Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意あるファイルをダウンロードするよう誘導するという(Fortinet、TECH+)。 リンク先にはフィルタによる保護を回避する目的から、GitHubやMediaFireなどのオープンソースプラットフォームが使用されているという。これらの悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを含んでいるとしている。 すべて読む | セキュリティセクション | セキュリティ | ニュース
2024 年 1 月 5 日以降、AWS アカウントでは、セキュリティチャレンジの質問をまだ有効にしていないアカウントについてセキュリティチャレンジの質問のサポートを終了します。これにより、AWS マネジメントコンソールのアカウントページから新しいセキュリティチャレンジの質問を追加するオプションが削除されます。 スタンドアロンの AWS アカウントにセキュリティチャレンジの質問を設定している場合、または AWS Organization の管理アカウントにセキュリティチャレンジの質問を設定している場合は、2025 年 1 月 6 日まで引き続きそれらの質問を使用および編集できます。2025 年 1 月 6 日以降、AWS アカウントは AWS GovCloud (米国) リージョンを含むすべての AWS リージョンのすべてのお客様に対してセキュリティチャレンジの質問をサポートしなくなります
中国の取締当局は、iPhoneやMac同士で画像や動画などのファイルをやりとりできる機能「AirDrop」の暗号化を突破して、利用者の個人情報を特定することに成功したと発表しました。この暗号化突破を可能にした脆弱(ぜいじゃく)性はすでに2019年に発見されており、Appleの怠慢が中国当局による解析を可能にしたと指摘されています。 Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering https://blog.cryptographyengineering.com/2024/01/11/attack-of-the-week-airdrop-tracing/ Apple AirDrop leaks user data like a sieve. Chinese authorities
テクノロジー ChatGPT以外を使ったボットは検出が難しそう X(旧Twitter)、認証済みボットが多数発見される。OpenAIチャットボットで投稿を作成 Image:Tada Images/Shutterstock.com 旧TwitterことXのオーナーであるイーロン・マスク氏は、アカウント認証を有料化することでボットを排除できると示唆していた。が、実際には青い認証済みマークを持つ複数のボットが「申し訳ないが、OpenAIのユースケースポリシーに反するため、回答を提供できない」という同じフレーズを投稿していると指摘されている。 このフレーズは、OpenAIのチャットボットが同社の利用規約に違反した質問や、タスクの実行を要求されたときに返すものだ。この場合、Xの認証済みアカウントがAIで投稿を作成するボットであることを示している。 最初に指摘したのは、元メディア・マターズ(メディアを
Wi-Fi Allianceは8日、新しい無線LAN規格「Wi-Fi 7」の認証プログラム「Wi-Fi CERTIFIED 7」を開始した。この規格は、IEEE 802.11ax(Wi-Fi 6/6E)の次世代規格として米IEEEにおいて規格の策定作業が進められている。規格としての正式確定は、2024年内が見込まれている。最大320MHz幅での通信や6GHz帯の利用などの新技術を採用しているのが特徴。日本国内では2023年12月22日から合法化され、バッファローがこの認証を取得した無線LANルーター「WXR18000BE10P」の近日発売を予定している(Wi-Fi Alliance、ITmedia、バッファロー、ケータイ Watch)。
IEEE 802.11beは、IEEE 802.11ax(Wi-Fi 6/6E)の次世代規格として米IEEEにおいて規格の策定作業が進められている。規格としての正式確定は、2024年内が見込まれている。 →IEEE 802.11関連規格の公式タイムライン(IEEE) 本規格では、主に以下の要素技術が新たに盛り込まれている・ 最大320MHz幅での通信 IEEE 802.11axでの最大160MHzから2倍に 6GHz帯の通信で利用可能 日本では2023年12月22日から合法化(参考記事) 「Multi-Link Operation(MLO)」のサポート 異なる周波数帯の電波を束ねて通信可能に モバイル通信における「キャリアアグリゲーション(CA)」と同等の技術 実効通信速度を向上する効果を期待できる QAM(直交位相振幅変調)を高度化 IEEE 802.11axの「1024QAM」から、4
iPhoneやMacなどのApple製品には画像やファイルを無線で手軽に共有できる「AirDrop」と呼ばれる機能が搭載されています。AirDropでは自動的に通信内容が暗号化されるのですが、新たに北京市司法局が「AirDropでファイルを送信したユーザーの電話番号とメールアドレスを暴くことに成功した」と発表しました。 司法鉴定:司法鉴定揭开“隔空投送”匿名传输的神秘面纱 https://sfj.beijing.gov.cn/sfj/sfdt/ywdt82/flfw93/436331732/index.html AirDropでは、デバイス同士を無線接続してインターネットを介さずにファイルを送受信できるため、通信内容がインターネット上に残りません。中国ではインターネットでの通信内容が厳しく検閲されており政府にとって不都合な言論や情報のやり取りが制限されていますが、AirDropを活用すれば
米AnkerがQi2認証を取得しAnker独自のWireless PowerIQ技術によりiPhoneなどを最大15Wで充電可能な「Anker MagGo」シリーズを発売しています。詳細は以下から。 米Ankerは現地時間2024年01月08日、米ラスベガスで開催されるCES 2024に合わせて、昨年09月に発表したAppleのMagSafe技術をベースにWPCによって業界標準化されたMPP(Magnetic Power Profile)を利用し、iPhone 15などを最大15Wでワイヤレス充電することが可能な「Qi2」対応のワイヤレス充電器やモバイルバッテリーなどの「Anker MagGo」シリーズの一部製品の発売を開始しています。 現在発売/予約販売が開始されているQi2対応のMagGoシリーズは以下の製品で、Ankerは今年02月以降にかけて更に多くのQi2対応製品を発売する予定が
はじめに セキュリティ業界は人が少ないので、どこに行っても名前を聞く人とか、バイナリを見ただけでどこ製のマルウェアかわかる人とか、つよつよ人材が身近にいがちです。そんなトップガンを目指すのも一興ですが、ある程度の期間は、起きている時間全てをセキュリティに捧げる覚悟が必要です。私はそこまでできないので、別の戦略で生き延びています。そんな話です。 セキュリティ以外に得意分野を作ろう 私はもはやセキュリティの技術的な能力は干からびてしまっていますが、文書を作成するのがまあまあうまいです。今の会社はこの一点突破で採用されました。セキュリティを知っている人はたくさんいます。文書を作成するのがうまい人は星の数ほどいます。ではその両方は?おそらくとても少ないです。なぜなら大抵のセキュリティエンジニアは報告書などの文書作成が苦手or嫌いだからです。(そのうちchatGPTに駆逐されそうではありますが) 「
Azure Static Web Apps のプレビュー環境は、GitHub を利用した開発中に Pull Request を作成したタイミングで自動的にデプロイされるので、変更点の動作確認やレビューが行いやすくなる便利な機能なのですが、カスタム認証を使ったアプリケーションでは利用が難しいものでした。 カスタム認証を使うとプレビュー環境を使うのが難しい理由は、URL が別で発行されるので OpenID Connect のようにコールバック URL を登録する必要がある場合に、何らかの方法で登録する必要があるためです。 以下のドキュメントでも Microsoft Entra ID を使った認証では、/.auth/login/aad/callback というパスの絶対 URL を Entra ID 側に登録する必要があると記載されています。 実際に Entra ID でのログインを Stati
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く