最新記事一覧
首都高の公式Xアカウントは12月4日、首都高に不法に立ち入る電動キックボードの動画を公開し、「絶対にやめてください」と強い口調で警告した。
()
毎月届くAzureからの料金請求が、あるとき、いつもより金額が何倍にもなっていて、大問題に発展した……。そのような事態になる前に、事前に「予算」を決めておいて、それを超えたら警告(アラート)が通知されるように設定しよう。Azureポータルでの設定手順を説明する。
()
CISAはPalo Alto Networksの移行ツールである「Expedition」に関連した2件の脆弱性が攻撃者によって積極的に悪用されていると警告した。ユーザーは直ちにアップデートを適用することが推奨されている。
()
FBIとCISAは、中国国家に関連した悪質なスパイ活動を観測した。影響は広範囲に及び、機密性の高い通話記録や裁判所命令をはじめとする情報の窃盗も含まれると警告している。
()
()
マクセルは、後付けできる建設車両向けのガラス反射型ディスプレイを開発し、清水建設と共同で、工事現場での安全対策の効果を確認する実証実験を行った。警告情報をフロントガラスに適時表示することでドライバーに気付きを与えられる他、少ない視点移動で確認ができることで、安全性が向上した。
()
Palo Alto Networksは同社のファイアウォール管理インタフェースにおける脆弱性「PAN-SA-2024-0015」に関する警告をアップデートした。これを悪用されると認証されていないリモートの攻撃者にコマンドを実行される可能性がある。
()
米政府機関が警告を発表したWebシェル「Godzilla」を悪用したサイバー攻撃は、巧妙な技術で脅威検出を回避しているのが特徴だ。その仕組みと危険性は。
()
業務でスマートフォンを利用する機会が増えているが、セキュリティ防護策が十分でない場合が少なくない。そこを狙う攻撃者が増えている。Androidを提供するGoogleはどのような対策を採っているのだろうか。そして、それは有効なのだろうか。
()
警察庁はいわゆる「闇バイト」について、「アルバイトではなく、紛れもなく犯罪行為です」などと強い言葉で警告する文書を公表した。
()
Googleは、Android向けの2つのリアルタイム保護機能を発表した。インストール済みのマルウェアが不審な動きをすると検出して警告する機能と、「電話」アプリで詐欺の疑いのある通話をAIが検出して警告する機能だ。
()
ヤマハ発動機は航行支援アプリ「JM-Safety」に水上オートバイ専用モードを追加した。
()
Fortinetはネットワークおよびセキュリティ管理ツール「FortiManager」のゼロデイ脆弱性が広く悪用されているとし、顧客に注意を促している。
()
()
ユピテルは、ドライブレコーダー「marumie ZQ-60AI」を発売。搭載した「人検知A.I.」が車両周辺の歩行者を検知し、駐車監視モード中は状況に応じてモニター表示で不審者に警告も行う。
()
Impervaは小売業界の年末商戦期に生成AIとLLMを悪用した攻撃が増加していると警告した。オンライン小売業者はbotやDDoS攻撃、API違反、ビジネスロジック悪用などの多様な脅威にさらされている。
()
Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。
()
「今、犯罪に加担しようとしている方へ」──警察庁は、SNSなどで求人情報を探している人たちに向けて注意喚起の声明を発表した。
()
Sophosは新たなフィッシング攻撃手法「クイッシング」について警告を発した。フィッシングとQRコードを組み合わせた新たな攻撃手法とされ、同社の従業員が被害に遭ったことが報告されている。
()
Help Net Securityは、FortinetがFortiManagerの重大な脆弱性に対するパッチをリリースしたことを報じた。この脆弱性は中国の脅威アクターによって既に悪用されている。Fortinetは一部の顧客に非公開で通知し、緩和策を提示している。
()
Googleは「Googleメッセージ」の5つのセキュリティ保護機能追加を発表した。危険な可能性のあるリンクの警告や、ヌード画像のぼかし表示など。年内から来年にかけて追加されていく見込みだ。
()
Google Cloudは、AIを活用してクラウドにかかるコストの異常検知を行う新サービス「Cost Anomaly Detection」をパブリックプレビューとして公開しました。
()
スタートアップBiodata bankが開発した熱中症対策ウォッチ「カナリア Plus」は、特別なセッティグが不要で、装着するだけで熱中症リスクを感知するとアラートで警告を発するデバイスだ。シンプル機構のデバイスは、熱中症対策ギアの新標準に成り得るのか。
()
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。
()
90デシベルに達していたそうです。
()
KnowBe4 Japanは北朝鮮の偽社員による身元の偽装について警告したドキュメントを公開した。ここでは北朝鮮の偽社員の特徴や採用を防ぐための対策などがまとまっている。
()
Webサイトを閲覧していたら突然、ウイルス感染の警告が画面一杯に表示されてWindows OSのデスクトップが操作不能になった…… もしこれがWebを悪用した偽の警告なら、Webブラウザを閉じると解消されるかもしれない。Windows OSとGoogle Chromeを前提として、その方法を幾つか紹介する。
()
Black Lotus Labsの研究者は、国家に関連する攻撃者がカスタムWebシェルを使用して、Versa Directorのゼロデイ脆弱性を通信業界で悪用していると警告した。
()
保健医療サイバーセキュリティ調整センターは、医療機関に対し、Apache Tomcatの脆弱性について警告した。リモートコード実行などを可能とする複数の脆弱性が見つかっている。
()
国土交通省は9月10日、米TeslaのEVについて日本法人のTesla Japanからリコールの届け出があったと発表した。リコールは、車両の一部に取り付けられているカメラに関するもので、かじ取り装置の基準を満たさないという。同社はソフトウェアアップデートで対応する。
()
現在、事故は発生していないということです。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月1日週を中心に公開された主なニュースを一気にチェックしましょう!
()
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。
()
「システマハグキプラスプレミアム」の「お口のエイジングケア」CMに指摘。
()
イーロン・マスク氏との対立が激化しているブラジル連邦最高裁のデ・モラエス判事は、警告通りブラジルでのXの運営の即時完全停止を命じた。マスク氏はXに「判事はコスプレした邪悪な独裁者」などとポストしている。
()
XやSpaceXのオーナー、イーロン・マスク氏がブラジル最高裁のデ・モラエス判事が牢獄に入っている画像をポストした。Xが最高裁の命令に従わなければXのブラジルでの活動を停止すると警告したことを受けてのことだ。
()
気象庁が「最強」と評した台風10号が、各地に甚大な被害をもたらしている。従業員の命を守るため、企業の担当者が現時点でできることは何か。また担当者は従業員にどう声掛けすべきか。総務のプロが解説する。
()
開発の制約を取り除くために、「Python」での「GIL」廃止が現実味を帯びてきた。ただしこの方針は、過去と同様の混乱を招くだけではなく、ユーザー流出の恐れもあると有識者は警告する。
()
アクロニス・ジャパンはMicrosoft Exchange Onlineの設定ミスがなりすまし攻撃の危険性を高めるリスクがあると警告した。DMARCの誤設定が多くの環境で見過ごされがちとされ、企業や組織における重大なセキュリティリスクとなっている。
()
MalwarebytesはGoogle 翻訳やGoogle カレンダーなどのGoogleの正規サービスを装ったマルバタイジング攻撃を確認した。偽のGoogleページに誘導されて警告メッセージ経由でテクニカルサポート詐欺に巻き込まれるという。
()
救急救命士じゃなくてもショック。
()
れば警告を削除できるようにした。まずはプロフェッショナルモードのユーザーが対象。
()
eSentireが生成AIサービスのアカウントがダークWeb市場で活発に販売されていると報告した。毎日約400件のユーザー名やパスワードが売られ、それらの情報がさまざまな犯罪活動に利用されていると警告している。
()
情報処理推進機構が、独自の調査や寄せられた相談などを基に、サポート詐欺の手口や傾向、その変化をまとめたレポートを公開した。「情報セキュリティ関連の業務に従事している方へ、手口や被害状況の実態を共有することで、被害低減や対策推進に資することが目的」という。
()
MicrosoftはランサムウェアグループがVMware ESXiの認証バイパス脆弱性「CVE-2024-37085」を悪用していると伝えた。この脆弱性は共通脆弱性評価システムで警告レベルに位置付けられており、修正が推奨されている。
()
EUは、Metaが欧州のFacebookとInstagramで提供している有料プランについて、ユーザーに選択させる画面で実施している「支払うか同意するか」モデルがEUの消費者法に違反している可能性があると警告した。9月1日までに対応しなければ制裁措置を取るとしている。
()
「誰が来ても居心地のいいライブにしたい」
()