上院議員がGSA(一般調達局)に対し、連邦政府機関向けZoomの使用認可プロセスのためにZoomが提出した資料をレビュー目的で要求したが、GSAはこれを拒否した。この拒否は、2021年5月に民主党上院議員であるロン・ワイデン氏からGSAに寄せられた書簡に対し発せられたものである。 Read More
ニセWindows 11インストーラーが拡散、カスペルスキーがアドウェアやマルウェアが含まれていると警告
マイクロソフトは次期Windows 11のプレビュー版を提供中ですが、入手するにはWindows Insiderプログラムへの登録が必要となります。これを経由せずに偽物のWindows 11インストーラーが配布されており、その中にアドウェアやマルウェアが含まれていると警告が発せられています。 Read More
アップルがiOS 14.7で「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正、公式なセキュリティ文書公開
今年5月に配信されたiOS 14.6では、iPhoneが特定のSSID(ネットワーク名)を持つWi-Fiネットワークに接続するとWi-Fi機能が無効化される不具合が報告されていました。この不具合は先日から配信されたiOS 14.7での修正が噂されていたのですが、今回、アップルがiOS… Read More
… [アップデート]DetectiveでAPIコールがAWSサービス毎に分類されて見やすくなりました
こんにちは、臼田です。 みなさん、AWS上の脅威分析してますか?(挨拶 今回はDetectiveの画面をみていて気づいたアップデートを紹介します。 概要 以下の画像をご覧ください。DetectiveのIAM Role詳細 […]…
[アップデート]DetectiveでIPアドレスの分析が強化されました
こんにちは、臼田です。 みなさん、AWS上の脅威分析してますか?(挨拶 今回は2021年1月のアップデートですが以下をやってみたので紹介します。 Amazon Detective が IP アドレス分析を強化 概要 最新 […]…
[アップデート]Detectiveの概要画面がそこはかとなく良くなりました
こんにちは、臼田です。 みなさん、インシデント調査してますか?(挨拶 今回は本当にそこはかとなくよくなったアップデートの紹介です。 概要 Amazon DetectiveはAWS上で発生したインシデントを調査するサービス […]…
「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは?
PCやスマートフォンからウェブサービスにログインする時に、個人を証明するための方法としてIDとパスワードを入力するのが一般的です。しかし、ただの文字列を入力するだけである従来のパスワード方式は、流出したり総当たり攻撃で解析されたりとセキュリティリスクが高く、近年は生体認証や物理セキュリティキーを使ったパスワードレスの認証方式が登場しています。それでもパスワードレスへの移行は、遅々として進んでいません。続きを読む……
… 自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう
米国時間7月17日、国際的なニュース配信コンソーシアムが、メキシコやモロッコ、アラブ首長国連邦などの独裁的政府が、NSO Groupが開発したスパイウェアを使って、ジャーナリストや活動家、政治家、企業の役員など、強硬な批判勢力に対してハッキング行為を行ったと報じた。 Read More