サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログ…
Linxuカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開
Linxuカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開 Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる「eBPF」(Extended Berkele…
Linuxカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開
Linxuカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開 Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる「eBPF」(Extended Berkele…
Emotetの概要: 2021年11月~2022年1月
By Brad Duncan 5月 17, 2022 at 6:00 AM Category: Malware Tags: Emotet, Macros, mealybug, Mummy Spider, Phishing, TA542 Emotetは現在の脅威概況でもっともメール配信数の多いマルウェアのファミリの1つです。法執行機関の連携により2021年1月にテイクダウンされたものの、2021年11月にはオペレーションを再開し、…
独、スウェーデン・フィンランドとの軍事協力強化
スウェーデン・ゴトランド島での訓練に参加する同国軍兵士(2022年5月17日撮影)。(c)Jonathan NACKSTRAND / AFP 【5月18日 AFP】ドイツのオラフ・ショルツ(Olaf Scholz)首相は17日、北大西洋条約機構(NATO)加盟申請を表明したスウェーデンとフィンランドとの軍事協力を強化すると表明した。 加盟手続き中の両国の安…
Apple製品のアップデートについて(2022年5月)
2022年5月16日(米国時間)、Appleから複数のソフトウェアに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。 Appleは、今回修正された脆弱性(CVE-2022-22675)を悪用する攻撃に関する報告をすでに確認…
Appleの「ATT」は本当にユーザーのプライバシーを守れているのか? 英オックスフォード大が指摘
Appleの「ATT」は本当にユーザーのプライバシーを守れているのか? 英オックスフォード大が指摘:Innovative Tech 英オックスフォード大学の研究チームは、ユーザーのプライバシー保護を目的としたAppleの2つの機能「App Tracking Transparency」(ATT)と「Privacy Nutrition Labels」が効果的に役割を果たしているか…
Trackers may collect data that you type even before hitting submit
Many websites come with web forms, for example, to sign-in to an account, create a new account, leave a public comment or contact the website owner. What most Internet users may not […]
Thank you for being a Ghacks reader. The post Trackers may collect data that you type even before hitting submit appeared first on gHacks Technology News.
スマホを買い替えても二要素認証を継続できるWebAuthn Level3 | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 GitHubが2023年末までに二…
Nvidia releases security update for out-of-support GPUs
Nvidia published a security bulletin on May 16, 2022 in which it informs customers about a new software security update for the Nvidia GPU display driver. The update patches security issues in […]
Thank you for being a Ghacks reader. The post Nvidia releases security update for out-of-support GPUs appeared first on gHacks Technology News.