セキュリティニュース
認証情報、暗号通貨、2FA を標的にする、Oski Stealer の新種「Mars Stealer」
2022/02/07
2022 年 2 月 8 日 Ryan Estes 著 2020 年初頭に新型コロナウイルスのパンデミックが始まった際、Oski Stealer という新種のマルウェアが研究者によって発見されました。Cookie、履歴、 …
納税における顔認証とプライバシーへの懸念
2022/02/07
2022 年 2 月 7 日 Trevor Collins 著 米国国税庁は税金関連のなりすましを防ぐために、サードパーティ製の認証システムを利用する計画です。ID.me と契約し、顔認識を使って本人確認を行うことになっ …
Log4j はリリース後、検出された脆弱性が最多となる
2022/01/21
2022 年 1 月 21 日 Trevor Collins 著 Log4Shell を狙う攻撃は、その実行の容易性から、瞬く間にインターネット上に広まっていきました。ウォッチガードの脅威ラボでは、匿名化された脅威インテ …
HPE iLO で新たに発見された iLOBleed ルートキット
2021/12/29
2021 年 12 月 29 日 Josh Stuifbergen 著 イランのセキュリティ会社 Amnpardaz の研究者が、HPE iLO(Integrated Lights-Out)の管理モジュールにルートキット …
テレビのデータ収集が消費者のプライバシーを奪う
2021/12/28
2021 年 12 月 28 日 Josh Stuifbergen 著 インターネットは急速に普及しました。かつては一般人がアクセスできるものではありませんでしたが、時が経つにつれ、オフィス、学校、家庭、そして今やリビン …
社会保障番号、パスワード、それから子供の頃の夢を教えてください
2021/12/22
2021 年 12 月 22 日 Josh Stuifbergen 著 ときどき、その大胆さが際立つフィッシングに出会います。今回ウォッチガードが遭遇したバンキングアカウント関連のフィッシングでは、認証情報として以下の項 …
Bluetoothは一般的には安全
2021/12/15
2021 年 12 月 15 日 Josh Stuifbergen 著 Politico 誌は、米副大統領カマラ・ハリスが Bluetooth デバイスの使用に抵抗を示していることに関して短い記事を掲載しました。同誌は、 …
Log4J2 にリモートコード実行の重大な脆弱性が見つかる
2021/12/10
2021 年 12 月 10 日 Marc Laliberte 著 セキュリティ研究者は今週木曜、java アプリケーションに広く使用されるロギングライブラリ「log4j2」に、認証されていないユーザーがリモートからコー …
画像処理のバイキュービック補間に潜むリスク
2021/11/18
2021 年 11 月 18 日 Trevor Collins 著 最近話題になった裁判のニュースでは、画像の補間が関連していました。この記事では画像補間技術が与える影響について説明します。画像補間は今回のニュースだけで …
フィッシング攻撃の進化: ウォッチガードが観測した実例から
2021/11/10
2021 年 11 月 10 日 Ryana Estes 著 ソーシャルエンジニアリングの一種である「フィッシング」とは、攻撃者がユーザを騙して機密情報を電子メールで送信させようとする攻撃のことです。通常、脅迫者が同じ内 …
顔認識が Facebook から削除されるも、メタバースに追加
2021/11/08
2021 年 11 月 8 日 Trevor Collins Facebook の顔認識は、創設以来ユーザがアップロードした写真をもとに構築された世界最大級の学習データベースを持っていますが、そのデータベースの時代が終わ …
全米ライフル協会、ロシアのハッキンググループから攻撃を受ける
2021/11/01
2021 年 11 月 1 日 Trevor Collins 著 NRA(全米ライフル協会)が侵害を受け、ランサムウェア攻撃を受けた可能性があることがわかりました。これは先週、ロシアのハッキンググループ Grief によ …
The 443 Podcast (英語)
セキュリティ研究者を対象としたWeeklyポッドキャスト(英語)を配信しています。
詳細はこちら
脅威ランドスケイプ (英語)
攻撃別、地域別、国別、時期等、種類別にFirebox Feedデータをフィルタリングして表示します。
詳細はこちら
