カテゴリー: ソフトウェア, セキュリティ,

Intel MEの脆弱性を発見し保護システムを無効化した方法をセキュリティ研究者がBlack Hat Europe 2017で発表すると告知

Intel MEの脆弱性を発見し保護システムを無効化した方法をセキュリティ研究者がBlack Hat Europe 2017で発表すると告知

「Intel Management Engine(Intel ME)」はマザーボードのチップセットに組み込まれたマイクロコントローラーで周辺機器を制御する機構で、CPUと外部デバイス間のほぼ全ての通信を担います。このため、Intel MEはコンピューター上のほぼすべてのデータにアクセスできるという特徴を持ちます。この「神モード」とも言うべきIntel MEのハックに関するデモが、セキュリティ向けイベント「Black Hat Europe 2017」で発表されると告知されています。

続きを読む…

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明

システムクリーナーソフト「CCleaner」の正規版にマルウェアが混入した状態でダウンロード配信されていた問題で、Cisco傘下のセキュリティ部門Talosは、「マルウェアは特定の大企業を標的にしたターゲット型攻撃が目的だった」と発表しました。32ビット版CCleaner v5.33.6162やCCleaner Cloud v1.07.3191をインストールした人にはHDDやSSDのフォーマット・OS再インストールが推奨されています。

続きを読む…

CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される

CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される

PC内の不要なレジストリ項目や一時ファイルなどのデータを削除できるシステムクリーナーソフトの「CCleaner」が、マルウェア入りの実行ファイルを正規のダウンロードサーバーで配布していたことが明らかになりました。CCleanerの開発元のPiriformは、直近1カ月にCCleanerをダウンロード・インストールしたユーザーは、速やかに最新版に更新するよう求めています。

続きを読む…

強まる制裁に対抗する北朝鮮の命綱は仮想通貨Bitcoinなのか?

強まる制裁に対抗する北朝鮮の命綱は仮想通貨Bitcoinなのか?

核やミサイル開発を続ける北朝鮮に対して、国連安保理が2017年9月11日に新たな北朝鮮制裁決議を採択し、原油の供給制限や金正恩委員長の資産凍結、北朝鮮の繊維製品の輸入禁止など厳しい制裁が科せられました。度重なる制裁によって外貨の獲得が難しくなる中で、北朝鮮は「仮想通貨」を使った外貨獲得に本腰を入れています。

続きを読む…

強まる制裁に対抗する北朝鮮の命綱は仮想通貨Bitcoinなのか?

強まる制裁に対抗する北朝鮮の命綱は仮想通貨Bitcoinなのか?

核やミサイル開発を続ける北朝鮮に対して、国連安保理が2017年9月11日に新たな北朝鮮制裁決議を採択し、原油の供給制限や金正恩委員長の資産凍結、北朝鮮の繊維製品の輸入禁止など厳しい制裁が科せられました。度重なる制裁によって外貨の獲得が難しくなる中で、北朝鮮は「仮想通貨」を使った外貨獲得に本腰を入れています。

続きを読む…

シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表

シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表

Symantec(シマンテック)傘下の認証局(CA)が発行する証明書に信頼性の低いものが含まれているとして、GoogleはブラウザChromeでシマンテックの認証局が発行する証明書を段階的に失効させる計画を明らかにしています。そのシマンテックがCA事業を売却することになったことに伴って、Googleがあらためてシマンテック証明書の取り扱いをSecurity Blogでまとめています。

続きを読む…