最新記事一覧
4月11日、中国アリババグループが自社開発の対話型AIを発表した。3月には中国バイドゥ、米Google、4月には米Amazonも参戦を表明し、中国では5月までに数社がリリース予定だ。「中国版ChatGPT」は数年前から開発されており、社会実装では中国が先行する可能性もある。
()
Appleは「iOS」や「macOS」が搭載するレンダリングエンジン群「WebKit」の脆弱性を修正した。同社はユーザーや管理者に対象となるOSを更新するよう呼び掛けている。
()
人気のNAS「QNAP」が狙われている。アップデートを適用していない場合、知らないうちに仮想通貨マイナーとして悪用されている可能性がある。確認方法と詳細を紹介する。
()
今回のアップデートは、決済機能などに存在する8件のセキュリティ問題に対処した。
()
デスクトップ向けの更新版では、音声認識機能に存在する重大な脆弱性が修正された。
()
「Chrome 81」では32件のセキュリティ問題を修正。TLS 1.0とTLS 1.1の完全無効化は「Chrome 84」に持ち越された。
()
Windowsの証明書検証に関する脆弱性の対策を実装。また、音声認識に関係する重大な脆弱性などが修正されている。
()
デスクトップ向けの「Chrome 79.0.3945.117」では3件のセキュリティ問題を修正した。
()
公開されたばかりの「Firefox 72」に重大な脆弱性の存在が判明。この脆弱性を突く攻撃の発生も確認された。
()
最新バージョンの「Chrome 77.0.3865.120」では計8件のセキュリティ問題を修正した。
()
デスクトップ向けのChrome 77では多数の深刻な脆弱性を修正した。数日から数週間かけてユーザーに配信される。
()
「逃亡犯条例」改正案をきっかけとした香港の抗議活動が続いている。デモ隊が使うメッセージングアプリを中国当局がサイバー攻撃したことも判明。こういった中国の手口には、私たちも無関係ではない。国をまたいだデジタル戦に注意しておく必要がある。
()
Googleはデスクトップ向け「Chrome 76」の更新版「Chrome 76.0.3809.132」をリリースした。この更新版では、3件のセキュリティ問題に対処したという。
()
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。
()
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回から数回に分けて、OSSのプロセッサエミュレータである「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例を紹介する。
()
メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。
()
ルーターなど、IoT機器の脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれば簡単に悪用されてしまう現実が浮き彫りになった。
()
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。
()
脆弱性はIEのエンジンに存在すると思われ、不正なWebページを仕込んだOffice文書を送り付ける手口が使われているという。
()
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げている。
()
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。
()
「Google Chrome」は、中国の認証局WoSignが発行した証明書を信頼できる証明書としては扱わない方針にした。この決定に至ったいきさつと、WoSign認証局の証明書を使用中のユーザー企業が取るべき対策を解説する。
()
Pwn2Ownでは中国のチームがVMwareの複数の脆弱性を突き、ゲストOSからホストOSに抜け出す「仮想マシン脱出」を成功させていた。
()
Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。
()
Opera Softwareが、中国企業のコンソーシアムに「Opera」ブランドやモバイルブラウザなどを含む事業の一部を6億ドルで売却すると発表した。
()
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。
()
App Annieがモバイルアプリ市場の今後を予測するリポートを発表。2020年、スマホアプリどのような存在へ変化しているのだろうか。
()
全体の感染数は明らかになっていません。
()
ダウンロード数が多く、評価も高い無料セキュリティアプリ「360セキュリティ」。同アプリの日本本格進出にあたり、2人の“キーマン”に話を聞いた。
()
Appleは不正なツールで作られたアプリをApp Storeから削除した。
()
Google Playで高評価を得ている完全無料のセキュリティアプリ「360セキュリティ」。その提供元である香港企業が、日本でのアプリ普及活動を本格的に始めた。その背景には、日本人の「厳しい目」がある。
()
Android向けセキュリティアプリを手掛ける360 Mobile Securityが日本市場での戦略を発表。ユーザーコミュニティーの創設やiOS向けアプリの先行展開などを予定する。
()
中国政府調達局のリストに記載されたウイルス対策ソフトウェアのメーカーは、「奇虎360」など中国の5社のみになった。
()
香港で開催されたOpenStack Summitでは、中国語圏の巨大サービスでの採用事例が登場。過去最大規模の参加者を集めたOpenStack Summitの勢いの背景とは?
()
2億ユーザーを超えたLINEだが、世界では同様のメッセンジャーアプリが割拠する。中でも熱いのが、43億人の人口を抱えるアジア圏。ユーザー6億人超とも言われる超大物を含むライバルの存在や、アジア特有の事情もある。中国やアジア圏に詳しい山谷氏のリポート。
()
セキュリティ製品の第三者評価機関が5月に実施した30種類のAndroid向けセキュリティアプリの評価結果をまとめた。
()
Android Marketが提供されていない中国は、コンテンツホルダーにとって進出のハードルが高いといわれている。そんな中国市場への進出を支援するコンテンツ流通プラットフォームが登場した。
()