ソフトウェア, セキュリティ,

フィンガープリントやオンライン詐欺を特定するためのAPIを提供するFingerprintJSが、Apple純正ブラウザのSafariにはGoogleアカウント情報が任意のウェブサイトに漏えいする脆弱性が存在すると指摘しています。続きを読む……

オープンソースソフトウェアはソースコードを無償で一般公開しているため、ソフトウェアを販売して売上を確保することが難しく、開発者が「どこから収益を確保するか」は非常に重要な問題となります。そんなオープンソースソフトウェアの開発や保守(メンテナンス)に携わるエンジニアをサポートするための取り組みを、Googleが発表しました。続きを読む……

アンチウイルスソフト「ノートン 360」に搭載された仮想通貨のマイニング機能が強制インストールで削除が難しく、かつ採掘した仮想通貨の15％が手数料として取られることで批判を集める中、無料アンチウイルスソフトとして知られる「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていたことがわかりました。続きを読む……

リモートワークの普及によってMicrosoft TeamsやZoomなどのコミュニケーションツールが広く使われるようになりました。そんな中、セキュリティ企業のPositive SecurityがMicrosoft Teamsに存在する4件の脆弱(ぜいじゃく)性を報告しています。続きを読む……

ブラウザはウェブサイトが開いたり消費したりできるリソース量を制限しており、異なる閲覧コンテキストが同じプールからリソースを消費しています。そこで、ブラウザには各サイトに個別のリソースセットを与えることで、トラッカーがサイト間でユーザーを追跡することを防ぐ「パーティショニング」という機能が導入されています。しかし、このパーティショニングを悪用する「プールパーティー攻撃」について、ウェブブラウザ・Braveの開発チームが解説しています。続きを読む……

Windowsにソフトウェアを導入するためのインストーラーに、管理者権限を取得できる脆弱(ぜいじゃく)性があることが判明しました。発見者によるとMicrosoftのパッチを待つ以外に根本的な解決方法は存在しないとのこと。記事作成時点では発見された脆弱性を用いた攻撃が既に確認されており十分な警戒が必要です。続きを読む……

多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウントは安全だ」と思っている人も多いかもしれませんが、オンラインの地下マーケットでは「2段階認証を突破するためのボット」が拡大していると海外メディアのMotherboardが報じています。続きを読む……

2021年11月3日、アメリカ合衆国産業安全保障局(BIS)が、スパイウェアやその他のハッキングツールを開発および販売している4社をブラックリスト入りにし、国内での展開を厳しく制限することを発表しました。続きを読む……

パッケージ管理ツールのnpmで公開されている「UAParser.js」は、ユーザーエージェントの判定処理を実行するJavaScriptライブラリであり、Facebook・Microsoft・Amazon・Googleなどの超大手企業を含む1000以上のプロジェクトで採用されています。そんなUAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindowsデバイスを対象に暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたことが判明しました。続きを読む……

2021年10月20日、アメリカ合衆国商務省産業安全保障局(BIS)が、特定の国へのハッキングツールの輸出や再輸出を抑制することを目的とした新しい輸出規制規則を導入すると発表しました。国内でのサイバーセキュリティ向上を阻害するとの懸念で何年も保留されてきたこの規則を導入するに当たり、当局は意見公募を行っています。続きを読む……