最新記事一覧
「iPhone」がスパイウェアの攻撃対象になっている――Googleはこう強く警告しています。どのような危険があるのでしょうか。モバイルデバイスに潜むスパイウェアの危険性を解説します。
()
PayPayは1日に送金できる上限額をこれまでの10万円から30万円に引き上げる。家族間における金銭のやりとりに関する需要を踏まえ、上限額変更に至ったという。手数料は無料となっている他、警告メッセージで不正利用を防ぐなどの取り組みもあわせてアピールする。
()
バッファローが過去に販売したWi-Fiルーターに「警告」レベルの脆弱性が報告された。ファームウェアを最新版にすれば解消できるので、対象機種を使っている場合は急ぎ確認したい。
()
Nianticが4月10日、「Pokemon GO(ポケモンGO)」に伝説のポケモン「ネクロズマ」について「警告」と題して告知している。Pokemon GO Fest 2024:グローバルのレイドバトルで登場する。チケットを購入しなくても楽しめる。
()
奥村組とシステム計画研究所は、山岳トンネル工事で切羽からの岩石落下による災害を防止するため、落下の予兆を警告する「肌落ち監視システム」を開発した。目視では確認が難しい鏡吹付けコンクリートのひび割れ変状を86%以上の精度で検出する。
()
TechTargetは、「ChatGPTプラグインの脆弱性」に関する記事を公開した。ChatGPTプラグインの脆弱性が発見され、OpenAIと2つのサードパーティーベンダーは修正対応した。だが、セキュリティベンダーの研究者は「ChatGPTプラグインには依然としてセキュリティリスクが存在する」と警告している。
()
Microsoftは、中国が地政学的利益を高めるために世界の有権者の分断化を実験し、AIコンテンツを強化していると警告した。台湾総統選挙中にSNSに投稿された偽画像などの具体例を紹介している。
()
「SIerなどに要望を伝えるだけのユーザー企業」「ユーザー企業の要望に従うだけのSIer」は多い。こうした丸投げ体質の企業に積み上がる負債とは。
()
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。
()
「サポート詐欺」の相談が相次いでおり、特に70歳以上の相談件数が大幅に増えているとし、国民生活センターが注意を呼び掛けている。
()
BBソフトサービスは、インターネット詐欺リポート(2024年2月度)を発表。ソフトバンクのフィッシングサイトの報告数が前月比8倍に増加し、三菱UFJ銀行のフィッシングサイトも急増している。
()
Palo Alto Networksの株価が急落した。後払いや無償のインセンティブ提供によって収益の伸びが鈍化すると投資家たちに警告したためだ。この戦略にはどのような狙いがあり、勝算はあるのか。
()
※要望により記事を修正削除しました。
()
ソースネクストは、留守電のテキスト化サービス「スマート留守電」に国際電話番号の発信元を警告表示する機能を追加する。併せて、スマート留守電の1年/3年パックの販売も開始した。
()
Googleは、Chromeブラウザの「セーフブラウジング」機能を強化し、ほぼリアルタイムで安全でない可能性のあるサイトへのアクセスに警告を表示するようになる。
()
Microsoftの画像生成ツール「Designer」をレッドチームとしてテストしている従業員エンジニアが、このツールに関する懸念を取締役会と米連邦取引委員会への公開書簡としてLinkedInに投稿した。
()
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。
()
Broadcomは2024年のランサムウェアの脅威予測動向レポートを発表した。ランサムウェアが展開される前に攻撃を阻止するには、攻撃者の戦術、技術、手順を理解することが重要だと警告する。
()
医師の警告後真っ先に泣きながら病気を伝えたといいます。
()
Googleのセキュリティ監視チームTAGは、商用スパイウェア企業の実態に光を当てる報告書「Buying Spying」を公開した。スパイウェアの悪用が「世界中の言論の自由、報道の自由、選挙の完全性を脅かしている」としている。
()
BBソフトサービスは、iOS版「詐欺ウォール」をアップデート。警告画面上で検知カテゴリーの詳細を把握できるようになり、警告画面のカテゴリーではを新設するなど細分化を実施した。
()
世界経済フォーラムがまとめた「グローバルリスクレポート2024」で、「虚偽情報」が初めて今後2年の10大リスクの筆頭に浮上した。背景にあるのはAIの台頭で、選挙介入からサイバー犯罪、軍事目的などでAIが利用される危険性を指摘している。
()
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。
()
IPAが、サポート詐欺の手口が体験できるWebサイトを公開した。サポート詐欺に関する相談件数が増えており、注意喚起のために作成したという。
()
AI技術を軍事利用することで、被害軽減などの成果につながるとの見方がある。一方で、このようにAI技術を正義として捉えることの危険性を警告する専門家もいる。
()
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data:Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。
()
NXPセミコンダクターズは、車載向けシングルチップUWBファミリー「Trimension NCJ29D6」を発表した。セキュアなカーアクセスや侵入警告、幼児の置き去り検出などに対応する。
()
電子証明書の有効期限が切れてしまうと、Webサイト閲覧や認証の際に深刻なエラーが生じてしまう。Azure Key Vaultの場合、証明書の有効期限が切れる前にその警告メールを送ることができる。AzureポータルとAzure CLIでの設定方法を紹介する。
()
セキュリティの専門家が、多くの米国メーカーの電子機器の設計に関するデータが、適切に管理されずに世界中に拡散されている可能性が高いと警告している。
()
PayPayは11月14日、送金詐欺被害を防止するための警告メッセージを掲示すると発表した。同日、PayPayアプリに導入した。警告により、不正な送金詐欺をユーザーに認識してもらい、不正送金被害を未然に防ぐ狙い。
()
エンドユーザーにとってWi-Fiが欠かせなくなった昨今、Wi-Fiの新たな課題が浮上している。その現状を踏まえ、業界団体のWBAは通信事業者に警告を送る。
()
キングジムは、タブレットなどの画面に顔が近づくとライトとブザーで警告してくれる近視対策ライト「めまもりん」を発表した。
()
XのUIデザインを担当するデザイナーが、以前イーロン・マスク氏が予告したシャドウバンラベルの警告通知画面のサンプルをポストした。ラベル撤去を申し立てるボタンが付いている。
()
Xに掲載される広告に幾つかの不具合が生じている。この事態はFTCから警告を受ける可能性がある。
()
Azureの仮想マシンなどには、CPU使用率やメモリ空き容量といった「メトリック(測定値)」をほぼリアルタイムで確認できる機能がある。このメトリックの値が上限/下限を超えたときに「メトリックアラート」として警告するように設定することで、不具合や障害に素早く気付き、速やかに対処しやすくなる。しかしGUIで作るには手間がかかりすぎることも。リソーステンプレートからのデプロイによって効率よく大量生成できる方法を紹介する。
()
Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X(旧Twitter)などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。
()
「ハイブリッドワークが常態化する中、ITガバナンスは崩壊の危機にある」――。こう警告するジョーシスがエンタープライズ事業の強化と世界40カ国での事業展開に乗り出した。ITデバイスとSaaSの統合管理ツールという「激戦」市場の中で同社は自社サービスの勝機をどこに見いだしているのか。
()
セキュリティ研究者のマイケル・ステパンキン氏は、適切に実装されていない「mTLS認証」は認証情報が盗み出される可能性があると警告する記事をGitHubブログで公開した。
()
福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。
()
YouTubeは、ポリシーに違反してガイドライン警告を受けたクリエイターが、“教育トレーニングコース”を受講することで警告を解除できる選択肢を追加した。
()
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。
()
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。
()
デジタル市場競争会議から出された「モバイル・エコシステムに関する競争評価」の最終報告を受けて、林信行氏が識者に話を伺った。
()
Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。
()
Oracleが「Java SE」のライセンス体系を刷新した。これに対してGartnerは「利用料が大幅に増額する可能性がある」と警告する。Oracleの戦略をGartnerはどう分析するのか。
()
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。
()
Googleは、カナダが「Online News Act」をこのまま発効させれば、カナダ国内での同社サービスでのニュースの表示を遮断すると発表。この法案は、メディアへのリンク表示でGoogleとMetaに料金支払いを義務付けるもの。Metaもカナダでのニュース提供を終了すると発表した。
()
2023年2月に被害を広げたランサムウェア「ESXiArgs」攻撃のリスクは、決してなくなったわけではない。それどころか、ここに来て再び攻撃活動が活発化していると専門家は警鐘を鳴らす。何が起きているのか。
()