3月9日(米国時間)、Threatpostに掲載された記事「Hundreds of Thousands Vulnerable IP Cameras Easy Target for Botnet, Researcher Says|Threatpost|The first stop for security news」が、中国のメーカーが製造したと見られるWireless IP Camera(P2)「WIFI CAM」をベースとした数十万台のWebカメラに脆弱性が存在すると伝えた。この脆弱性を悪用されると、盗撮、ブルートフォース攻撃、機密情報の窃取などが実施される危険性があるとされており、該当するプロダクトの使用停止が推奨されている。 大元のデバイスである「WIFI CAM」には脆弱性は存在していないとされているが、メーカーはこれをベースにそれぞれ独自の機能拡張を実施しており、その部分に脆弱性
インターネットバンキングを狙う「DreamBot」が猛威を振るっています。これは、私たちのお金を直接狙う恐ろしいマルウェアなので、注意が必要です。 皆さんのメールアドレスにも、迷惑メールフォルダに「写真」や「注文書の送付」といったような、不思議なメールが届いているかもしれません。こういったメールには触れず、添付ファイルも開かないようにしてください。 国内ネットバンキングを狙う新たな脅威「DreamBot」を解析- トレンドマイクロ セキュリティブログ Ursnif(別名:Gozi他)が3月以降猛威を振るっています - LAC WATCH | ラック JC3が注意喚起したDreambotについてここ最近の動向をまとめてみた - piyolog DreamBotは、これまでも大量にメールがやってきていた「Gozi」(Ursnif)などと同様、日本の銀行が提供するインターネットバンキングを狙って
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シスコシステムズは3月21日、社内や社外のPCから安全にインターネットアクセスできるようにするクラウド型のセキュリティサービス「Cisco Umbrella」を発表した。4月にサービス提供を開始する。 同サービスは、DNSへの問い合わせに正しく応答しない危険サイトへのアクセスをブロックする機能と、危険性が疑われる「グレーなサイト」へのアクセス時にクラウド上でコンテンツの安全性をチェックする機能などから構成される。 利用価格は、使用する機能やユーザー数に応じて異なるが、全機能を50人規模で利用する最も単価が高いケースで、1ユーザーあたり年7000円~8000円程度。単価が最も安いケースでは半額程度になる。 DNS応答でアクセスを制御、危険
Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。 Mozillaのセキュリティ情報によると、脆弱性は中国のChaitin Security Research Labが発見した「createImageBitmap()」の整数オーバーフロー問題に起因する。Chaitinは3月16日のPwn2Ownで、この脆弱性とWindowsカーネルの脆弱性を組み合わせてFirefoxのハッキングに成功していた。 脆弱性を修正したFirefox安定版の最新バージョンは「Firefox 52.0.1」となる。延長サポート版の「Firefox ESR 52.0.1」でも同じ脆弱性が修正された。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows」に標準搭載されている実行時検証ツールを悪用し、ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法「DoubleAgent」がセキュリティ研究者らによって発見された。 イスラエルに拠点を置くセキュリティ企業Cybellumは現地時間3月22日、同社ウェブサイト上でDoubleAgentについての詳細を明らかにした。Cybellumによると、DoubleAgentはAvast SoftwareとAVG Technologies、Avira、Bitdefender、Trend Micro、Comodo、ESET、F-Secure、Kaspersky Lab、Malwarebytes、McAfee、Panda Secu
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 警察庁が3月22日に発表したインターネット定点観測システムによる2月度の観測状況によると、マルウェアに感染したIoT機器が発信元とみられるアクセスが急増した。同庁では、その多くがマルウェア「Mirai」やその亜種による影響を分析している。 同庁によると、1月下旬頃から2月にかけて5358/TCPポートをあて先とするアクセスの急増が続いた。このうち約52%は、23/TCPポートにもアクセスしており、同庁がウェブブラウザ経由で発信元のIPアドレスにアクセスしたところ、ネットワークカメラやルータなどのネットワーク機器のログイン画面が表示された。 これらのアクセスでは、Miraiの特徴となるあて先のIPアドレスとTCPシーケンス番号の一致がみら
中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中国全土を騒がせたマルウェア「パンダ焼香」(熊猫焼香)の作者もいた。 捜査の端緒となったのは、蚌埠市のIT企業「安徽暉冠」(あんききかん)社だった。この企業は、オンラインゲームサイトとオンライン将棋サイトを運営し、利用者に向けて、ダイレクト電子メールなどの広告活動を行なっていたが、その中に違法なギャンブルサイトに関する広告が含まれていた。 蚌埠市公安が内偵捜査を開始し、安徽暉冠社は市内の高級オフィスビルに居をかまえ、約20名の社員が働いているだけでなく、郊外に戸建て住宅も所有し、こちらには約40
eSecurity Planetに3月21日(米国時間)に掲載された記事「MajikPOS Malware Currently Infecting U.S. Point-of-Sale Systems - eSecurity Planet」が、MajikPOSと呼ばれる新しいPOSマルウェアの感染が米国で広まっていると伝えた。今後、こうしたPOSをターゲットとしたサイバー攻撃は増加することが予測されており注意が必要。 攻撃者はPOSマルウェアとリモートアクセスタイプのトロイの木馬、およびブルートフォース攻撃を通じて対象システムへの侵入を試み、侵入後にはクレジットカードやデビットカード情報を窃取するとともにコマンドサーバへ窃取したデータを送信するとしている。最近では通信内容が暗号化されており、マルウェアに感染していることに気がつきにくいようになってきている。 POSは攻撃者にとって確実に収益
PCを活用した学習は、子供の自主性を育てる PCはある意味で「万能の道具」であり、子供にいい影響を与えるかどうかは、使い方次第といえる。しかし、PCを上手に活用することで、子供の学習に対する自主性を育てることができ、子供の自己肯定感を高めることにも繋がる。 筆者は、子供が小学3年生くらいになったら段階的にPCに慣れさせていくのがいいと考えており、実際に娘や息子にもPCを使わせてきた。もちろん、子供の年齢によって、PCの活用方法は変わってくる。そこで、学年別に、漸進的にPCを学習に活用していくノウハウを紹介したい。 プログラミング必修科など、PCの利用が進む教育。小さいころから子供とPCが二人三脚で歩むことで、スキルも自然と向上し、学習にも利用しやすくなる 小学校中学年(小3~小4)はキーボードやマウスに慣れさせることから まずはキーボードというPCならではのインターフェースに慣れるところか
米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。 告発サイトのWikiLeaksが暴露した極秘情報を巡り、米Ciscoのスイッチなど何百種類もの製品に搭載されている「Cisco IOS」と「Cisco IOS XE Software」に重大な脆弱性が発覚した。Ciscoは3月17日に公開したアドバイザリーで対応を説明し、ソフトウェアアップデートで対処する方針を明らかにした。 この問題に関して、米中央情報局(CIA)による監視活動の実態を示すとされる極秘文書「Vault 7」をWikiLeaksが3月に公開していた。Apple iOSやGoogleのAndroid、MicrosoftのWindowsなどもハッキングの対象だったと伝えられている。 Ciscoによると、Vault 7に関連し
日本スマートフォンセキュリティ協会(JSSEC)は 2017 年 2 月 、都内のベルサール神田において、「JSSEC セキュリティフォーラム 2017 スマートフォン/IoT、その先にある ICT社会のセキュリティについて考える」を開催しました。JSSEC では、これまで「スマートフォンのセキュリティ」をテーマに様々な活動を展開してきました。今回は「IoT」や「AI」「制御システム」など、スマートフォンから一歩踏み込んだ講演を企画する一方、スマートフォンの技術分野も深く掘り下げました。株式会社アシアル代表取締役社長の田中 正裕氏は、「ハイブリット・モバイルアプリのセキュリティ」と題したセッションで、ハイブリッド・モバイルアプリの概要と開発時や運用時におけるセキュリティ上の注意点について解説しました。 今回のテーマである「ハイブリッドアプリ」とは、端末の機能へアクセスできるネイティブアプリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
