Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク
[REF]:
https://blog.flatt.tech/entry/passkey_security
近年、WebAuthn、特にPasskeyはパスワードレス認証への関心の高まりや利便性の高さから、普及が進んでいます。…
タグ: security
DDoS攻撃をちゃんと理解したい人のための入門と設計整理メモ
[REF]:
https://qiita.com/omochi_0604/items/4c763e704073103d0550
DDoS(Distributed Denial of Service)攻撃は、複数の端末から一斉にサーバーへリクエストを送り、システムをダウンさせる攻撃手法です。 大量のトラフィックを送り、CDNやネットワーク機器を物理的にパンクさせる手法です。…
他人のスマホを“AirTag”に変えるサイバー攻撃 Apple「Find My」の脆弱性突く 米国チームが発表
[REF]:
https://www.itmedia.co.jp/news/articles/2505/16/news078.html
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。…
Web会議の“バーチャル背景”から実背景を復元する攻撃 ZoomとGoogle Meetで検証 欧州チームが発表
[REF]:
https://www.itmedia.co.jp/news/articles/2505/12/news042.html
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。…
Windows 11でBitLockerがデフォルトで有効化されたせいで多くのユーザーがデータロストの危機に直面
[REF]:
https://softantenna.com/blog/windows-11-bitlocker-issues/
Microsoftは、Windows 11でMicrosoftアカウント(MSA)を必須化するための動きをみせていますが、その背後にはストレージを暗号化するBitLockerを推進したいという思惑もあるのかもしれません。…
お知らせ
[REF]:
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000604.html
昨今、都内周辺をはじめとする一部の都市において、不法無線局の疑いのある無線機器からの携帯電話サービスへの混信事案が発生しており、携帯電話が圏外となったり、フィッシング詐欺等の不審なSMSを受信したりする…
【第1017回】もし偽基地局に遭遇したら 知識としての憶えておきたい対処方法
[REF]:
https://k-tai.watch.impress.co.jp/docs/column/keyword/2010977.html
最近、報道されている”偽基地局”。総務省や携帯電話各社から、実在すると明言はされてはいませんが、SNS上での有志による報告によると、東京・大阪などの繁華街などでは未だに活動があるようです。…
IIJの情報漏洩はActive! mailのバッファオーバーフローの脆弱性に起因
[REF]:
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10540/
インターネットイニシアティブ(IIJ)は2025年4月21日、4月15日に発表した顧客情報の漏洩の恐れに関して「(クオリティアが提供する)Webメールシステム『Active! mail』の脆弱性に起因する」(広報部)と日経クロステック…
トランプ政権による支援打ち切りで存続が危ぶまれていた「CVE」、財団設立で一国依存脱却へ
[REF]:
https://forest.watch.impress.co.jp/docs/news/2007480.html
世界中の脆弱性情報は今後「CVE Foundation」で管理…
メール送信ドメイン認証を回避する、ドメイン名に見えるもの
[REF]:
https://creators.bengo4.com/entry/2025/04/14/073000
楽天証券のユーザーを狙ったフィッシングメールが話題になっています。楽天証券の公式 X アカウントから注意喚起が行われているほか、NHK ニュースでも報道されました。…