タグ: IoT

helpnetsecurity.com

スマートホームの偽の住人がセキュリティ研究で実在の住人の代わりを果たす

スマートホームのセキュリティ研究は、実在する人々が自宅で機器をどう使っているかを記録した貴重なデータに支えられています。しかし、そうしたデータを得るには誰かの家に配線を施し、数か月にわたって観察を続ける必要があり、これは時間もコストもかかるうえ、聞こえたとおりプライバシー侵害的な作業です。そのためデー

gbhackers.com

新たなボットネット「RustDuck」、脆弱なパスワードとRCE脆弱性を突いてIoTデバイスやサーバーを標的に

2026年初頭に登場した高度な新種のボットネットファミリー「RustDuck」は、2段構成の「Loader」と「Core」というアーキテクチャを利用し、IoTデバイスやルーター、企業向けサーバーをブルートフォース攻撃とリモートコード実行(RCE)脆弱性の悪用によって侵害しています。 RustDuckは複数の手口を組み

cyberpress.org

wolfSSLの複数脆弱性、証明書チェーンバイパス攻撃にアプリケーションをさらす

wolfSSLチームは、広く普及しているwolfSSL組み込みSSL/TLSライブラリにおける一連の脆弱性を公開しました。その中には証明書チェーンを完全にバイパスするものも複数含まれており、攻撃者が偽造した証明書を正規のものとして受け入れさせることが可能となっています。 最も深刻な脆弱性であるCVE-2026-113

darkreading.com

EUが6Gネットワークセキュリティ開発で先手を打つ

欧州の学術研究者たちは、攻撃対象領域の拡大、相互接続性の向上、そして従来型の国家レベルの脅威を見据え、6G通信のセキュリティ確保に向けた取り組みをすでに進めています。6Gがすでに現実のものとして動き出していることをご存知でしょうか。業界では、6Gは2030年ごろに世界規模で展開される可能性があるとささやかれています。そ

helpnetsecurity.com

Canonicalが15年間のセキュリティメンテナンス対応のUbuntu Core 26をリリース

産業用センサー、エッジAIコントローラー、接続型医療機器のオペレーターは、10年以上のパッチ適用が必要なフリートに対して、更新されたロングタームLinuxオプションを利用できるようになりました。Canonicalはそのミニマル、イミュータブルオペレーティングシステムの最新のロングタームサポート版である

itsecurityguru.org

Forescoutが「Mission:Possible」グローバルパートナーツアーを開始、90都市でチャネル成長を推進

Forescoutは野心的な新しいグローバルパートナーイニシアティブ「Mission:Possible」を発表しました。これは同社の25年の歴史における最大のチャネル重視キャンペーンです。パートナーを活性化し、パイプライン成長を加速させることを目的とした本ツアーは、2026年5月から9月にかけて世界中

helpnetsecurity.com

Einoのエージェント型ネットワーク可視化プラットフォームがリアルタイムのAI駆動ネットワークインサイトを実現

Einoは、エージェント型ネットワーク可視化として知られる、企業向けのソリューションの新しいクラスを導入しました。複数のネットワーク技術とミッションクリティカルなユースケースを持つ企業向けに設計されたEinoのエージェント型ソリューションは、物理環境の3Dデジタルツインアプローチを使用して、ほぼすべて

techradar.com

中国関連のサイバー犯人グループがルーターとIoTインフラを大規模な秘密ボットネットに変えている…

10カ国の共同勧告により、中国の国家支援グループが侵害されたIoTおよびSOHOデバイスの大規模ボットネットを使用していることが警告されています。これらの秘密ネットワークにより、攻撃者は自分の位置を隠し、DDoS攻撃を実行し、マルウェアを拡散し、機密データを大規模に盗むことができます。機関は、組織にデバイス

infosecurity-magazine.com

攻撃者がDVRコマンドインジェクション脆弱性を悪用してMiraiベースのボットネットを展開

新たに確認されたマルウェアキャンペーンが、デジタルビデオレコーダー(DVR)デバイスのコマンドインジェクション脆弱性を悪用してMiraiベースのボットネットを展開していることが、FortiGuard Labsの分析により明らかになりました。 このアクティビティはTBK DVRシステムのCVE-2024-3721を標的