BLOG
ブログ

ソフォスが厳選した世界の最新ニュースを更新中!

arrow

2017.08.14

政府は脆弱性を秘密にしておくべきか?

一般市民向けのソフトウェアで発見された脆弱性を、米国の諜報機関がどれだけ保有すべきか、あるいはどのように使用すべきかについての議論は終わりそうにありません。 しかし、Black Hat カン…

arrow

2017.08.11

マシンベースのマルウェア分析を向上させるツール「LIME」

正しく構築されたディープラーニング (深層学習) モデルは、マルウェアや悪意のある Web ページの検出に非常に役立ちます。 しかし、ディープラーニングモデルは、特定の Web ページやアプ…

arrow

2017.08.10

SMS、通話履歴、写真を盗む Android 用スパイウェア「Lipizzan」

この記事を公開できるよう尽力してきた SophosLabs の Jagadeesh Chandraiah と Ferenc László Nagy に感謝します。 Android ユーザ…

arrow

2017.08.08

RaaS「Philadelphia」 の仕組みと対策

Black Hat USA 2017 で昨日、SophosLabs ブダペスト (ハンガリー) オフィスの脅威研究者、Dorka Palotay がまとめた調査報告書「Ransomware …

arrow

2017.08.07

機械学習のセキュリティ上の課題とは

機械学習が世界を席巻しています。携帯電話(リンク先:英語)、Amazon Echo、Google Home などのデバイスの機能の中核を担っているのが機械学習であり、Google の検索結果…

arrow

2017.08.04

Android デバイスを盗聴するマルウェア

感染したデバイスのバックグランドに隠れて、さまざまな問題を引き起こす新型の Android マルウェアが登場しました。 このマルウェアは SophosLabs では Andr/Dropr-F…

arrow

2017.08.03

SMS と認証アプリ、2 要素認証に適しているのはどちらか?

先日掲載した 2 要素認証 (2FA) に関する記事に対し、SMS (テキストメッセージ) コードを第 2 の認証要素として使用すべきか、それとも専用の認証アプリを使用してコードを生成するべ…

arrow

2017.08.01

Google、SMS ベース認証からよりセキュアな 2 段階/2 要素認証への移行をユーザ…

Google が自社ユーザーに向けて、2 段階認証 (2SV) と 2 要素認証 (2FA) への移行を促すキャンペーンを引き続き展開しています。今週からは、SMS コードを使用して Goo…

arrow

2017.07.31

Kerberos に起因する Windows の脆弱性「Orpheus’ Ly…

他の脆弱性よりも大々的に報道される脆弱性は、数か月に 1 度発生します。 大きく取り上げられる理由として、極めて深刻な脆弱性であるために多くのユーザーが影響を受けること、あるいは、ソフォスが…

arrow

2017.07.28

SMS ベースの 2FA の使用は中止するべきか

The Register が先日、SIM スワップと呼ばれるサイバー犯罪の新たな実例についての記事(リンク先:英語)を掲載しました。 典型的な手口は、次のようなものです。 1 人の詐欺師が携…

arrow

2017.07.27

WikiLeaks の Vault 7 プロジェクトが Android SMS 盗聴マルウ…

WikiLeaks は 3 月に Vault 7 プロジェクトを開始して以来、Microsoft(リンク先:英語) と Apple の技術を利用しようとする CIA の取り組みを説明した文書…