国でCSAM以外のデータの検閲強化につながる可能性がある」と指摘しています。続きを読む……
モバイルアプリのアプリストア支配の打破で上院が新法案
Googleの場合は、その反論の中に自分への反論がある。Androidは長年、マルウェアで悪名高い。しかしその悪質なソフトウェアの多くはサイドローディングでデバイスに入り込んだものではないだろう。それはGoogle Play Storeの正面玄関から堂々と入ってきたのだ。 Read More
QNAP/SynologyのNASデバイスを標的とする新たなeCh0raixランサムウェア亜種を発見、パロアルトネットワークスより
パロアルトネットワークスは、QNAP/SynologyのNASデバイスを標的とする新たなeCh0raixランサムウェア亜種を発見したと発表した。
600億円超の暗号資産を盗んだハッカーが4割を返還、追跡の容易さがネックとなった可能性
分散型金融(DeFi)のハッキング被害としては過去最大規模となる、総額6億1100万ドル(約680億円)相当の暗号資産が不正に流出した事件から1日後、ハッカーが暗号資産の一部を返還し始めていることが確認されています。続きを読む……
Googleが2要素認証で利用するTitanセキュリティキーのラインアップ簡素化、Bluetooth版廃止・NFC対応USB-C版追加
Googleが、2要素認証で利用するTitanセキュリティキーのラインアップ簡素化を発表しました。これまであったBluetoothタイプのセキュリティキーが廃止され、USB-AタイプとUSB-Cタイプの2種類のみとなります。 Read More
独裁国家ベラルーシの反体制派ハッカーが政権支持者を含む数百万人の個人情報を盗み出す、パスポートの写真や自宅住所まで
東ヨーロッパに位置するベラルーシでは、「ヨーロッパ最後の独裁者」と呼ばれるアレクサンドル・ルカシェンコ大統領による反体制派への厳しい弾圧が行われています。2021年8月には、東京オリンピックで来日した陸上代表のクリスチナ・チマノウスカヤ選手がチーム内の不満をInstagramに投稿したところ強制帰国を命じられ、身の危険からポーランドへ亡命する事態も発生しました。そんなベラルーシで、「Cyberpartisans(サイバーパルチザン)」と名乗る反体制派のハッカーグループがベラルーシ内務省のデータベース…
戦争、諜報、武器商人――セキュリティ業界の倫理観は変質したか?
フィンランドのセキュリティ企業、F-Secure(エフセキュア)で主席研究員(CRO)を務めるミッコ・ヒッポネン氏。30年前の1991年からマルウェア解析やセキュリティ動向の調査研究にあたってきた同氏に、業界や“政治的な思惑”など、この30年間のサイバーセキュリティをとりまく変化について聞いてみた。…
セキュリティテストのCheckmarxがオープンソースサプライチェーンのセキュリティを確保するDusticoを買収
Dusticoの高度なビヘイビア分析エンジンがパッケージを調べて、そこに隠れている悪質な攻撃やバックドア、ランサムウェア、多段階攻撃、そしてトロイの木馬などを見つける。 Read More
GmailやiPhoneのメールアプリでスパムからのトラッキングを防ぐための方法とは?
スパムメールの中には、押しつけがましく商品を宣伝したり、悪意のあるURLを仕込んだりするだけでなく、「開封を検知してそのメールアドレスが実際に使われているものかどうかをチェックする」というトラッキング機能を持つ物があります。GmailやAppleのメールクライアント、MicrosoftのOutlookまで、主要なメールサービスやメールソフトでメールのトラッキングから身を守るための設定方法を、IT系ニュースサイトのThe Vergeがまとめて公開しています。続きを読む……