apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性(Scan Tech Report) (ScanNetSecurity)

◆概要 2023 年 4 月に修正された、apport-cli の権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。脆弱な OS への侵入に成功した攻撃者は、当該脆弱性の悪用により、権限の昇格が可能です。ソフトウェアのアップデートにより対策してください。 ◆分析者コメント 当該ソフトウェアは Ubuntu OS に標準でインストールされているソフトウェアであるため、Ubun ……

GitHub、サポートチャット「Copilot in GitHub Support」の一般提供開始 (マイナビニュース)

GitHubは2月9日(現地時間)、公式ブログ「Copilot in GitHub Support is now available!」において、AIベースのサポートチャットサービス「Copilot in GitHub Support」の一般提供開始を発表した。Copilot in GitHub Supportは、GitHub関連の質問に対してAIアシスタントが自動で返答してくれるチャットボットで ……

Flatt Security の 66.6 %の株式を GMOインターネットグループが取得へ 〜 井手康貴が追う“トリリオン”ドリーム (ScanNetSecurity)

日本経済のために最速で一兆円企業を新たに誕生させるため、GMOインターネットグループを最大株主として迎える。 本郷にある株式会社Flatt Security のオフィスで本誌取材に応じた同社代表の井手康貴はこう語った。 開発者向けのセキュリティサービスや、脆弱性診断等を提供する株式会社Flatt Security は 2 月 13 日、GMOインターネットグループから約 10 億円の増資を受けると ……

サムスンの「Galaxy Watch」、睡眠時無呼吸の検出で米FDAの承認を取得 (CNET Japan)

健康とフィットネスのトラッキングは現在、スマートウェアラブル機器で最も注力されている機能であり、サムスンの「Galaxy Watch」はつい先日、ある重要な新機能の導入に向けた競争における主要なハードルをクリアした。 提供:Matthew Miller/ZDNET 米食品医薬品局(FDA)は今回初めて、スマートウォッチの睡眠時無呼吸検出機能を認可した。 プレスリリースによると、この機能は2024年 ……

山田製作所にランサムウェア攻撃、現時点で情報流出は確認されず (ScanNetSecurity)

株式会社山田製作所は2月7日、同社サーバへのランサムウェア被害について発表した。 これは2月6日深夜に、同社の一部サーバが暗号化されるランサムウェア被害の発生を確認したというもの。 同社では現在、対策本部を設置し、外部専門家の助言を受けながら影響範囲等の調査と復旧への対応を進めている。 同社の調査によると、本件は巧妙にサーバ保存情報の暗号化やアクセスログの抹消を伴うランサムウェアによる標的型攻撃で ……

大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性 (ScanNetSecurity)

株式会社大藤つり具は1月26日、同社システムへのランサムウェア攻撃による個人情報流出の可能性について発表した。 これは2023年12月13日に、VPN装置を悪用した攻撃者による同社コンピュータシステムへの侵害活動を確認したというもので、攻撃者はランサムウェアを作成および実行することで同社サーバ内の顧客の個人情報を含むデータを暗号化している。 同社で外部機関による調査を行ったところ、サーバ上の痕跡で ……