セキュリティニュース
社会保障番号、パスワード、それから子供の頃の夢を教えてください
2021/12/22
2021 年 12 月 22 日 Josh Stuifbergen 著 ときどき、その大胆さが際立つフィッシングに出会います。今回ウォッチガードが遭遇したバンキングアカウント関連のフィッシングでは、認証情報として以下の項 …
Bluetoothは一般的には安全
2021/12/15
2021 年 12 月 15 日 Josh Stuifbergen 著 Politico 誌は、米副大統領カマラ・ハリスが Bluetooth デバイスの使用に抵抗を示していることに関して短い記事を掲載しました。同誌は、 …
Log4J2 にリモートコード実行の重大な脆弱性が見つかる
2021/12/10
2021 年 12 月 10 日 Marc Laliberte 著 セキュリティ研究者は今週木曜、java アプリケーションに広く使用されるロギングライブラリ「log4j2」に、認証されていないユーザーがリモートからコー …
画像処理のバイキュービック補間に潜むリスク
2021/11/18
2021 年 11 月 18 日 Trevor Collins 著 最近話題になった裁判のニュースでは、画像の補間が関連していました。この記事では画像補間技術が与える影響について説明します。画像補間は今回のニュースだけで …
フィッシング攻撃の進化: ウォッチガードが観測した実例から
2021/11/10
2021 年 11 月 10 日 Ryana Estes 著 ソーシャルエンジニアリングの一種である「フィッシング」とは、攻撃者がユーザを騙して機密情報を電子メールで送信させようとする攻撃のことです。通常、脅迫者が同じ内 …
顔認識が Facebook から削除されるも、メタバースに追加
2021/11/08
2021 年 11 月 8 日 Trevor Collins Facebook の顔認識は、創設以来ユーザがアップロードした写真をもとに構築された世界最大級の学習データベースを持っていますが、そのデータベースの時代が終わ …
全米ライフル協会、ロシアのハッキンググループから攻撃を受ける
2021/11/01
2021 年 11 月 1 日 Trevor Collins 著 NRA(全米ライフル協会)が侵害を受け、ランサムウェア攻撃を受けた可能性があることがわかりました。これは先週、ロシアのハッキンググループ Grief によ …
脅威グループ Nobelium、IT プロバイダを狙う
2021/10/30
2021 年 10 月 30 日 Josh Stuifbergen 著 Microsoft Threat Intelligence Center(MSTIC)は、Nobelium グループによる IT サービスプロバイダ …
中国と関わりのあるハッキンググループが 13 社の通信事業者を侵害
2021/10/26
2021 年 10 月 26 日 Trevor Collins 著 携帯電話のネットワークプロトコルの多くには、明確な説明文書が存在しません。特に、4G と 5G のネットワークで使用されている独自のプロトコルに関しては …
2021 年 10 月 25 日:今週の重要な情報セキュリティニュース
2021/10/25
2021 年 10 月 25 日 Josh Stuifbergen 著 エクスプロイトブローカーの Zerodium 社が VPN に注力 エクスプロイトブローカーの Zerodiumが、ExpressVPN、NordV …
米国政府、ハッキングツール輸出に関するルールを制定
2021/10/22
2021 年 10 月 22 日 Josh Stuifbergen 著 米国商務省が、監視に使われるハッキングツールの輸出規制を発表しました。人権侵害や虐待が指摘されている強権主義国家の政府へのアクセスを抑制するのが目的 …
2021 年 10 月 18 日:今週の重要な情報セキュリティニュース
2021/10/18
2021 年 10 月 18 日 Josh Stuifbergen 著 Azure、BitBucket、GitHub、GitLab が、GitKraken の脆弱性を受けて SSH キーを失効させる Git ソフトウェア …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら