BLOG
ブログ

ソフォスが厳選した世界の最新ニュースを更新中!

arrow

2017.08.10

SMS、通話履歴、写真を盗む Android 用スパイウェア「Lipizzan」

この記事を公開できるよう尽力してきた SophosLabs の Jagadeesh Chandraiah と Ferenc László Nagy に感謝します。 Android ユーザ…

arrow

2017.08.04

Android デバイスを盗聴するマルウェア

感染したデバイスのバックグランドに隠れて、さまざまな問題を引き起こす新型の Android マルウェアが登場しました。 このマルウェアは SophosLabs では Andr/Dropr-F…

arrow

2017.08.01

Google、SMS ベース認証からよりセキュアな 2 段階/2 要素認証への移行をユーザ…

Google が自社ユーザーに向けて、2 段階認証 (2SV) と 2 要素認証 (2FA) への移行を促すキャンペーンを引き続き展開しています。今週からは、SMS コードを使用して Goo…

arrow

2017.07.27

WikiLeaks の Vault 7 プロジェクトが Android SMS 盗聴マルウ…

WikiLeaks は 3 月に Vault 7 プロジェクトを開始して以来、Microsoft(リンク先:英語) と Apple の技術を利用しようとする CIA の取り組みを説明した文書…

arrow

2017.07.20

「BroadPwn」等の脆弱性を修正する Android 用パッチを適用してください

Google が Android 向けに 2017 年 7 月のセキュリティ更新プログラム(リンク先:英語)を公開しました。 現時点で CVE 番号が割り当てられた 138 件の不具合が修正…

arrow

2017.06.26

Google が「脆弱性ではない」と主張する Chrome の「欠陥」

昨年、動画配信される映画を不正コピーできる脆弱性が Google Chrome で発見されたことを覚えていらっしゃるでしょうか。 今回の問題は、私たちユーザーがハッカーの映画の出演者になって…

arrow

2017.06.16

SophosLabs による Android アドウェア「Judy」の分析

この記事の公開に尽力した SophosLabs の Chen Yu、Rowland Yu、William Lee に感謝します。 Google Play で公開されている 40 種類以上の …

arrow

2017.05.19

Google Docs を騙ったフィッシングメール/ワームの問題 – 経緯と対…

昨日の記事では、悪意のあるサードパーティ Gmail アプリをユーザーに承認させて、メールアカウントと連絡先リストを乗っ取ることを狙った「Google Docs」のフィッシング攻撃を説明しま…

arrow

2017.05.17

最新情報: Google Docs を装ったメールは
フィッシング詐欺か?

5 月 5 日 6:55 AM (ロンドン時間) にソフォスの主席研究員 Chester Wisniewski のコメントを追加しました 昨夜 Google Docs のアクセスリンクを利用…

arrow

2017.04.24

「iPhone の Wi-Fi の脆弱性」が
Apple ユーザー以外にも影響を及…

Naked Security は今週、Apple が大規模なアップデートを公開してからわずか 5 日後のことではありましたが、最新の iOS アップデートを直ちに適用するよう iPhone …

arrow

2017.04.11

最も狙われているモバイルデバイスは
Android であることが分析で明らかに

調査結果を提供してくれた SophosLabs の Rowland Yu に感謝します。 SophosLabs が Windows、Mac、Android についてマルウェア対 PUA (不…

arrow

2017.03.29

Windows マルウェアが Android アプリケーションに
進出している理由と…

Palo Alto Networks の研究者は、Google Play にある 132 個の Android アプリケーション(リンク先:英語)のローカル HTML ページに悪意のあるドメ…

arrow

2017.03.08

Google のニューラルネットワークにより、
モザイク処理された写真の復元が可能に

Google Brain(リンク先:英語) がこの度、モザイク処理された人間の顔の画像を元の被写体と似た画像に戻す方法を開発しました。 Google の研究チームが発表した論文には、「情報が…

arrow

2016.11.25

Google Chrome for Android のバグが発見される

Kaspersky は先日、Svpeng と呼ばれるマルウェアを使用したさまざまな攻撃が Android 端末に対して実行されていることを報告しました。 Svpeng はデータの盗み出しやオ…

arrow

2016.11.17

ゼロデイ脆弱性の情報公開の正しい方法とは

数日前、Windows 10 にローカル権限昇格の脆弱性が存在することを Google が Microsoft に対して公表した(リンク先:英語)というニュースがありました。この脆弱性は、直…

arrow

2016.10.14

Facebook、Google、Amazon、Microsoft、IBM が
AI…

人工知能 (AI) の実世界での応用の可能性が広がる中、Facebook、Google、Amazon、Microsoft、IBM が AI の共同研究団体の設立を発表しました。 メンバーの …

arrow

2016.09.23

Google、HTTP サイトに警告を表示へ

Google Chrome は 2017 年 1 月から、暗号化されていないサイトの一部を「Not Secure (安全でないサイト)」という警告を表示すると発表しました。 この「安全でない…

arrow

2016.09.16

Google 社、Chrome の深刻な脆弱性を修正。
バグ検出の報奨金が効果を発揮…

Google Chrome ブラウザの最新アップデートには、33 件の脆弱性パッチが含まれており、そのうち 13 件の深刻度は同社基準で5段階中上から 2 番目の High (高) になって…

arrow

2016.07.15

偽のPokemon GO アプリによるユーザーの監視、追跡、盗聴

Pokemon GO をご存知でしょうか。 Pokemon GO は世界を席巻している携帯電話向けのオンラインゲームです。 このゲームの仕組みは次の通りです。 アプリをインストールし、自分の…

arrow

2016.07.08

Gmail で二要素認証を設定する方法

二要素認証 (2FA) が推奨される理由についてはすでにお伝えしました。2FA をもう 1 つのセキュリティレイヤーとして追加することで、頻繁に利用するサイトで自分の情報を保護できるようにな…

arrow

2016.06.14

クラウドソーシング型サービス Waze によって引き起こされる渋滞

自宅前の道が突然渋滞し、クラクションが鳴らされ、歩道に置かれたバスケットボールのゴールや犬を散歩させている人に車が衝突しそうになったら、と想像してみてください。しかも、何か月間も続く工事現場…

arrow

2016.05.20

マルウェアが隠されている Google Play アプリ「Parrot Copter」と「…

この記事を公開できるように尽力してきた SophosLabs の Anna Szalay に感謝します。 Check Point のセキュリティ調査チームは先日、Viking Horde と…

arrow

2016.04.04

ロボット戦争を心配する前に求められる
ロボットのセキュリティ強化

最近のロボットは、動きがぎこちなかった 1980 年代、1990 年代のロボットとは比べ物にならないくらいスマートで高性能です。 テレビのSF番組で見たような高度な自律型ロボットの登場にはま…