Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
》 トランプがインテルCEOに「即時辞任」を要求、対中関係への指摘受け (Forbes, 8/8)。リップブー・タン氏。
ロイターは4月に、タンが自身のベンチャーキャピタル企業であるウォルデン・インターナショナルおよび2つの香港系持株会社を通じて、中国を拠点とする複数の企業に投資していたと報じた。タンはウォルデンを通じて、2001年に中国最大の半導体ファウンドリーである中芯国際集成電路製造(SMIC)へ出資し、2018年まで同社の取締役を務めていた。SMICは2020年に中国軍との関係を理由に米国から制裁対象とされ、タンはその翌年に同社の株式を手放している。
また、ウォルデンは、2020年に人権侵害への関与が疑われて米商務省のブラックリストに掲載された雲天励飛(インテリフュージョン)への共同投資にも関与していた。
タンは今年3月にインテルCEOに就任した。インテルはその際、彼を「半導体業界で豊富な経験を持つ優れた技術リーダー」と評価していた。タンは2009年から2021年までケイデンス・デザイン・システムズのCEOを務め、2021年から2023年までは同社の取締役会会長を務めていた。
なお、ケイデンス・デザイン・システムズは今年初め、米司法省からの告発に対し有罪を認めた。同社は、核爆発のシミュレーション研究に関与していたと見られる中国の軍事大学に対し、ハードウェア、ソフトウェア、半導体設計に関する知的財産を販売していたとされている。政権側が疑うのも仕方ない感。
》 世界の自動車業界、関税戦争で1.8兆円の打撃 (Wall Street Journal, 8/8)
トヨタ自動車は7日、関税率の引き上げで4-6月期営業利益が約4500億円押し下げられたと明らかにした。自動車メーカーが報告した関税の影響額としてはこれまでで最大だ。
(中略)
打撃は今後も続く。トヨタは2026年3月期の営業利益が関税で1兆4000億円押し下げられる見通しで、純利益が44%減ると予想している。
FreeBSD libarchive
FreeBSD-SA-25:07.libarchive - Integer overflow in libarchive leading to double free (FreeBSD, 2025.08.08)。 archive_read_format_rar_seek_data() で integer overflow が発生することで double free が発生、攻撃者が任意のコードを実行できる。 CVE-2025-5914
回避方法なし、patch あり。
TSMC元従業員ら3人の勾留認める 機密情報を不正取得、国家安全法違反疑い/台湾 (フォーカス台湾, 8/5)
TSMCの機密情報不正取得 東京エレクはコメントせず=従業員が関与疑い/台湾 (フォーカス台湾, 8/6)。「東京エレクトロン(TEL)の台湾子会社の従業員も事件に関与している疑い」。
TSMC機密情報不正取得 東京エレクトロン「関与の元従業員を懲戒解雇」/台湾 (フォーカス台湾, 8/7)
TSMCの2ナノ技術が日本企業に流出か 元社員3人を国家安全法違反で拘束 (風傳媒, 8/6)
TSMCの2ナノ技術流出疑惑で急浮上 Rapidusとは何者か──日本半導体産業の逆襲 (風傳媒, 8/6)
TSMCの2ナノ機密流出危機 国家技術を守る女性検察官がスパイ摘発へ (風傳媒, 8/7)。とてもヒロイックな扱い。
オフィシャル:
当社は、法令遵守および倫理基準の徹底を経営の最重要事項と位置付けており、これに反するいかなる行為も断じて容認しておりません。関与した台湾子会社の元従業員についてはすでに懲戒解雇の措置を講じており、台湾司法当局による捜査に全面的に協力しております。
当社による調査では、現時点において関連する機密情報の外部への流出は確認されておりません。
なお、捜査の機密保持の観点から現段階でこれ以上の情報提供は控えさせていただきます。
》 米が対日15%関税を上乗せで発動、土壇場で日米間の解釈の差が表面化 (ブルームバーグ, 8/7)。まぬけ。あまりにもまぬけすぎる。
自民党の小野寺五典政調会長が同日午後、米国の対日関税は欧州連合(EU)のような特例が認められず、通常の関税率より15%上乗せされているのが今の状況だと党本部で記者団に語った。赤沢亮正経済再生担当相から日本側の主張が正しいと閣僚間では確認していると報告を受けたとし、修正を求めていることも明らかにした。
日本側は既存の税率が15%以上の品目には課されないとし、それ以外の品目は15%になるとの認識だったが、米国の大統領令にはそうした記述がなかった。官報でも、EUには既存の関税率が15%未満とそれ以上の品目に対する税率が書き分けられているのに対し、日本では「15%」との記載しか見られなった。
(中略)
林芳正官房長官は7日午前11時すぎの記者会見で、訪米中の赤沢再生相がラトニック商務長官との協議で日米合意の内容を改めて確認し、実施するための措置を執るよう直ちに求めたと述べた。発動時に日本側の理解通りとなるかは明言しなかった。
》 トランプ氏、半導体に100%関税を表明 国内投資なら除外へ (Wall Street Journal, 8/7)
米国の対中国および対インド関税の影響を警告していたアップルのティム・クック最高経営責任者(CEO)にとって、関税措置からの除外は勝利と言える。同社はこれまでのところ関税の影響を回避しており、クック氏は第1次トランプ政権時にも関税措置の除外を勝ち取っている。関連:
Apple、米国に1000億ドル追加投資 トランプ大統領同席の会見で発表 (ITmedia, 8/7)
米半導体関税、TSMCは対象外と台湾政府発表-株価急伸 (ブルームバーグ, 8/7)
Go
[security] Go 1.24.6 and Go 1.23.12 are released (Google, 2025.08.07)。 CVE-2025-47906 CVE-2025-47907 を修正。
》 OpenSSL 3.5.2 (GitHub, 8/5) 公開されました。セキュリティ修正はありません。 iida さん情報ありがとうございます。
》 わずか5分でエンジン起動「CANインベーダー」に警戒を、大阪府内で自動車盗急増 (産経, 8/6)
府警によると、今年上半期(1~6月)の自動車盗の認知件数は327件で、前年同期比で127件増加した。上半期だけでも年間を通しても令和4年以降は毎年減少していたが、今年に入り増加に転じた。新型の CAN インベーダーが登場しているのだそうで。 被害増は大阪だけではありません。
車体に穴… 未明の“ランクル”盗難未遂 CANインベーダーか 全国ワーストだった去年の1.5倍ペースで被害拡大 愛知 (CBC / Yahoo, 8/5)
愛知県内では、ことし6月末時点で未遂も含めて自動車が盗まれる被害が639件確認されています。 これは全国ワーストだった去年の1.5倍のペースで、警察は二重三重の防犯対策を呼びかけています。【独自】[盗難]被害急増!! [新型CANインベーダー]出現! ボディに穴を開けて[CAN]に接続!? (ベストカー, 4/2)
近年、自動車窃盗の手口は、リレーアタック→CANインベーダー→GAME BOY(キーエミュレータ=スマートキーの機能を丸ごと複製)と進化してきた。 (中略) メーカーのほうで対策できていないのは現状、GAME BOYだけとも言えるのだが、実はGAME BOY同様、キー複製の機能を盛り込んだ窃盗ツールによる盗難が昨年秋頃から急増しているのをご存じだろうか?
新型CANインベーダーともいえるこの新しいツールによる窃盗の最大の特徴はボディに穴を開ける事である。2022年11月1日以降生産のランドクルーザー300や40系アルヴェル、ランドクルーザー250などの新型車種にはメーカー純正のセキュリティ(CANインベーダー向け)がついていますが、当然今回紹介した新型CANインベーダーの手口ではもちろん役に立ちません。 (中略) できる対策としては、パンテーラやクリフォード、ゴルゴ、イグラなどの防盗効果の高い社外セキュリティとともに、キタコ(K-TECT)に代表される物理ロックの併用もおすすめします。
》 ANAホールディングスとJoby Aviation エアタクシー事業合弁会社設立の本格検討開始 10月1日から大阪・関西万博にて空飛ぶクルマデモフライトを一般公開 (ANA ホールディングス, 8/5)。Joby S4 は「空飛ぶクルマ」ではなくマルチコプターですね。 Joby Aviation にはトヨタが出資しているので、将来的にはクルマになるのかもしれません。
Joby、日本で初の試験フライト (トヨタ / YouTube, 2024.11.08)
トヨタ、空飛ぶクルマ試験飛行 東京―静岡25分 (日経, 2024.11.03)。 名古屋まで飛べれば商業価値が上がりそうだが、 こういう言い方をするということは、そこまでは飛べないのかな。
》 DRAMの価格が2025年5月からわずか1カ月で2倍に上昇し高止まり、中国のCXMTがDDR4の生産を停止しDDR5とHBMに注力するのではないかという憶測 (gigazine, 8/6)
》 TSMC社員が2nm半導体の機密情報を漏らした疑いで逮捕される、東京エレクトロンも捜査を受けているとの報道 (gigazine, 8/6)
》 Intelは18Aプロセスの製造に苦戦中、仕様を満たすのは2025年夏時点でもまだ10% (gigazine, 8/6)
》 アメリカが「Intel株の49%を取得するようTSMCに要求している」との報道、台湾への関税を20%から引き下げる条件として (gigazine, 8/6)。それほどに Intel が落ちぶれているということ。
》 HDDの故障率を実際の運用状況から可視化する「Backblazeメーカー・モデル別統計データ」2025年第2四半期版が公開される (gigazine, 8/6)
》 トランプと暗号資産業界の蜜月関係に亀裂。“見返りの乏しさ”に不満募る (WIRED, 8/6)
》 最悪の場合は無期懲役…中国で施行されたインターネット身分証と威力を発揮する信用スコア (山崎文明 / Wedge ONLINE, 8/6)。7/15 から開始済だそうで。
中国の「社会信用システム」は、他人事ではない。日本にも似たようなシステムが存在している。LINEスコアがそれだ。
LINE登録時に入力した属性情報(生年月日、性別、配偶者の有無、子供の人数、戸建てかマンション、持ち家か賃貸か、入居年数、同居人数、正社員か自営業か、職種、業種、勤続年数、年収、健康保険種類、郵便番号など)にLINEサービスの利用状況やLINEウォレット、LINE家計簿、LINEP Payと連携させ、LINEプラットフォーム上の全ての行動データをAIが分析し、100から1000点でスコアをつける仕組みがある。LINEの説明では貸付業務LINE Pocket Moneyの利率と限度額の設定に利用しているとしている。
LINEは、23年に約52万人もの個人情報漏洩事件を起こし、総務省の行政指導を受けている。ランク付された個人情報が漏れた時の影響は計り知れない。
》 NVIDIAが正式に「バックドアなし・キルスイッチなし・スパイウェアなし」を宣言、一方でトランプ政権は半導体の追跡手段を検討中 (gigazine, 8/6)
》 Windows11やWindows10の大型アップデート名がわかりやすくなった理由。なぜ季節名は使われなくなったのか (ニッチなPCゲーマーの環境構築Z, 8/6)。なるほどな理由。
ADOdb (PHP 用 DB 接続ライブラリ)
Critical ADOdb Flaw (CVE-2025-54119, CVSS 10.0) in SQLite3 Driver Allows SQL Injection (securityonline.info, 2025.08.05)。 ADOdb 5.22.10 で修正。
SQL injection in ADOdb sqlite3 driver (ADOdb / GitHub, 2025.08.04)
Firefox 141.0 / 140.1.0 ESR / 128.13.0 ESR / 115.26.0 ESR 公開 (2025.07.24)
Firefox 141.0.2、Firefox for Android 141.0.2、Thunderbird 140.1.1esr が公開されました。セキュリティ修正はありません。
Firefox 141.0.2、Firefox for Android 141.0.2 がリリースされた (mozillaZine, 2025.08.06)
Thunderbird 140.1.1esr がリリースされた (mozillaZine, 2025.08.06)
Trend Micro Apex One / Apex One SaaS / Standard Endpoint Protection に 2 件のセキュリティ欠陥。 内 1 件は 0-day。
Trend Micro Apex One Console Command Injection Remote Code Execution Vulnerability - ZDI-25-772 ZDI-CAN-27855 (Trend Micro ZDI, 2025.08.05)。 remote から無認証で IUSR 権限で任意のコードを実行できる。 CVE-2025-54987。 こちらが 0-day のようだ。
注意:トレンドマイクロは、この脆弱性が実際の攻撃に利用されたことを確認しています。Apex One SaaSおよびStandard Endpoint Protectionに対しては、2025年7月31日に緩和策が適用されたため、お客様側での対処は不要です。Apex Oneに対しては、できるだけ早く下記の対処法にある緩和策を適用することを推奨しています。Trend Micro Apex One Console Command Injection Remote Code Execution Vulnerability ZDI-25-771 ZDI-CAN-27834 (Trend Micro ZDI, 2025.08.05)。 remote から無認証で IUSR 権限で任意のコードを実行できる。 CVE-2025-54948
修正はまだないが、緩和策 FixTool_Aug2025 が公開されている。 Apex One SaaS / Standard Endpoint Protection には 2025.07.31 に緩和策を適用済だそうで。 また緩和策の副作用として、管理コンソールのリモートインストール機能が使えなくなるそうで。
修正は「8月中旬」に公開予定とのこと。
トレンドマイクロは、お客様にできるだけ早く最新のビルド(2025/8月中旬の公開を予定)にアップデートすることを推奨いたします。関連:
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (JPCERT/CC, 2025.08.06)
Chrome 139.0.7258.66 (Linux) および 139.0.7258.66/67 (Windows / Mac) が stable に。12 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2025.08.05)。 Chrome 139 (139.0.7258.62) for Android。 上記と同様のセキュリティ修正を含む。
Chrome Stable for iOS Update (Google, 2025.08.05)。 上記と同様のセキュリティ修正を含むかどうかは不明。
「Google Chrome 139」安定版リリース、ISO-2022-JPの自動検出を廃止 (gigazine, 2025.08.06)
》 新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始 (トレンドマイクロ, 8/4)
》 中国の過酷な「996」勤務、米のAIスタートアップで拡大 (WIRED, 8/4)
とはいえ世界的には、「996」が再び広がりつつあるようだ。今年の夏、英国拠点のベンチャーキャピタリストのハリー・ステビングスがこの傾向について議論を呼び起こした。彼は、「996」すら不十分かもしれず、本気で野心的なスタートアップはさらに厳しい働き方をする必要がある、と主張している。「実際のところ、中国ではいまや“007”ですよ──深夜0時から0時まで、週7日働く。そして交代制のチームでそれを回しているんです」と彼は語る。「1億ドルの企業をつくりたいなら、週5日で十分かもしれない。でも、100億ドル規模の企業を目指すなら、週7日働かなくてはなりません」
》 ゼロクリックで情報漏えい:Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説 (トレンドマイクロ, 7/31)
》 ウイルスバスター ビジネスセキュリティサービス Windows 10 22H2 / Windows 10 Enterprise 2015 LTSB のサポートポリシーについて (トレンドマイクロ, 8/4)。「2026年10月14日 まで実施」に変更 (1年延長)。
》 New Tool: ficheck.py (SANS ISC, 7/24)。 https://github.com/clausing/scripts/tree/master (GitHub)。
》 制御システムセキュリティカンファレンス2026講演募集(Call for Presentation) (JPCERT/CC, 8/4)
》 No, the UK’s Online Safety Act Doesn’t Make Children Safer Online (EFF, 8/1)
》 sosコマンドでUbuntuシステムの情報をあらいざらい収集しよう (gihyo.jp, 7/30)
》 オープンソースの2FAアプリ「Proton Authenticator」リリース (gihyo.jp, 8/4)
Proton AG.はCERN(Conseil Européen pour la Recherche Nucléaire:欧州原子核研究機構)の研究者によって創設されたセキュリティ企業。非営利団体であるProton Foundationが筆頭株主となっている。
》 IPA 脆弱性診断内製化ガイド (2025.07.31) (まるちゃんの情報セキュリティ気まぐれ日記, 8/3)
》 米国 NIST SP 1800-44 (初期ドラフト) 安全なソフトウェア開発、セキュリティ、および運用 (DevSecOps) のプラクティス (2025.07.30) (まるちゃんの情報セキュリティ気まぐれ日記, 8/5)
》 米国 耐量子暗号連合 (PQCC) 国際的なPQC要件 (2025.07.15) (まるちゃんの情報セキュリティ気まぐれ日記, 8/5)
》 「ディープフェイクス」ツール3.5万件、ダウンロード1,500万回、「ヌード化」の世界的被害を加速 (新聞紙学的, 7/7)
》 「Copilot」のチャット20万件から見えた、AIに最も影響を受けやすい職業と受けにくい職業 (新聞紙学的, 8/4)
》 加速する「AIリストラ」、AIは「知性の自転車」か「人間の代替」か? (新聞紙学的, 7/14)
》 公安部の幹部ら処分へ 「捜査指揮機能せず」警視庁が今週にも検証結果公表へ 大川原化工機えん罪事件 (TBS, 8/4)。たいていのメディアは「近く」等の表現になっているところ、 TBS は「今週にも」となっている。
関連: 捜査情報垂れ流しは「フェイクニュース」 冤罪被害者が望む真の報道 (毎日, 8/5)
》 ウクライナの若者たちが主張通す 汚職対策機関の独立性確保、ゼレンスキー氏が新法に署名し事態収拾 (BBC, 8/2)
抗議者たちは、ゼレンスキー氏とその政権に対し、2つの汚職対策機関に「手を出すな」と要求し、政府が方針を転換するまで抗議を続けると訴えていた。
そして数日のうちに、政府は方針を転換したのだった。
(中略)
問題は解決されたと、議員たちは精一杯アピールした。しかし、今回の危機は、不快な余韻を残した。
ゼレンスキー氏が汚職対策改革についてどこまで真剣なのかが、疑問視されてしまったからだ。
》 地球上の淡水が急速に減って飲み水や食料の安定供給がピンチになりつつある (gigazine, 8/4)
》 350億円超の損害賠償支払いをテスラが命じられる、オートパイロット利用時に起きた死亡事故でテスラに部分的な責任があるとの判決 (gigazine, 8/4)。「テスラは控訴する構えです」。
》 ロシアのサイバースパイ集団「Secret Blizzard」が各国大使館のデバイスに中間者攻撃でマルウェアをインストールしている (gigazine, 8/1)
》 空自が誇る「巨大な日の丸輸送機」に“長槍”搭載か!? 驚愕の「ミサイルキャリア化」検討が本格化 (乗りものニュース, 8/2)。日本版 Rapid Dragon をやりたいようなのですが、 本家 US での状況は停滞しているように見えます。
AFRL NEWS SEARCH: rapid dragon (afrl.af.mil)。最新ニュースが 2023 年なのですよね。 開発自体は無事終了した ok ok ということなのかな。 でも量産開始とかいう話は聞かないよねえ。
》 「艦艇防衛用の新型ミサイル」日本での生産実現!“撃ちっぱなし型”で艦員の負担も軽く 三菱電機がRTXと契約 (乗りものニュース, 6/26)。ESSM Block 2。 国産化できるのはよろこばしい。 レイセオンも生産能力が足りなくて困ってるだろうしなあ。
》 オーストラリア海軍、次期汎用フリゲートとして三菱重工の改もがみ型 FFM を選択
Mogami-class frigate selected for the Navy’s new general purpose frigates (defence.gov.au, 8/5)
The Albanese Government is accelerating the delivery of a larger and more lethal surface combatant fleet with the selection of the upgraded Japanese Mogami-class frigate as the preferred platform for the Royal Australian Navy’s future fleet of general purpose frigates.オーストラリア海軍の次期フリゲート、日本の新型FFMを採用へ その計り知れない意義とは? #エキスパートトピ (高橋浩祐 / yahoo, 8/5)
豪、次期フリゲート艦に三菱重を選定 日本9年越しの巻き返し (ロイター, 8/5)
豪 新型フリゲート艦導入計画 日本の提案が最優先候補と発表 (NHK, 8/5)
林官房長官は (中略) その上で「最終的な契約の締結は来年初めを見込んでおり、締結に向けて関係省庁や関係企業と連携し官民一体となって取り組んでいく」と述べました。まだ半年あるよと。
ドイツに勝った! 日本製「改もがみ型」豪海軍の次期フリゲートへ「ただ正念場は来年」どういうこと? (乗りものニュース, 8/5)
あくまでもこれは優先交渉権を得たにすぎません。前述したように建造契約は来年に予定されているため、細部含めこれから両国で交渉していく形になります。オーストラリア国営放送、日本がドイツを破って100億豪ドルの入札に勝利 (航空万能論 GF, 8/5)
TP-Link Archer C50
JVNVU#97735345 TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性 (JVN, 2025.08.05)。「TP-Link製ルーターArcher C50のサポートは既に終了しています。開発者は該当製品の使用停止および後継製品への移行を推奨しています」。
アルファサード PowerCMS
JVNVU#93412964 PowerCMSにおける複数の脆弱性 (JVN, 2025.07.31)。PowerCMS 6.71 / 5.31 / 4.61 で対応。
GNU C Library
The GNU C Library version 2.42 is now available (GNU, 2025.07.28)
The following CVEs were fixed in this release, details of which can be found in the advisories directory of the release tarball:
GLIBC-SA-2025-0001:
assert: Buffer overflow when printing assertion failure message
(CVE-2025-0395)
GLIBC-SA-2025-0003:
power10: strcmp fails to save and restore nonvolatile vector
registers (CVE-2025-5702)
GLIBC-SA-2025-0004:
power10: strncmp fails to save and restore nonvolatile vector
registers (CVE-2025-5745)
GLIBC-SA-2025-0005:
posix: Fix double-free after allocation failure in regcomp
(CVE-2025-8058)PowerDNS Recursor
PowerDNS Recursorの脆弱性情報が公開されました(CVE-2025-30192) (JPRS, 2025.07.24)。 PowerDNS Recursor 5.0.12 / 5.1.6 / 5.2.4 で対応。
Knot Resolver
Knot Resolverの脆弱性情報が公開されました (JPRS, 2025.07.23)。Knot Resolver 5.7.6 で対応。
Unbound
Unboundの脆弱性情報が公開されました(CVE-2025-5994) (JPRS, 2025.07.18)。Unbound 1.23.1 で対応。
PHP
PHP security releases 8.4.10, 8.3.23, 8.2.29, 8.1.33 (oss-sec ML, 2025.07.11)
GnuTLS
gnutls 3.8.10 fixes 4 CVEs (oss-sec ML, 2025.07.11)
Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起 (2025.04.04)
Ivanti Connect Secureの脆弱性を起点とした侵害で確認されたマルウェア (JPCERT/CC, 2025.07.18)
》 中国、欧米の防衛関連企業への重要鉱物輸出を制限 (Wall Street Journal, 8/4)。パトリック・マギー著『Apple in China』ですか。
業界トレーダーによると、防衛企業が必要とする特定の原材料は現在、中国が鉱物資源の輸出規制を実施する以前の価格から5倍以上に上昇しているという。ある企業は、高温の環境においても優れた磁気特性を発揮しジェット戦闘機のエンジンなどに使用されるサマリウムについて、標準価格の60倍の値段を提示されたという。 (中略) 伊防衛大手レオナルドの米国子会社レオナルドDRSは先月30日、ゲルマニウムの在庫量が「安全在庫」を割り込む水準まで減少していると指摘した。
》 アップルを成長させた40兆円超の対中投資は「重大なリスク」になっている (Forbes, 8/4)
マギーは、アップルが中国での生産から脱却するのは極めて難しいと結論づける。必要な技術を持つサプライヤーは他地域には存在せず、中国政府が自国のサプライヤーに国外で生産することを許可する保証もない。
(中略)
マギーは「今後5年間でアップルが中国依存を有意に低減する方法はない。それは不可能だ」と断じている。
》 iPhoneに宣戦布告したザッカーバーグ氏 (Wall Street Journal, 8/4)
ザッカーバーグ氏は、勝者となるフォームファクターはグラスだと考えている。メタはすでにいわゆるスマートグラスを販売している。(中略) 現時点では、メタのグラスはスマホと併用される。いずれは必ずしもそうではなくなる世界が想像できる。いよいよ電脳メガネの時代になる……んですかねえ?
関連: Metaの次世代スマートグラス「Orion」「Hypernova」に期待大。リークと噂まとめ (ライフハッカー, 7/17)
Satori Threat Intelligence Disruption: BADBOX 2.0 Targets Consumer Devices with Multiple Fraud Schemes (humansecurity.com, 3/5)
低価格なAndroid機器100万台に、秘密のバックドアが仕掛けられていた:研究結果 (WIRED, 3/17)
ヤロフキンは、今回のキャンペーンに関与している多くのグループが、中国のグレー市場の広告やマーケティング企業と何らかの関係をもっているようだと指摘する。彼によると、10年以上前の中国では、企業がデバイスに「サイレント」プラグインを仕込み、それを不正行為に利用していたとして、複数の 法的訴訟が 発生していたという。
「2015年の事態を生き残った企業は、(その後の変化に)適応した企業でした」とヤロフキンは語る。彼の調査によると、現在もBadbox 2.0に関与するいくつかのグループとつながりをもつ中国の「複数の企業」が確認されているという。そして、これらの企業には経済的および技術的なつながりがある。「調査チームは企業の所在地、オフィスの写真、LinkedIn上の従業員アカウントなどを特定しています」と述べている。Alert Number: I-060525-PSA - Home Internet Connected Devices Facilitate Criminal Activity (FBI IC3, 6/5)
We’re taking legal action against the BadBox 2.0 botnet. (Google, 7/17)
安価なタブレットなど数百万台に感染、今すぐAndroid機器の接続を切断せよ FBI警告 (Forbes, 7/30)
》 The Changing Map of Palestinian Recognition (NYTimes, 7/30)。未承認の国がいかに少数か。 日本もとっとと承認すべき。