Tech Insights
APRESIA SystemsがKOKOMOを第3回地域×Tech関西に出展、自治体のテレワー...
APRESIA Systems株式会社は、安全なリモートアクセスを実現するソリューション「KOKOMO」を第3回地域×Tech関西に出展する。KOKOMOは、ソフトSIMによる簡単な導入と自動制御機能により、ITリソースの限られた地方自治体のテレワーク環境整備を支援する。展示会では実機展示とデモンストレーションを実施し、ストレスフリーな疑似テレワーク環境を体感できる。
APRESIA SystemsがKOKOMOを第3回地域×Tech関西に出展、自治体のテレワー...
APRESIA Systems株式会社は、安全なリモートアクセスを実現するソリューション「KOKOMO」を第3回地域×Tech関西に出展する。KOKOMOは、ソフトSIMによる簡単な導入と自動制御機能により、ITリソースの限られた地方自治体のテレワーク環境整備を支援する。展示会では実機展示とデモンストレーションを実施し、ストレスフリーな疑似テレワーク環境を体感できる。
フランススタートアップ企業の資金調達状況が公開、MistralAIが6.56億ドルで最大規模の...
Uniqornsが2024年上半期のフランススタートアップ資金調達状況を発表した。Mistral AIとH社を筆頭にAIスタートアップの躍進が目立ち、BlaBlaCar社の相乗りプラットフォームも1億ドル超の資金調達に成功。Zamaのプライバシー保護技術やGreenlyの炭素会計プラットフォームなど、多様な分野での成長が見られ、フランスのスタートアップエコシステムの発展を示している。
フランススタートアップ企業の資金調達状況が公開、MistralAIが6.56億ドルで最大規模の...
Uniqornsが2024年上半期のフランススタートアップ資金調達状況を発表した。Mistral AIとH社を筆頭にAIスタートアップの躍進が目立ち、BlaBlaCar社の相乗りプラットフォームも1億ドル超の資金調達に成功。Zamaのプライバシー保護技術やGreenlyの炭素会計プラットフォームなど、多様な分野での成長が見られ、フランスのスタートアップエコシステムの発展を示している。
エニトグループのマッチングアプリがSNS型投資・ロマンス詐欺対策を強化、AIと有人による24時...
株式会社エニトグループ傘下のマッチングアプリ『with』『Omiai』が、SNS型投資・ロマンス詐欺対策として、悪質ユーザーの検知強化とデート前のSNS連絡先交換への警告を開始した。Trust & Safety室による24時間365日体制での監視やAIを活用した早期検知など、複数の対策を組み合わせることで、詐欺被害の未然防止を図る。
エニトグループのマッチングアプリがSNS型投資・ロマンス詐欺対策を強化、AIと有人による24時...
株式会社エニトグループ傘下のマッチングアプリ『with』『Omiai』が、SNS型投資・ロマンス詐欺対策として、悪質ユーザーの検知強化とデート前のSNS連絡先交換への警告を開始した。Trust & Safety室による24時間365日体制での監視やAIを活用した早期検知など、複数の対策を組み合わせることで、詐欺被害の未然防止を図る。
PlayMiningがSake World NFTと連携し日本酒クイズを配信、世界的な利き酒ア...
Digital Entertainment Asset Pte.Ltd.が日本酒のNFTマーケットプレイスSake World NFTと連携し、2024年11月1日より日本酒クイズコンテンツの配信を開始。無料参加のクイズとNFT所持者限定のプレミアクイズを提供し、成績優秀者には2025年2月開催の世界的利き酒アワード出場権を付与。若年層の日本酒離れ解消と蔵元支援を目指す。
PlayMiningがSake World NFTと連携し日本酒クイズを配信、世界的な利き酒ア...
Digital Entertainment Asset Pte.Ltd.が日本酒のNFTマーケットプレイスSake World NFTと連携し、2024年11月1日より日本酒クイズコンテンツの配信を開始。無料参加のクイズとNFT所持者限定のプレミアクイズを提供し、成績優秀者には2025年2月開催の世界的利き酒アワード出場権を付与。若年層の日本酒離れ解消と蔵元支援を目指す。
LazarusがGoogle Chromeのゼロデイ脆弱性を悪用、偽の暗号資産ゲームで認証情報を窃取
KasperskyはAPT攻撃グループLazarusによる新たな攻撃を発見した。Google ChromeのV8における型の取り違えの脆弱性(CVE-2024-4947)を悪用し、偽のDeFiTankLandゲームサイトを通じてバックドアをインストール。生成AIを活用したソーシャルエンジニアリング手法で暗号資産ウォレットの認証情報を窃取する攻撃を確認した。
LazarusがGoogle Chromeのゼロデイ脆弱性を悪用、偽の暗号資産ゲームで認証情報を窃取
KasperskyはAPT攻撃グループLazarusによる新たな攻撃を発見した。Google ChromeのV8における型の取り違えの脆弱性(CVE-2024-4947)を悪用し、偽のDeFiTankLandゲームサイトを通じてバックドアをインストール。生成AIを活用したソーシャルエンジニアリング手法で暗号資産ウォレットの認証情報を窃取する攻撃を確認した。
OKJが暗号資産IOTXの取扱いを国内で初めて開始、IoTとブロックチェーンの融合が加速へ
オーケーコイン・ジャパンが2024年10月24日よりIoTデバイス向けブロックチェーンプラットフォームIoTeXのネイティブトークンIOTXの取扱いを開始する。国内初となるIOTXの取扱いは、入出庫サービスから開始され、その後取引所および販売所での取引も可能となる。DePINプラットフォームとしての特徴を持つIoTeXの展開が注目される。
OKJが暗号資産IOTXの取扱いを国内で初めて開始、IoTとブロックチェーンの融合が加速へ
オーケーコイン・ジャパンが2024年10月24日よりIoTデバイス向けブロックチェーンプラットフォームIoTeXのネイティブトークンIOTXの取扱いを開始する。国内初となるIOTXの取扱いは、入出庫サービスから開始され、その後取引所および販売所での取引も可能となる。DePINプラットフォームとしての特徴を持つIoTeXの展開が注目される。
ヤプリがHRアワード2024で優秀賞を受賞、従業員エンゲージメントサービスYappli UNI...
株式会社ヤプリの従業員エンゲージメント向上サービスYappli UNITEが、日本の人事部「HRアワード2024」のプロフェッショナル組織変革・開発部門で優秀賞を受賞した。404件の応募から選出され、全国33万人のHRパーソンによる投票と選考委員会の最終選考を経て、2024年を代表するHRサービスとして認められた。ノーコード開発による柔軟なアプリケーション構築と、従業員との効果的なコミュニケーションを実現している。
ヤプリがHRアワード2024で優秀賞を受賞、従業員エンゲージメントサービスYappli UNI...
株式会社ヤプリの従業員エンゲージメント向上サービスYappli UNITEが、日本の人事部「HRアワード2024」のプロフェッショナル組織変革・開発部門で優秀賞を受賞した。404件の応募から選出され、全国33万人のHRパーソンによる投票と選考委員会の最終選考を経て、2024年を代表するHRサービスとして認められた。ノーコード開発による柔軟なアプリケーション構築と、従業員との効果的なコミュニケーションを実現している。
OpenSSL開発チームが3.4.0をリリース、暗号スイート対応とFIPS 140-3検証サポ...
OpenSSL開発チームは2024年10月22日、OpenSSL 3.4.0をリリースした。このバージョンでは完全性のみの暗号スイート対応やJITTER RNGのサポート、FIPS 140-3検証のサポート、PIEによるASLR対応など、セキュリティ機能が大幅に強化されている。OpenSSL 3.3の後継となるレギュラーリリースとして、1年間のフルサポートが提供される。
OpenSSL開発チームが3.4.0をリリース、暗号スイート対応とFIPS 140-3検証サポ...
OpenSSL開発チームは2024年10月22日、OpenSSL 3.4.0をリリースした。このバージョンでは完全性のみの暗号スイート対応やJITTER RNGのサポート、FIPS 140-3検証のサポート、PIEによるASLR対応など、セキュリティ機能が大幅に強化されている。OpenSSL 3.3の後継となるレギュラーリリースとして、1年間のフルサポートが提供される。
【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...
oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。
【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...
oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。
【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...
LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...
LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
MicrosoftがWord、Excel、PowerPointでApple Handoffに対...
MicrosoftはWord、Excel、PowerPointでApple Handoffのサポートを開始した。Mac、iPhone、iPad間でシームレスな作業が可能になり、クラウドストレージに保存されたファイルを対象に作業の継続性を確保。iOS版は2.89以降、Mac版は16.89以降が必要で、同一Apple IDでのサインインとOneDriveまたはSharePointでの保存が条件となる。
MicrosoftがWord、Excel、PowerPointでApple Handoffに対...
MicrosoftはWord、Excel、PowerPointでApple Handoffのサポートを開始した。Mac、iPhone、iPad間でシームレスな作業が可能になり、クラウドストレージに保存されたファイルを対象に作業の継続性を確保。iOS版は2.89以降、Mac版は16.89以降が必要で、同一Apple IDでのサインインとOneDriveまたはSharePointでの保存が条件となる。
GIMPSが史上最大の素数2^1億3627万9841-1を発見、桁数は4102万4320桁に到達
素数探索プロジェクトGIMPSが2024年10月21日、人類史上最大となる素数「2^1億3627万9841-1」の発見を発表した。この素数は十進数で4102万4320桁という途方もない大きさを持ち、これまでの記録を1600万桁以上上回る。発見には17カ国24データセンター地域のGPUサーバが活用され、数学研究における画期的な成果となった。
GIMPSが史上最大の素数2^1億3627万9841-1を発見、桁数は4102万4320桁に到達
素数探索プロジェクトGIMPSが2024年10月21日、人類史上最大となる素数「2^1億3627万9841-1」の発見を発表した。この素数は十進数で4102万4320桁という途方もない大きさを持ち、これまでの記録を1600万桁以上上回る。発見には17カ国24データセンター地域のGPUサーバが活用され、数学研究における画期的な成果となった。
電通総研がCi*X Expense Ver.3.3で31機能を強化、SAML認証と日当計算機能...
電通総研は2024年10月22日、エンタープライズ向け経費精算システム「Ci*X Expense」の最新版「Ver.3.3」を提供開始。モバイルアプリのSAML認証機能や交通費精算における日当計算機能など、31の機能を強化。導入時の作業負荷軽減と経費精算業務の効率化を実現し、企業グループの経営高度化を支援する。
電通総研がCi*X Expense Ver.3.3で31機能を強化、SAML認証と日当計算機能...
電通総研は2024年10月22日、エンタープライズ向け経費精算システム「Ci*X Expense」の最新版「Ver.3.3」を提供開始。モバイルアプリのSAML認証機能や交通費精算における日当計算機能など、31の機能を強化。導入時の作業負荷軽減と経費精算業務の効率化を実現し、企業グループの経営高度化を支援する。
Sysdigが2024年グローバル脅威レポートを発表、AIリソースジャッキングによる被害が1日...
Sysdigは2024年版グローバル脅威レポートを発表し、クラウド攻撃の深刻化を警告した。AIリソースジャッキングでは3時間で3万ドルの被害が発生し、1日で10万ドル以上の損失につながる可能性がある。また、暗号通貨マイニング攻撃では20秒で500以上のインスタンスが生成され、認証情報窃取では1500人以上が被害に遭っている。2025年には世界的なサイバー攻撃による損失が1000億ドルを超えると予測される。
Sysdigが2024年グローバル脅威レポートを発表、AIリソースジャッキングによる被害が1日...
Sysdigは2024年版グローバル脅威レポートを発表し、クラウド攻撃の深刻化を警告した。AIリソースジャッキングでは3時間で3万ドルの被害が発生し、1日で10万ドル以上の損失につながる可能性がある。また、暗号通貨マイニング攻撃では20秒で500以上のインスタンスが生成され、認証情報窃取では1500人以上が被害に遭っている。2025年には世界的なサイバー攻撃による損失が1000億ドルを超えると予測される。
扶桑電通がDXソリューション「ArmZ X」を提供開始、PSTNマイグレーションに向けた音声と...
扶桑電通株式会社が新たなDXソリューション「ArmZ X」の提供を2024年10月より開始した。第一弾としてクラウドPBXサービス「ArmZ Cloud」をリリースし、インターネット回線上での音声暗号化と高音質内線通話を実現。2025年以降のPSTNマイグレーションに向け、ワンタイムQRコード認証やシングルサインオン対応など、音声とセキュリティを統合した新たなネットワークインフラとして注目を集めている。
扶桑電通がDXソリューション「ArmZ X」を提供開始、PSTNマイグレーションに向けた音声と...
扶桑電通株式会社が新たなDXソリューション「ArmZ X」の提供を2024年10月より開始した。第一弾としてクラウドPBXサービス「ArmZ Cloud」をリリースし、インターネット回線上での音声暗号化と高音質内線通話を実現。2025年以降のPSTNマイグレーションに向け、ワンタイムQRコード認証やシングルサインオン対応など、音声とセキュリティを統合した新たなネットワークインフラとして注目を集めている。
ROOMSがITreview Grid Award 2024 Fallでオンライン商談ツール部...
株式会社BloomActが提供するオンライン商談システムROOMSが、ITreviewの「Grid Award 2024 Fall」オンライン商談ツール部門で最高評価の「Leader」を3期連続で受賞。アプリ不要でURLやルームナンバーだけで接続可能な手軽さと、カレンダー連携による予約管理機能、セキュアな通信環境が評価された。全23製品中での受賞となり、BtoC向けオンライン商談システムとしての価値が認められている。
ROOMSがITreview Grid Award 2024 Fallでオンライン商談ツール部...
株式会社BloomActが提供するオンライン商談システムROOMSが、ITreviewの「Grid Award 2024 Fall」オンライン商談ツール部門で最高評価の「Leader」を3期連続で受賞。アプリ不要でURLやルームナンバーだけで接続可能な手軽さと、カレンダー連携による予約管理機能、セキュアな通信環境が評価された。全23製品中での受賞となり、BtoC向けオンライン商談システムとしての価値が認められている。
宇都宮市がハミングヘッズのSePを導入、仮想環境の速度問題と費用削減を実現しMicrosoft...
ハミングヘッズ株式会社は宇都宮市に情報漏えい対策ソフトSePを導入し、仮想環境下のインターネット接続系における回線速度の低下と環境構築費用の課題を解消した。Microsoft 365の利用とα´モデルへの移行を見据えたセキュリティ構築も実現し、3,300人の職員が同時接続可能な環境を実現。テレワーク時の暗号化やファイル制限機能も備え、包括的なセキュリティ対策を実現している。
宇都宮市がハミングヘッズのSePを導入、仮想環境の速度問題と費用削減を実現しMicrosoft...
ハミングヘッズ株式会社は宇都宮市に情報漏えい対策ソフトSePを導入し、仮想環境下のインターネット接続系における回線速度の低下と環境構築費用の課題を解消した。Microsoft 365の利用とα´モデルへの移行を見据えたセキュリティ構築も実現し、3,300人の職員が同時接続可能な環境を実現。テレワーク時の暗号化やファイル制限機能も備え、包括的なセキュリティ対策を実現している。
bitFlyerがPolygonエコシステムトークンの取扱いを開始、既存のMATICからの移行...
bitFlyerは2024年10月28日からEthereum上のPolygonエコシステムトークン(POL)の取扱いを開始する。既存のMATIC取引も継続して提供され、将来的なPOLへの移行を予定している。これによりPolygonエコシステムの発展とweb3への参画機会の拡大が期待される。バリデーター報酬やコミュニティ資金としての活用により、ブロックチェーンの進化を促進する。
bitFlyerがPolygonエコシステムトークンの取扱いを開始、既存のMATICからの移行...
bitFlyerは2024年10月28日からEthereum上のPolygonエコシステムトークン(POL)の取扱いを開始する。既存のMATIC取引も継続して提供され、将来的なPOLへの移行を予定している。これによりPolygonエコシステムの発展とweb3への参画機会の拡大が期待される。バリデーター報酬やコミュニティ資金としての活用により、ブロックチェーンの進化を促進する。
吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリ...
吉積情報株式会社は、Google Workspaceの管理設定を評価し改善案を提案するセキュリティレビューサービスを開始した。外部からの脅威に対する運用状況の確認や社員による情報漏洩リスクの評価を実施し、組織のセキュリティレベル向上を支援する。2024年内の申し込みに限り、通常20万円のところ10万円で提供される特別キャンペーンも実施中だ。
吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリ...
吉積情報株式会社は、Google Workspaceの管理設定を評価し改善案を提案するセキュリティレビューサービスを開始した。外部からの脅威に対する運用状況の確認や社員による情報漏洩リスクの評価を実施し、組織のセキュリティレベル向上を支援する。2024年内の申し込みに限り、通常20万円のところ10万円で提供される特別キャンペーンも実施中だ。
DeFimansとDeSpreadが日韓web3市場でパートナーシップを締結、東アジアでの事業...
株式会社DeFimansは韓国のweb3コンサルティングファームDeSpread Inc.と事業拡大パートナーシップを締結した。両社は日本と韓国それぞれの市場やユーザー特性に関する知見とノウハウを結集し、web3領域における市場参入支援やブランディング、認知度向上支援のソリューションを提供する。DeSpreadは2019年設立で韓国暗号資産市場での豊富な経験を持つ。
DeFimansとDeSpreadが日韓web3市場でパートナーシップを締結、東アジアでの事業...
株式会社DeFimansは韓国のweb3コンサルティングファームDeSpread Inc.と事業拡大パートナーシップを締結した。両社は日本と韓国それぞれの市場やユーザー特性に関する知見とノウハウを結集し、web3領域における市場参入支援やブランディング、認知度向上支援のソリューションを提供する。DeSpreadは2019年設立で韓国暗号資産市場での豊富な経験を持つ。
BRIが全マンションにFreeiD顔認証を標準採用、鍵不要のスマートな住環境を実現へ
BRIは2024年10月23日、DXYZの顔認証プラットフォーム「FreeiD」を今後供給する全マンションに標準採用すると発表した。エントランスから専有部まで鍵が不要となる国内初の「オール顔認証マンション」を展開し、第一弾としてガリシア清澄白河IIとガリシアレジデンス松陰神社への導入を完了。スマートフォンアプリで顔を登録するだけで、入退室や決済などの日常生活をシームレスに実現する。
BRIが全マンションにFreeiD顔認証を標準採用、鍵不要のスマートな住環境を実現へ
BRIは2024年10月23日、DXYZの顔認証プラットフォーム「FreeiD」を今後供給する全マンションに標準採用すると発表した。エントランスから専有部まで鍵が不要となる国内初の「オール顔認証マンション」を展開し、第一弾としてガリシア清澄白河IIとガリシアレジデンス松陰神社への導入を完了。スマートフォンアプリで顔を登録するだけで、入退室や決済などの日常生活をシームレスに実現する。
【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アル...
oisfは2024年10月16日、suricata 7.0.7未満のバージョンに暗号アルゴリズムの使用に関する脆弱性が存在することを公開した。CVSSv3による深刻度基本値は7.5と重要度が高く、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。本脆弱性が悪用された場合、対象システムがサービス運用妨害(DoS)状態に陥る可能性があり、早急な対応が求められる。
【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アル...
oisfは2024年10月16日、suricata 7.0.7未満のバージョンに暗号アルゴリズムの使用に関する脆弱性が存在することを公開した。CVSSv3による深刻度基本値は7.5と重要度が高く、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。本脆弱性が悪用された場合、対象システムがサービス運用妨害(DoS)状態に陥る可能性があり、早急な対応が求められる。
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。
【CVE-2024-47945】RittalのIoTインターフェースとCMC IIIにエントロ...
RittalのIoTインターフェースおよびCMC III Processing Unitsのファームウェアにエントロピー不足の脆弱性が発見された。CVSSスコア9.8と極めて深刻度が高く、情報漏洩やDoS攻撃のリスクが存在する。対象となるのは6.21.00.2未満のバージョンで、機密性、完全性、可用性すべてに高い影響があり、早急な対応が必要とされている。
【CVE-2024-47945】RittalのIoTインターフェースとCMC IIIにエントロ...
RittalのIoTインターフェースおよびCMC III Processing Unitsのファームウェアにエントロピー不足の脆弱性が発見された。CVSSスコア9.8と極めて深刻度が高く、情報漏洩やDoS攻撃のリスクが存在する。対象となるのは6.21.00.2未満のバージョンで、機密性、完全性、可用性すべてに高い影響があり、早急な対応が必要とされている。
【CVE-2024-8264】Fortraのrobot scheduleに情報漏洩の脆弱性、バ...
Fortraのrobot scheduleにおいて、ログファイルからの情報漏洩に関する重大な脆弱性が発見された。CVE-2024-8264として識別されるこの脆弱性は、バージョン1.24から3.05未満に影響を与え、CVSSスコア5.5と評価されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が求められる状況だ。
【CVE-2024-8264】Fortraのrobot scheduleに情報漏洩の脆弱性、バ...
Fortraのrobot scheduleにおいて、ログファイルからの情報漏洩に関する重大な脆弱性が発見された。CVE-2024-8264として識別されるこの脆弱性は、バージョン1.24から3.05未満に影響を与え、CVSSスコア5.5と評価されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が求められる状況だ。
【CVE-2024-43513】WindowsのBitLockerにセキュリティ機能バイパスの...
マイクロソフトのWindows 10、Windows 11、Windows Server製品のBitLockerに、セキュリティ機能を回避される脆弱性が発見された。CVSSスコア6.4の警告レベルで、物理的なアクセスを通じて攻撃が可能。特権レベルや利用者の関与が不要という特徴があり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは対策パッチを公開し、早急な適用を推奨している。
【CVE-2024-43513】WindowsのBitLockerにセキュリティ機能バイパスの...
マイクロソフトのWindows 10、Windows 11、Windows Server製品のBitLockerに、セキュリティ機能を回避される脆弱性が発見された。CVSSスコア6.4の警告レベルで、物理的なアクセスを通じて攻撃が可能。特権レベルや利用者の関与が不要という特徴があり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは対策パッチを公開し、早急な適用を推奨している。
メルコインがメルカリアプリでイーサリアムつみたて機能の提供開始、銀行からの自動引落しで簡単な資...
メルカリの子会社メルコインは2024年10月22日より、メルカリアプリで銀行からの自動引落しによるイーサリアムつみたて機能の提供を開始した。本人確認済みユーザーは最短30秒で申し込みが完了し、1円から任意の金額で月1回から4回までのつみたてが可能である。つみたてたイーサリアムはメルペイ残高に出金してお買い物にも利用できる。
メルコインがメルカリアプリでイーサリアムつみたて機能の提供開始、銀行からの自動引落しで簡単な資...
メルカリの子会社メルコインは2024年10月22日より、メルカリアプリで銀行からの自動引落しによるイーサリアムつみたて機能の提供を開始した。本人確認済みユーザーは最短30秒で申し込みが完了し、1円から任意の金額で月1回から4回までのつみたてが可能である。つみたてたイーサリアムはメルペイ残高に出金してお買い物にも利用できる。
GoogleがAndroidのGoogleメッセージアプリに5つの新保護機能を追加、詐欺対策と...
Googleは2024年10月22日、Androidデバイス向けGoogleメッセージアプリに5つの新しいセキュリティ保護機能を追加することを発表した。配送詐欺や求人詐欺の検出、危険なリンクの警告、国際番号からのメッセージブロック、露出度の高いコンテンツの自動ぼかし、連絡先の公開鍵認証など、包括的な保護機能によってユーザーの安全性が大幅に向上する。
GoogleがAndroidのGoogleメッセージアプリに5つの新保護機能を追加、詐欺対策と...
Googleは2024年10月22日、Androidデバイス向けGoogleメッセージアプリに5つの新しいセキュリティ保護機能を追加することを発表した。配送詐欺や求人詐欺の検出、危険なリンクの警告、国際番号からのメッセージブロック、露出度の高いコンテンツの自動ぼかし、連絡先の公開鍵認証など、包括的な保護機能によってユーザーの安全性が大幅に向上する。
