KDDI、セキュリティ企業のラックを買収へ　約246億円で

2024/11/07 148 users KDDI ラック 買収 ＴＯＢ 協業案件

KDDIは11月7日、セキュリティ企業のラックに対し、普通株式の公開買付（TOB）を実施し、完全子会社化すると発表した。買付価格は1株あたり1160円、買付総額は約246億円におよぶという。 KDDIとラックは2007年に資本提携し、新サービスの共同開発や、クラウド・IoT領域への拡大など、数多くの協業案件を通じてサイバーセ... 続きを読む

「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される

2024/08/08 207 users day 脆弱性 ローカル環境 Firefox アクセス

Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ企業のOligo Securityは、この脆弱(ぜいじゃく)性を「0.0.0.0 Day」と名付けて注意喚起して... 続きを読む

トロイの木馬化された「jQuery」がnpmやGitHubで拡散

2024/07/09 211 users jQuery GitHub npm Phylum トロイ

海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視... 続きを読む

ローマ法王庁のスマートロザリオに脆弱性 - ITmedia NEWS

2019/10/23 506 users ローマ法王庁 脆弱性 Twitter ロザリオ 十字架

ローマ法王庁に属する組織がAcer子会社と共同開発したスマートロザリオ「Click To Pray eRosary」に、メールアドレス、電話番号や身長、体重などの個人データを簡単に盗まれてしまう脆弱性が存在すると、セキュリティ企業のFidus InfoSecurityがTwitterで指摘した。 eRosaryは十字架と10個の珠を備えたロザリオで、スマ... 続きを読む

まもなくiPhoneがパスワードいらずに？ iOS対応「YubiKey」がもたらす物理キー認証の利便性｜WIRED.jp

2019/01/29 108 users Yubikey セキュリティキー オンラインアカウント 分野

PHOTOGRAPH COURTESY OF YUBICO スウェーデンのセキュリティ企業であるYubicoが、ここ数年でハードウェア認証の分野で身近な存在になってきた。同社の物理的なセキュリティキーである「YubiKey」は、オンラインアカウントの2要素認証における第2要素として機能する。パスワードをまったく使わないことさえも可能だ。これ... 続きを読む

猫800匹でSkype for Businessがフリーズ　絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia エンタープライズ

2018/11/20 355 users フリース 米Microsoft 公表 脆弱性 絵文字

猫800匹でSkype for Businessがフリーズ　絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。 米Microsoftが2018年11月の月例セキュリティ更新プログラムで修... 続きを読む

猫800匹でSkype for Businessがフリーズ　絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 - ITmedia NEWS

2018/11/20 355 users フリース 米Microsoft 公表 脆弱性 絵文字

猫800匹でSkype for Businessがフリーズ　絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。 米Microsoftが2018年11月の月例セキュリティ更新プログラムで修... 続きを読む

キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan

2018/07/10 309 users 体温 スパイ映画 攻撃手法 キーボード CNET Japan

セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校（UCI）が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られる... 続きを読む

Google HomeとChromecast、ユーザーの位置情報を流出させる恐れ - ITmedia NEWS

2018/06/19 57 users Chromecast Tripwire 番地 精度 ユーザー

Google HomeやChromecastを悪用すれば、被害者の位置情報を高い精度で特定でき、番地まで絞り込むこともできてしまう恐れがあるという。 セキュリティ企業のTripwireは6月18日、米Googleのスマートスピーカー「Google Home」とストリーミング用端末の「Chromecast」について、ユーザーの位置情報を高い精度で流出させて... 続きを読む

Google HomeとChromecast、ユーザーの位置情報を流出させる恐れ - ITmedia エンタープライズ

2018/06/19 57 users Chromecast Tripwire 番地 精度 ユーザー

Google HomeやChromecastを悪用すれば、被害者の位置情報を高い精度で特定でき、番地まで絞り込むこともできてしまう恐れがあるという。 セキュリティ企業のTripwireは6月18日、米Googleのスマートスピーカー「Google Home」とストリーミング用端末の「Chromecast」について、ユーザーの位置情報を高い精度で流出させて... 続きを読む

PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで - CNET Japan

2018/05/31 639 users スピーカ 音響攻撃 ESET ブルーノート 音程

セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して 注意を呼びかけた 。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブル... 続きを読む

10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力｜WIRED.jp

2018/04/15 72 users ハッキング集団 集団 WIRED.jp 顧客 MON 07

SHARE STORY 2018.04.16 MON 07:30 10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 ここ数年、さまざまな企業から顧客のクレジットカード情報を盗み出し、日本円にして1,000億円以上を荒稼ぎしているハッキング集団がいる。その名も「Fin7」と呼ばれるプロの集団は、常にセキュリティ企業の先を行く極めて高い技術力に加えて、まるで企業体のように... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

2018/03/13 127 users プロセッサ AMD テルアビブ 見方 サイバーセキュリティ

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の 声明 で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む

Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用 - ITmedia エンタープライズ

2018/01/18 90 users ITmedia エンタープライズ 大手組織 拡張機能 利用

GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。 セキュリティ企業のICEBRGは、米GoogleのChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザの拡張機能が、企業などの組織に... 続きを読む

Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用 - ITmedia NEWS

2018/01/18 90 users ITmedia News 大手組織 拡張機能 50万ユーザー

GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。 セキュリティ企業のICEBRGは、米GoogleのChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザの拡張機能が、企業などの組織に... 続きを読む

米国防総省が市民のネット投稿を監視か？　AWSの設定ミスで露呈 - ITmedia NEWS

2017/11/20 140 users 露呈 AWS 監視 米国防総省 市民

米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが、AWSのユーザーなら誰でもダウンロードできてしまう状態で、AWS S3のバケットに保存されていた。 セキュリティ企業のUpGuardは11月17日、米国防総省による情報収集活動を通じて、個人のSNSなどから収集したと思われる大量のデータが、誰にでもダウンロードできてしまう状態で、クラウドベースのストレージサーバに保存さ... 続きを読む

米国防総省が市民のネット投稿を監視か？　AWSの設定ミスで露呈 - ITmedia エンタープライズ

2017/11/20 140 users 露呈 AWS 監視 ITmedia エンタープライズ 市民

米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが、AWSのユーザーなら誰でもダウンロードできてしまう状態で、AWS S3のバケットに保存されていた。 セキュリティ企業のUpGuardは11月17日、米国防総省による情報収集活動を通じて、個人のSNSなどから収集したと思われる大量のデータが、誰にでもダウンロードできてしまう状態で、クラウドベースのストレージサーバに保存さ... 続きを読む

セキュリティ企業のP2P監視サービス管理者逮捕　ウイルスを「Share」に保管　会社は反論 - ITmedia NEWS

2017/11/02 67 users share 反論 ウイルス 京都府警サイバー犯罪対策課 逮捕

Shareにウイルスを保管していたとして、セキュリティ企業でP2P監視サービス担当していた社員が逮捕。会社は「ウイルスの取得・保管は、ファイル流出監視サービスを行うという正当な理由に基づいている」と反論している ファイル共有ソフト「Share」にウイルスを保管し、第三者がダウンロード可能な状態にしていたとして、京都府警サイバー犯罪対策課などは10月31日、セキュリティ企業・ディアイティ（東京都江東... 続きを読む

【注意】iPhoneの画面に大量のアイコンが増殖、「YJSNPI ウイルス」が拡散中 - iPhone Mania

2017/09/27 238 users iPhone YJSNPI ヤジュウセンパイ やじ 増殖

  iPhoneなどiOSデバイスのホーム画面を、男性の顔のアイコンが埋め尽くす、「YJSNPI（ヤジュウセンパイ）ウイルス」がSNSを通して広がっている、としてセキュリティ企業のトレンドマイクロが注意を呼びかけています。 iPhoneのホーム画面が男性の顔のアイコンがアイコンで埋め尽くされる 「YiPhoneなどiOSデバイスのホーム画面を、男性の顔のアイコンが埋め尽くす、「 YJSNPI（ヤジ... 続きを読む

相手に気付かれることなくBluetooth経由でスマホを乗っ取ってしまえる脆弱性「BlueBorne」とは？ - GIGAZINE

2017/09/13 54 users GIGAZINE BlueBorne Armis ハッカー

スマートフォンやPC、そしてさらにはIoT機器の多くに搭載されているBluetoothにセキュリティーの脆弱性が見つかっています。セキュリティ企業「Armis」によって発見された問題点はあわせて8件存在しており、それらを総称して「 BlueBorne 」と名付けられています。この問題点を突くことで、ハッカーは攻撃を受けた側にまったく気付かれることなく端末の操作を乗っ取ってしまうことが可能です。 B... 続きを読む

新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる | TechCrunch Japan

2017/09/13 58 users Bluetooth TechCrunch JAPAN 弱点

セキュリティ企業のArmisが8つのエクスプロイトを見つけ、まとめて BlueBorne と名付けた。それらを利用すると、スマートフォンの本体に触ることなくアクセスして攻撃できる。スマートフォンだけでなく、Bluetoothを使っているコンピューターやIoTなどにも、同じ弱点がある。 Armisは、Bluetoothを使っているさまざまなプラットホームに、もっと多くの脆弱性がある、と考えている。こ... 続きを読む

Linuxなどにローカル権限昇格の可能性、管理者権限取得に利用される恐れも - ITmedia エンタープライズ

2017/06/20 52 users Linux ローカル権限昇格 管理者権限取得 Qualys

「Stack Clash」と命名された脆弱性は、悪用されればメモリ破損を誘発され、任意のコードを実行される恐れもあるという。 セキュリティ企業のQualysは6月19日、LinuxなどのUNIX系OSに存在するメモリ管理の脆弱（ぜいじゃく）性に関する詳細を公開した。同社はこの脆弱性を「Stack Clash」と命名。攻撃に利用されればメモリ破損を誘発され、任意のコードを実行される恐れもあると解説し... 続きを読む

「WannaCry」の拡散、電子メールが原因ではなかった　セキュリティ企業が分析結果公表 - ITmedia NEWS

2017/05/21 56 users Malwarebytes WannaCry スパムメール

世界各地で猛威を振るったランサムウェア「WannaCry」の感染経路について、セキュリティ企業のMalwarebytesは5月19日、「当初伝えられたような電子メール経由の感染ではなかった」とする分析結果を明らかにした。 WannaCryは当初、スパムメールを通じて拡散したとの見方が広がり、 セキュリティ機関などが不審なメールを開かないよう呼び掛けた 。Malwarebytesによると、同じくらい... 続きを読む

「WannaCry」の拡散、電子メールが原因ではなかった　セキュリティ企業が分析結果公表 - ITmedia エンタープライズ

2017/05/21 56 users Malwarebytes WannaCry スパムメール

世界各地で猛威を振るったランサムウェア「WannaCry」の感染経路について、セキュリティ企業のMalwarebytesは5月19日、「当初伝えられたような電子メール経由の感染ではなかった」とする分析結果を明らかにした。 WannaCryは当初、スパムメールを通じて拡散したとの見方が広がり、 セキュリティ機関などが不審なメールを開かないよう呼び掛けた 。Malwarebytesによると、同じくらい... 続きを読む

HPのPCにキーロガー？　セキュリティ企業が指摘 - ITmedia NEWS

2017/05/12 309 users キーロガー ドライバパッケージ オーディオドライバ 指摘

全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提... 続きを読む