英国の写真・メッセージフィルタリング計画、CISOたちの暗号化への懸念を呼ぶ
暗号化データがリスクにさらされるかどうかは、一つの未解決問題にかかっています。この分析処理は、デバイス上のみで行われるのでしょうか? 英国のキア・スターマー首相は月曜日の演説で、テック企業に対し、子どもが性的に露骨な画像を閲覧・作成で
タグ: デバイスセキュリティ
MicrosoftがBitlockerへの「YellowKey」攻撃に対するパッチに取り組んでいます、一時的な修正を提供
悪用には物理的アクセスが必要なため、企業はデバイスセキュリティポリシーを検討する必要があります。 Microsoftは、Windowsデバイスへのアクセス権を持つ攻撃者がBitlocker暗号化保護をバイパスしてファイルを読み書きでき
アイデンティティだけでは不十分:デバイスセキュリティが負担を共有する必要がある理由
アイデンティティは長い間、サイバーセキュリティの構造的に重要な壁であってきました。その論理は単純でした:従業員を検証し、アクセスを保護する。しかし、高度な脅威アクターがAIと高度なフィッシングキットを武器化するにつれ、その壁は亀裂が生じています。アイデンティティは、本来設計されていなかった構造的負担を背負わされてい
Darwiniumがリモートアクセス詐欺活動検出用モバイルSDKを更新
Darwiniumは、AndroidおよびiOSモバイルSDKの更新を発表しました。これにより、銀行、決済プロバイダー、デジタルビジネスが、ライブセッションを操作する詐欺やミュール(詐欺用アカウント)ネットワークを運営する不正アカウント農業活動を含む、リモートアクセス詐欺の蔓延に対処することができます
イヤホンセンサーが心拍で利用者認証可能、研究結果
研究者は「AccLock」という継続認証システムを構築しました。このシステムは、心拍が耳道内で生じる微小な振動によって装着者を識別します。信号は多くのワイヤレスイヤホンに既に搭載されている加速度センサーから取得されるため、追加ハードウェアは不要です。目的は初期ロック解除後も長時間にわたって、装着者が正
BAADTokenBrokerがMicrosoft Entra IDのデバイス連携キーを不正使用してPRTハイジャック
BAADTokenBroker BAADTokenBrokerは、Microsoft Entra IDのデバイス連携キーと対話するために設計されたポスト悪用ツールです。 以下のことができます: ログインしているユーザーのPRTクッキーをリクエストする 提供された認証情報を使用してPRTクッキ
MicrosoftがWindows Update体験を更新:一時停止できるようになりました
Microsoftは、顧客のデバイスを破壊するWindows Updateの問題に対する解決策を考案しました。ユーザーは好きな限り長く更新を一時停止できるようになります。 先週末の投稿で、Microsoftの主任プロダクトマネージャーリードであるAria Hansonは、段階的に展開されている「Windows Upd
新しいWindows 11 Dev ビルド、セキュアブート監視とストレージ制御を改善
Microsoftは、システムの可視性を向上させ、ユーザーのリスクを軽減することを目的とした、主要なセキュリティおよびストレージ管理の強化機能を備えたWindows 11 Insider Preview Build 26300.8170をDevチャネルにリリースしました。 2026年4月10日に発表されたこのアップデ
AI研究者がサムスンテレビのセキュリティを破壊、書き込み可能なドライバーを通じてroot権限を獲得
本レポートでは、AI支援の研究者がどのように書き込み可能なドライバーインターフェースを悪用して、サムスンスマートテレビのブラウザーの足がかりからroot権限へ昇格させたかについて説明しています。 この研究は、ベンダードライバーの小さな誤りが、攻撃者がソースレビュー、ライブテスト、および慎重な権限昇格を組み合わせること
忘れられたエンドポイント:休止中デバイスのセキュリティリスク
出典:Brian Jackson via Alamy Stock Photo寄稿私のホームオフィスに、14ヶ月前にクライアントから支給されたノートパソコンが置いてあります。当時は「一時的に停止中」だったプロジェクト用でした。返却要求を受けたことはありません。このデバイスには依然としてVPNアクセス、保存された認証情報
すべての記事を読み込みました