2026.03.14(土)
- 注目検索ワード
Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。
アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。
通告された短い猶予時間の中で、仮想通貨を手に入れ、それを犯人側に転送するのはかなりの手間だった。そうしたことから、被害者が身代金を支払わないか、そもそも支払うような事態にならなくなってきた。そこで犯罪者は中間層(つまり被害者である人間)を排除し、遠隔操作可能なマルウェアをマシンに感染させて秘密裏にアルトコインを採掘し、それを犯人側に転送しようと画策しはじめた。
NIS指令により、最近の「Wannacry」のようなサイバー攻撃に対する対策も必要となってくるだろう。
以来、Stravaを使って軍の施設を探し出すことがSNS上で流行るようになった。
スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。
最終更新:インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。
ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。
パスワードリスト攻撃やなりすましなどの不正ログイン対策製品を提供するCapy(キャピー)株式会社は、日本ユニシス株式会社と、4製品に関する販売代理店契約を締結した。
国営メディアの新華社通信がIPv6を発明したのは中国だと主張した。
ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。
選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。
バッカリー氏は、すぐに驚異的なサイズを有する米軍のアーカイブだとわかった。
WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。
マサチューセッツの州最高裁判所の判決により、ヤフーは死亡した男性のメールアカウントの内容を遺族に譲渡する必要があるかもしれない。
「ダークWeb上で発見した広告で、インド国内のインターネットサービスプロバイダ、政府機関、私企業のビジネスに関係する6,000以上のサーバーやデータベースダンプへ秘密裏にアクセスできるとうたわれていた」という。
オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。
このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。
許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。
「この業界は、世界的に失業率ゼロ%である数少ない業界の1つです」と、ロバート・ハージャヴェック氏は語る。
マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。
