コロナ禍で急速に普及したリモートワークを狙うサイバー攻撃が増加している。環境的な要因から生じる脆弱性を突いたものから、働き手のミスや油断などいわゆる「心理的な脆弱性」を突いたものまでさまざまだ。本記事では、リモートワークにおける情報漏えいリスクをどのようにして予防するのか、具体的に解説する。 リモ……
「Windows 10」のアップデートは年1回に サポートは2025年10月14日まで
Microsoftは「Windows 10」の今年2回めのアップデート「21H2」のリリースを発表した。今後は「Windows 11」と同じ様に年1回のアップデートになる。Windows 10のアップデートは2025年10月14日まで続ける。……
Arm版Windowsのx64アプリエミュレーションは「Windows 11」でのみ可能に
Microsoftは、ARM64環境でx64アプリをエミュレーションするには「Windows 11」へのアップデートが必要だと語った。つまり「Windows 10」では対応しないということだ。
究極のランサムウェア対策チェックリスト!攻撃を防ぐ為の30の対策と対処まとめ
ランサムウェアの被害は、年々深刻かつ巧妙になってきています。ランサムウェアに感染すると、システムや業務停止だけではなく、情報流出によって社会的信用を失い、企業存続の危機にまで発展する恐れがあるためです。最近では、二重脅迫型といわれるランサムウェアが多くなってきました。貴社データを暗号化するだけで……
Meta(旧Facebook)、7年かけて開発中の「触覚グローブ」の進捗を報告
Meta(旧Facebook)のReality Labsが開発中の「触覚グローブ」の進捗状況を紹介した。アクチュエータやセンサー、高速マイクロ流体プロセッサなどのハードと、触覚レンダリングソフトの開発を進めている。メタバースの没入型体験実現のために触覚と視聴覚のシンクロを目指す。……
FATEK Automation製WinProladderにおける複数の脆弱性
FATEK Automation社が提供するWinProladderには、複数の脆弱性が存在します。
見えない脆弱性をソースコードに埋め込む、プログラマーも欺く「トロイのソース」
プログラムに埋め込まれた脆弱性やマルウエア(コンピューターウイルス)などを見つける有効な手段の1つが、そのソースコードを丹念に調べる(レビューする)こと。スキルのある開発者なら、ソースコードを調べることで異常に気づける。 だが、そういった開発者の目を欺く手法が発表された。ソースコードに細工を施せば……
Weekly Report: WordPress 用プラグイン Booking Package – Appointment Booking Calendar System にクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン Booking Package – Appointment Booking CalendarSystemには、クロスサイトスクリプティングの脆弱性が存在します。結果として、当該製品を使用しているサイトにアクセスしたユーザーのウェブブラウザー上で、任意のスクリプトを実行される可能性があります。…
Twitter、タイムラインからツイートが途中で消える問題を修正
Twitterは、Webアプリでツイートが読んでいる途中で消える問題を修正したとツイートした。9月に予告していた。タイムライン上部に「○件のツイートを表示」と表示されるようになった。
Cloudflare、CDNエッジからMySQLやPostgreSQLへ接続を可能にする「Relational Database Connectors」発表
Cloudflareは、CDNエッジで実行しているWorkersなどのアプリケーションからMySQLやPostgreSQLなどのリレーショナルデータベースに接続する機能を提供する「Relational Database Connectors…