セキュリティテクニック
セキュリティ情報
セキュリティに関する情報です。
セキュリティ対策
「全く知らない」「勝手に使われた」──日米のアニメ制作会社が相次ぎ声明 北朝鮮のサーバから関連ファイルが見つかった問題で
「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている
使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ
NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
Windowsに「デフォルトのブラウザをMicrosoft Edgeから変更できないようにするドライバー」が配信されていたことが判明
AmazonやGoogleがソフトウェアアップデートのたびに消費者からスマートホームデバイスのコントロールを奪い取っている
中国製無線機「UV-K5」は「これまでで最もハックしやすい携帯端末」かもしれない
「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは?
Amazonの手のひら認証システム「Amazon One」がスマホから登録可能に
今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策
サポートが打ち切られたルーターやIoTデバイスを介してサイバー犯罪に使用される約4万件ものボットネットが発見される
SpaceXはスパイ衛星ネットワーク構築のため18億ドルの契約をアメリカ政府情報機関と交わしていた
GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告
Y CombinatorのCEOがネットで政治家に吐いた暴言が原因で脅迫状や殺害予告が送られる事態に発展
30秒以内に部屋の“隠しカメラ”をスマホで見つける技術 発見精度95%以上 中国などが開発
アタック情報
アタックに関する情報です。
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」
NATO加盟後にスウェーデンへのDDoS攻撃が466%急増していたことがCloudflareによるDDoS攻撃レポートで発覚
Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」 米研究者らが発表
AMD Zenプロセッサ搭載デバイスのDRAMに干渉して不具合を引き起こす「ZenHammer」攻撃が発見される、「Rowhammer」攻撃の亜種か
アメリカとイギリスが選挙に関するサイバー攻撃で中国を非難、中国人7人を起訴
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
他人のキーボードに“1分で2万回の誤入力”をする攻撃 DoS攻撃やDeleteキー連打で妨害
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
AIセキュリティ情報
AIを利用したセキュリティ情報です。
IBMのAIを活用したストレージ保護技術はランサムウェアなどのサイバー脅威を1分以内に検出する
Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も
ネットラブル情報
ネットラブルに関する情報です。
ダークウェブの麻薬取引サイトがユーザーの仮想通貨を持ち逃げした上に「身代金を支払わないと麻薬取引履歴を公開する」と脅す
“お試し”のつもりで買ったら定期購入だった 国民生活センター、ネット通販トラブルで注意喚起
情報セキュリティテクニック
情報セキュリティ
情報セキュリティに関する情報です。
ロシアのスパイ夫婦がロシア連邦軍参謀本部情報総局の秘密基地をギリシャに用意してホテルに偽造して経営していた実態が明らかに
ユーザーの位置情報を違法に共有したとして連邦通信委員会がT-Mobileなど大手通信キャリアに合計2億ドルの罰金
中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど
イスラエル当局が「Googleフォト」等を利用してパレスチナ人の大規模監視を行っていたことが明らかに
MetaがSnapchatの通信内容を傍受する「プロジェクト・ゴーストバスターズ」を進めていたことが明らかに
偽のSNSアカウントで中国の政治体制を非難する工作活動をトランプ政権下のCIAが実施していたことが判明
Tor接続の検閲を回避するためにHTTPS接続を模倣するブリッジ「WebTunnel」のリリースが正式発表される
ブラウザに音声ファイルを生成させることで個人を識別して追跡する「オーディオフィンガープリンティング」の仕組み
データ流出情報
データ流出に関する情報です。
数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた
セガ子会社で、約4740件の個人情報漏えいの可能性 メールシステムに不正アクセス
「味市春香なごみ」のECサイトで不正アクセス被害 クレカ情報1万6407件など漏えいか
大塚商会、メール誤送信で顧客2687人分の個人情報が漏えい
東映太秦映画村、1223人分の個人情報漏えい イベント当選者に応募者全員のリストをメールで誤送信
「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明
「合計7300万人分の個人情報がダークウェブに流出した」として大手通信企業のAT&Tが顧客アカウントのパスコードを強制リセット
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
TikTokのプライバシーとデータセキュリティ慣行に欠陥があるとして連邦取引委員会が訴訟を起こす可能性が高まっている
FacebookやTikTokなど多くのiPhoneアプリが「通知」を本来とは違う目的で使用してデータ収集を行っているという指摘
アメリカ国家安全保障局(NSA)がアメリカ人のインターネット閲覧履歴データを令状なしで購入していると明かす
世界中で数十億台ものスマホを監視するツール「Patternz」はアプリ内広告を通じてデータを収集していた
指紋認証情報
指紋認証に関する情報です。
指紋情報をスワイプ音から再現する技術「PrintListener」が登場、部分指紋による認証は最大で28%が突破可能
スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発