過去にウォルマートが独占販売していた「Jetstream」ブランドのWiFiルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのWiFiルーターに不審なバックドアが見つかったそうだ。いずれも古い製品だが、手頃な価格で入手可能であったことから当時は人気があったようだ（Cyber​​News、Mashable、GIGAZINE）。

この二つのブランドのルーターには、ルーターを通じて接続されている機器すべてのデバイスを制御可能なバックドアが仕掛けられていたとしている。このバックドアを発見したCyber​​Newsのチームは、Jetstreamの販売元であるウォルマートに状況を把握しているかどうか認識しているか確認を取ったが、現在確認中という回答があったという。製品については現在販売していないとしている。

もう一つのWavlinkルーターでは、近くのWi-Fiを一覧表示し、それらをネットワークに接続する機能を備えたスクリプトが含まれていた。これらのバックドアが積極的に悪用されているという証拠も見つかっているという。これらのルーターは、接続しているデバイスをマルウェアMiraiのボットネットに端末を追加しようとする試みるという。リモート制御された端末はボットネットの一部として被害者のルーターをリモートで制御されてしまう。実際に2016年に発生したDynDNSへのDDoS攻撃で悪用されたとしている。

この二つのブランドであるWavlinkとJetstreamは「Winstars Technology Ltd.」という深圳の企業の子会社らしいが、他に「Ematic」と言うブランドもあり、対象ブランド、製品は今回の報告に留まらない可能性が高いとしている。

すべて読む | セキュリティセクション | セキュリティ | ボットネット |

関連ストーリー：
他のボットネットを攻撃するボットネット「Fbot」 2018年09月23日
ネットワークカメラを狙うマルウェア「PERSIRAI」 2017年05月16日
ドイツ・テレコムの90万台のルータが狙われたマルウェア感染事件、容疑者が捕まる 2017年03月02日
Windowsに感染してマルウェア「Mirai」を拡散させるマルウェアが確認される 2017年02月21日
IoTマルウェア「Mirai」やその亜種による攻撃が増加中 2017年01月26日
大規模なDDoS攻撃を受けたDyn、詳細を発表。狙われたのはDNSで使われる53番ポート 2016年11月02日

ゆがんで表示された文字を人間の目で見て正確に入力することで、人間なのかコンピューターなのかを判断するのに使われている「CAPTCHA」。そんなCAPTCHAをハッキングに使う事例があるそうで、Microsoftが警告を出している。ハッキングの手法は、メールによるURL誘導や添付ファイルを使用し、トロイの木馬「GraceWire」をダウンロードさせるというもので、ここまでは一般的なフィッシング攻撃だ。

特徴的なのは、このファイルをダウンロードさせる段階でCAPTCHAを解かせている点。URLで誘導された先は、CloudflareのDDoS保護ページを偽装したものとなっており、アクセスのためにユーザーがGoogle reCAPTCHAを解決する必要がある。一見、手間がかかるだけで、メリットがないように見えるが、被害者本人にCAPTCHAを解かせることで、セキュリティサービスやブラウザなどに実装されている「自動検出」を回避でき、トロイの木馬を仕込みやすくなるという（GIGAZINE、Hacking News）。

すべて読む | ITセクション | 犯罪 | ボットネット |

関連ストーリー：
チケット販売サイト「e+」、ボット対策の導入によりチケット自動購入ボットをほぼ殲滅 2018年12月30日
「人間には突破できないCAPTCHA認証」を人力で突破しようと挑戦する人達 2018年02月14日
Googleが新型CAPTCHAを開発 2014年12月05日
Googleストリートビュー向けの画像認識アルゴリズムを使うと非常に高い精度でのCAPTCHAを解読できる 2014年04月21日

SamsungのフラッグシップスマートフォンGalaxy S20 Ultraで、手荒に扱ったわけでもないのにリアカメラのカバーガラスが破損したという苦情が米国のサポートフォーラムなどで相次いでいる(SamMobileの記事、 SlashGearの記事、 Softpediaの記事、 Android Policeの記事)。

報告されているのは購入から数日～2週間の通常使用でガラスが破損したというもので、カメラのレンズがある部分に穴が開いた写真が複数公開されている。中には夜ワイヤレス充電器に載せ、朝起きたらガラスが割れていたという報告もみられる。Galaxy S20 Ultraのリアカメラはメイン108メガピクセル/望遠48メガピクセル/超広角12メガピクセル/深部センサーのクアッドカメラ構成で、米国での価格は1,399.99ドルから。国内発売済みのGalaxy S20+ 5Gと比較してカバーガラス部分が大きくなっており、ガラスの面積に対して強度が不足しているのではないかとの見方も出ている。しかし、Samsung側は外観の破損だとして製品保証による修理を拒否し、100ドル～400ドルの修理料金を要求しているとのことで、影響を受けたユーザーの不満は高まっているようだ。

すべて読む | ITセクション | モバイル | バグ | 携帯電話 | ボットネット |

関連ストーリー：
折りたたみ型ディスプレイ搭載スマートフォンは寒さに弱い？ 2020年02月20日
Galaxy S10の指紋認証、スクリーンプロテクターによっては登録されていない指紋でも認証してしまう問題 2019年10月19日
豪競争・消費者委員会、Samsungが携帯電話の防水性能について虚偽の宣伝をしているとして提訴 2019年07月06日
iFixit、Samsungの要請を受けてGalaxy Fold分解リポートを公開中止 2019年04月28日
Samsungの折りたたみスマホ「Galaxy Fold」の画面が破損したという報告が相次ぐ 2019年04月22日
スマートフォンの「年間平均落下回数」は7回 2018年07月27日
Galaxy S8のバッテリーはペット禁止？ 2017年04月25日
浸水の可能性が指摘された防水スマホGalaxy S7 active、Samsungは保証期間内に浸水で壊れた場合交換に応じる方針 2016年07月21日
防水・防塵仕様スマートフォン「Galaxy S7 active」、浸水テストで壊れる 2016年07月11日
Motorola DROID Turbo 2、割れないディスプレイの秘密は？ 2015年11月01日