1
「電車内のあの人は今、何聞いてるのかなぁ……」――イヤフォンで聞いている音を1m先から盗聴する攻撃
中国の湖南大学などに所属する研究者らは、イヤフォン/ヘッドフォンで聞いている音を離れた場所から盗聴できる手法を提案した研究報告を発表した。
2024.02.26 ITmedia NEWS セキュリティ
2
「DNSに対する最悪の攻撃KeyTrap」:1つのパケットでDNSサーバーを停止させる方法
ドイツの国立応用サイバーセキュリティ研究センターは今月、DNSSEC(ドメインネームセキュリティ拡張)に関する設計上の重大な欠陥を発見したと発表しました。DNSSECは、DNSプロ
2024.02.23 カスペルスキー公式ブログ
3
他人のキーボードに“1分で2万回の誤入力”をする攻撃 DoS攻撃やDeleteキー連打で妨害
中国の浙江大学や米ミシガン大学、米ノースイースタン大学に所属する研究者らは、電磁干渉(EMI)を利用して、他人のキーボードに物理的に触れることなく偽のキーストロークを注入できる攻撃
2024.02.26 ITmedia NEWS セキュリティ
4
2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。
2024.02.26 ITmedia NEWS セキュリティ
5
セキュリティー・クリアランス制度導入に防衛関連企業などは歓迎 共同開発の機会拡大
国が保有する経済安保情報の取り扱いを有資格者に限定する「セキュリティー・クリアランス」(SC)制度の創設を盛り込んだ新法案「重要経済安保情報保護・活用法案」が2月27日に閣議決定さ
2024.02.27 ITmedia NEWS セキュリティ
6
法人クレジットカードでライブ配信に「投げ銭」か 背任容疑でホンダ元社員再逮捕 警視庁
自動車大手ホンダが法人契約していたクレジットカードを私的に使用し、会社に損害を与えたとして、警視庁捜査2課がホンダ元社員、小島瞬容疑者(33)=東京都台東区=を再逮捕した。「間違い
2024.02.27 ITmedia NEWS セキュリティ
7
2024年のクラウドセキュリティ脅威予測
クラウドサービスにおける設定ミスは本来安全なデジタル環境おけるバックドアとなりえる 2024年を迎える中、クラウドコンピューティングの分野における重要かつ過小評価されがちな脅威は、
2024.02.27 トレンドマイクロ セキュリティブログ
8
Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおけるファイル検索パスの制御不備の脆弱性
アップデートする 開発者は、CNCSoft-B v1.0.0.4のアップデート(Issue Date: 2024-01-23)を提供しています。 詳細は、開発者が提供する情報をご確
2024.02.26 JVN
9
Weekly Report: JPCERT/CCが「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開
JPCERT/CCが「PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動」を公開
2024.02.28 JPCERT/CC注意喚起
10
マイクロソフトは、Microsoft 365 Insider Builds on Windows Bounty Program の褒賞金額を引き上げ、対象範囲を拡大します。
本ブログは、Microsoft boosts its Microsoft 365 Insider Builds on Windows Bounty Program with hig
2024.02.28 マイクロソフト セキュリティチーム