GIGAZINE OpenWrtに「SHA-256ハッシュ値の12桁だけを使っていたせいで衝突攻撃を実行される脆弱性」が存在していたことが判明
組み込み用途向けLinuxディストリビューション「OpenWrt」のアップデートシステムに「悪意あるパッケージを本物のパッケージと誤認させられる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。SHA-256によるハッシュ生成が...
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE 顔認識を回避するには顔をどのくらい変更する必要があるのか?
スマートフォンやPCのログインにも導入されている顔認識技術は、はじめに素顔を登録していれば、メガネをかけたり化粧をしたりしても認識可能で、マスクやスカーフ、サングラスなどで変装しても問題なく本人だと認識できるものもあります。顔認識による監視...
GIGAZINE Microsoftが起動不能PCをリモートで復旧できる「Quick Machine Recovery」などを含む施策「Windows Resiliency Initiative」導入を発表
Microsoftによる新製品・新技術発表イベント「Microsoft Ignite 2024」の中で、信頼性強化やデータ保護力の向上などを目的とした施策「Windows Resiliency Initiative」の導入を発表しました。続...
GIGAZINE カナダがTikTokの運営を禁止、アプリの使用継続は可能
カナダのジャスティン・トルドー政権が2024年11月6日に、国家安全保障上の懸念を理由にTikTokの国内事業の解散を命じたことがわかりました。カナダ国民は引き続きTikTokのサービスを利用することができますが、当局はデータが中国政府によ...
GIGAZINE Googleがコードの脆弱性をAIで見つけ出す「Big Sleep」で未知のバグを発見したと報告
Googleが、オープンソースのデータベース「SQLite」に存在した実際に悪用可能なバグをAIで発見したと報告しました。当該バグは開発者に報告され修正済みとのことです。続きを読む......
GIGAZINE パスワードを紛失して開けなくなったZIPファイルを30年越しにクラックした方法とは?
CloudflareでCTOを務めるジョン・グラハム=カミング氏が、30年前のZIPファイルをクラックして解読に成功し、その方法についてブログに記しました。続きを読む......
GIGAZINE ハッカーがセキュリティ企業「ESET」になりすましてイスラエルの組織にフィッシングメールを送信、親パレスチナ組織の攻撃の可能性
スロバキアのセキュリティ企業・ESETのパートナー企業がハッキングを受け、PCのデータを消去するマルウェアであるワイパーに感染させることを目的としたフィッシングメールを、イスラエルの組織に送信していたことがわかりました。ハッカーの正体は不明...
GIGAZINE インターネットと隔離されたPCからUSBドライブ経由でデータを盗むハッカー集団「GoldenJackal」の手口とは?
エアギャップとは、特定のネットワークやコンピューターをインターネットなどから物理的に切り離してセキュリティを高める方法の1つです。主に投票システムや電力をコントロールする産業用制御システムなど、機密性の高いシステムがエアギャップによって保護...
GIGAZINE 勝手にCPUを100%使って仮想通貨をマイニングするLinux向けマルウェア「perfctl」が発見される、ログイン時は活動を停止するので発見困難で数百万台のサーバーが標的になった可能性
「perfctl」と呼ばれるLinux向けマルウェアが3年以上前から活動していたことが明らかになりました。perfctlはCPUを100%使って仮想通貨「Monero」をマイニングするマルウェアで、数百万台のサーバーが標的となり数千台のサー...
GIGAZINE リリース延期になったWindowsのPC操作履歴検索AI「Recall」に施されたセキュリティ対策の詳細が明らかに
Microsoftは2024年5月にCopilot+ PCの目玉機能として操作履歴検索AI「Recall」を発表しましたが、セキュリティやプライバシーに関する懸念の声が大量に寄せられたことを受けてリリース時期の延期が決定しました。そんなRe...
GIGAZINE ディズニーが2024年7月のハッキング被害を受けSlack使用を全面禁止へ
映画やディズニーリゾートの運営を手がけるウォルト・ディズニー・カンパニー(ディズニー)が、社内でSlackの使用を禁止したことが明らかとなりました。ディズニーは2024年7月に、社内で利用していたSlackチャンネルがハッキングされ、大量の...
GIGAZINE CrowdStrike問題を受けセキュリティベンダーがWindowsカーネル外で活動できるようにすることをMicrosoftが検討
2024年7月に発生したCrouwdStrikeによるWindows PCの大規模障害を受けて、Microsoftは2024年9月10日にセキュリティサミットを開催しました。サミットの中でMicrosoftは「アンチウイルス監視用の特別なプ...
GIGAZINE アメリカ国内で販売停止になったKasperskyのユーザー約100万人をPango Groupが救済
セキュリティソフトの開発や販売などで知られるKaspersky(カスペルスキー)に対するアメリカ国内での販売禁止措置に伴い、アメリカのサイバーセキュリティ企業のPango Groupが、国内でKasperskyのソフトを使用していた約100...
GIGAZINE 空港とコックピットのセキュリティがSQLインジェクション攻撃で突破可能だったという指摘
アメリカ運輸保安庁(TSA)は、パイロットや客室乗務員がオフの時でも保安検査をパスできる「KCM(Known Crewmember:既知の乗組員)」と呼ばれるプログラムを設けています。同様に、コックピットへの立ち入り時にもKCMと似たような...
GIGAZINE ロシア政府の関与するサイバー攻撃集団APT29は「特定の政府や法執行機関にのみ提供する」と主張するはずのスパイウェアメーカーが過去に作成したものと同一か類似したエクスプロイトを使用している
Googleの脅威分析グループ(TAG)が、2023年11月から2024年7月にかけて行われたモンゴル政府のウェブサイトへのサイバー攻撃に関する調査結果を発表しました。TAGの報告によると、攻撃を行ったのはロシア政府の支援を受けるハッキング...
GIGAZINE macOS用Excel・Outlook・PowerPoint・Teams・Word・OneNoteなどのMicrosoft製アプリの脆弱性でマイクやカメラに無断でアクセスされる可能性
アメリカのコンピューター機器メーカー・Cisco傘下のサイバーセキュリティグループであるCisco Talosが、macOS用にリリースされている複数のMicrosoft製アプリにある脆弱(ぜいじゃく)性を特定したと報告しました。この脆弱性...
GIGAZINE GoogleがAndroidアプリの脆弱性を報告した開発者に報奨金を支払う「Google Play Security Reward Program」を2024年8月31日で終了することを発表
Googleは2017年10月から、Androidアプリの脆弱(ぜいじゃく)性を特定して報告したセキュリティ研究者に対して報奨金を支払う「Google Play Security Reward Program(GPSRP)」と呼ばれるプログ...
GIGAZINE 日本のセキュリティ企業「トレンドマイクロ」が身売りを検討中との報道
時価総額約9500億円のセキュリティ企業トレンドマイクロが、身売りを検討しているとロイターが報じました。続きを読む......
GIGAZINE Windows 10や11の「Smart App Control」と「SmartScreen」をすり抜けて警告なしでプログラムが起動できる不具合の存在が判明
Windowsに搭載されているセキュリティ機能である「Smart App Control」と「SmartScreen」に、セキュリティ警告やポップアップ表示なしでプログラムを起動できる設計上の欠陥があることが、セキュリティ企業のElasti...
GIGAZINE 世界中のWindowsがブルースクリーンになったCrowdStrikeの大規模障害発生から1週間で97%が復帰
日本時間の2024年7月19日に発生したCrowdStrikeの大規模障害では、850万台のWindows端末が影響を受けて航空会社や病院など膨大な数のシステムが動作不能に陥りました。この大規模障害について、2024年7月26日にCrowd...