macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開されています。詳細は以下から。 Appleは現地時間2022年12月13日、フリーボードアプリを追加した「macOS 13.1 Ventura」や複数の脆弱性を修正した「macOS 12.6.2 Monterey」をリリースしましたが、これらのアップデートで修正された脆弱性の1つである「CVE-2022-46689」を利用して、macOSのroot権限を取得できる実証コード(PoC)が公開されています。 Kernel Available for: macOS Ventura Impact: An app may be able to execute arbitrary code with kernel privileges Description: A race condit
Ankerのスマートホームブランド「Eufy」のカメラ付きインターホンが、撮影した映像をユーザーの許可なく、暗号化していない状態でアップロードしていたことが、2022年11月に発覚しました。さらに、問題が明るみに出た後に、Eufyのページからプライバシーに関する文言が削除されていることが分かりました。 Anker’s Eufy deleted these 10 privacy promises instead of answering our questions - The Verge https://www.theverge.com/2022/12/16/23512952/anker-eufy-delete-promises-camera-privacy-encryption-authentication Eufy has removed privacy-focused language
Microsoft Defender、Avast、AVG、トレンドマイクロなどの主要なアンチウイルスおよびエンドポイント検出応答(EDR)ソフトに、感染したファイルを削除する機能を悪用してPCのデータを消去し復元できないようにしてしまうゼロデイ脆弱(ぜいじゃく)性があることが分かりました。 SafeBreach Labs Discovers New Zero-Day Vulnerabilities | New Research https://www.safebreach.com/resources/blog/safebreach-labs-researcher-discovers-multiple-zero-day-vulnerabilities/ For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data W
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米セントルイス・ワシントン大学、米テネシー大学に所属する研究者らが発表した論文「HeatDeCam: Detecting Hidden Spy Cameras via Thermal Emissions」は、熱画像で隠しカメラを見つけられるアプリを提案した研究報告だ。スマートフォンに赤外線カメラを取り付けるだけで、充電器や電気スタンドなどに仕込まれた隠しカメラを見つけることができるという。 隠しカメラはスパイカメラとも呼ばれ、一般的な物に隠したり、偽装して使用されるビデオカメラで、人に気付かれずに録画することを目的として設置される。2017年、韓国では6400件以上の不正な撮影の報告があり
» ざっくり解説【実録】「googleからの重要なお知らせ」で現金7700万円当選 → 本当の銀行口座を教えるとこうなる 特集 さ〜て、今回から始まった新コーナー、その名も「ざっくり解説」の時間がやってきたぞ! このコーナーは忙しい人でも瞬時に理解できるよう、文字通り “ざっくり解説” に重きを置いた内容となっている。 記念すべき第1回目は、「googleからの重要なお知らせ」という迷惑メールに対応していったら最終的にはこうなる……という流れを、ざっくり解説していこうと思う。詳しいことはあとまわし。結論から言うと── 「1万円分のビットキャッシュ(電子マネー)を送れと言われる」がゴールである。もう少し詳しく「↓」を使いながら箇条書きにすると、 「Googleからの重要なお知らせ」というメールが届く。 ↓ 特賞「7700万円(現金)」に当選! 詳細はURLへ…… ↓ 「モバイル大創業祭」とい
はじめにこんにちは。TIG の吉岡です。秋のブログ週間 10 本目の投稿です。 2022年の 5 月に Apple, Google, Microsoft そして FIDO Alliance が マルチデバイス対応FIDO認証資格情報 を発表してから、パスワードレス技術に対する注目が高まっています。1 パスワードレスの概要について調査してまとめてみました。 目次 私たちとパスワード パスワードの抱える問題 パスワードマネージャ 公開鍵暗号の活用 パスワードレスと FIDO Alliance FIDO v1.0 FIDO2 FIDO の認証フロー Passkeys パスワードレスな未来 私たちとパスワード今日、私たちのデジタルアイデンティティはパスワードに支えられています。私たちは日々 Google で検索し、Netflix を観て、Twitter でつぶやき、Amazon で買い物をしますが
Lenovo製ノートPCに搭載されたUEFIに、3件の脆弱(ぜいじゃく)性が発見されました。Lenovoは脆弱性の影響を受ける製品に対してセキュリティアップデートを配信しており、アップデートの適用を呼びかけています。 Lenovo Notebook BIOS Vulnerabilities - Lenovo Support US https://support.lenovo.com/us/en/product_security/LEN-94952 #ESETResearch discovered and reported to the manufacturer 3 vulnerabilities in the #UEFI firmware of several Lenovo Notebooks. The vulnerabilities allow disabling UEFI Secure
» 【実録】インスタで「いいね」や「フォロー」したらお金がもらえる仕事の裏側が本当にヤバい / フォロワー7.6万人の女優さんも… 特集 震えている。ちょっと私は踏み込んではいけない世界を覗いてしまったのかもしれない。何があったのかを簡潔に話そう。とある女優さんのInstagramアカウントをフォローしただけで、本当にお金がもらえた。それだけではない。 とある「畳屋さん」のインスタ投稿に「いいね」をしたり、とある「住宅会社」のインスタ投稿に「いいね」をしたら、本当にお金が送られてきた。 ふと気づいたら、私は「いいね」や「フォロー」したらお金がもらえるシステムに巻き込まれていた。いま実際に起きているSNSの闇の一部を、笑いナシでお伝えしたい。「いいね」とは何か。「フォロワー」とは何か。 ・きっかけはインスタのDM 14歳のフリをした私のインスタアカウント宛に、「みゆ(仮)」と名乗る女性らしき
OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「CRITICAL」の脆弱性が発見されたのは、2014年に報告されて世界中を騒がせた「Heartbleed」に続いて史上2回目。修正版のリリース後には、速やかにアップデートを適用する必要があります。【2022年11月2日追記】その後の分析の結果、OpenSSL 3.0.7で修正された脆弱性の重大度は「HIGH(CRITICALの1段階下)」に修正されました。 Forthcoming OpenSSL Releases https://mta.openssl.org/pipermail/openssl-announce/202
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
Bluetoothにアクセス可能なアプリでAirPodsあるいはBeats製のヘッドホンを使用している場合、iOSのキーボードに標準搭載されている音声入力機能を使うことで「Siriとユーザーの会話内容」を録音できてしまうと、ブラジルのアプリ開発者であるギジェルメ・ランボ氏が指摘しています。ランボ氏によると、「アプリからのマイクへのアクセス許可要求」は不要で、「アプリがマイクを使用していた痕跡」を残すことなく、会話の傍受が可能になるとのことです。 SiriSpy - iOS bug allowed apps to eavesdrop on your conversations with Siri | Rambo Codes https://rambo.codes/posts/2022-10-25-sirispy-ios-bug-allowed-apps-to-eavesdrop AirPod
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く