NASAが2018年にハッキング被害で情報流出--無許可で接続された「Raspberry Pi」標的
問題は、無許可で適切なセキュリティレビューを経ずに、NASAのジェット推進研究所(JPL)のITネットワークに接続された「Raspberry Pi」デバイスが標的とされたことに端
2019.06.24 ZDNet Japan
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性
headless曰く、 医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation(AGW)で、悪用する
2019.06.21 スラド
求職者など160万人以上のデータが公開状態だった--研究者が発見
このデータベースの所有者は、インドの人材紹介会社であるTalanton AIとみられる。これらの情報はクラウドサーバー上でプレーンテキストでホストされており、ウェブブラウザーを持
2019.06.18 ZDNet Japan
「最も危険な」ハッキンググループが米国などの電力網を標的に?--Dragosが警告
セキュリティ企業のDragosによると、産業用システムに対する「最も危険な脅威」と評されるハッキンググループが、米国などの電力網を標的にしようとしているという。  このハッキン
2019.06.17 ZDNet Japan
マイクロソフト、Azure顧客にEximワームに注意を呼びかけ
Microsoftは米国時間6月14日、「Exim」経由で拡散するLinuxのワームについて、一部のAzureも影響を受けるとしてAzure顧客向けに警告を出した。  このワー
2019.06.17 ZDNet Japan
すぐ役立つ!スマートホームを狙う脅威とその対策
近年、モノのインターネット(IoT)が普及したことによって、私たちの暮らし方、働き方、遊び方が変わってきています。IoTデバイスの例として、歩数と心拍数を記録するフィットネストラッ
2019.06.14 トレンドマイクロ セキュリティブログ
GoogleがAndroidを米国の輸出制限から除外するよう米商務省と交渉しているとの報道
headless 曰く、Googleが安全保障上の問題を理由に、Android OSをHuaweiに対する輸出制限から除外するよう米商務省と交渉しているとFinancial Tim
2019.06.09 スラド
NSAから流出のハッキングツール、米都市への攻撃に悪用の可能性
このハッキングエクスプロイトは「EternalBlue」というコード名で呼ばれ、悪意あるソフトウェアを含み、Shadow Brokersという集団が2017年に流出させている。同
2019.05.27 ZDNet Japan
ISR、パスワードレスのクラウド認証サービスを開始--FIDO2に準拠
同社は、2014年にFIDOアライアンスに加盟し、2015年にはCloudGate UNOで、FIDOアライアンスの2段階認証「FIDO U2F」規格にも対応を図った。FIDO2
2019.05.22 ZDNet Japan
ハッキング依頼サービスの多くは詐欺?--グーグルら調査
研究者らによると、これらのサービスは通常100~500ドル(約1万1000~5万5000円)の料金を請求するが、自動化されたツールを攻撃に使用したサービスは1つもなかったという。
2019.05.21 ZDNet Japan