オンラインPC館

セキュリティテクニック

セキュリティ情報

セキュリティに関する情報です。
セキュリティ対策
パスワードの「定期的な変更は不要」だが注意点も 総務省がサイバーセキュリティサイトで呼びかけ
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
20年前のOS「Windows XP」を丸腰でインターネットに放り込むとこうなる
ダークウェブの麻薬取引サイトを運営してユーザーの仮想通貨を持ち逃げした台湾人をアメリカ司法省が逮捕
VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される
「全く知らない」「勝手に使われた」──日米のアニメ制作会社が相次ぎ声明 北朝鮮のサーバから関連ファイルが見つかった問題で
「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている
使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ
NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
Windowsに「デフォルトのブラウザをMicrosoft Edgeから変更できないようにするドライバー」が配信されていたことが判明
AmazonやGoogleがソフトウェアアップデートのたびに消費者からスマートホームデバイスのコントロールを奪い取っている
「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは?
Amazonの手のひら認証システム「Amazon One」がスマホから登録可能に
今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策
サポートが打ち切られたルーターやIoTデバイスを介してサイバー犯罪に使用される約4万件ものボットネットが発見される
SpaceXはスパイ衛星ネットワーク構築のため18億ドルの契約をアメリカ政府情報機関と交わしていた
GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告
Y CombinatorのCEOがネットで政治家に吐いた暴言が原因で脅迫状や殺害予告が送られる事態に発展
30秒以内に部屋の“隠しカメラ”をスマホで見つける技術 発見精度95%以上 中国などが開発

アタック情報

アタックに関する情報です。
ランサムウェア集団がオークションハウス・クリスティーズの顧客情報50万人分を公開すると脅迫
インターネットアーカイブがDDoS攻撃を受けてサービスのほとんどが一時停止に追い込まれる
「FF14」にDDoS攻撃 日本データセンターにも影響
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」
NATO加盟後にスウェーデンへのDDoS攻撃が466%急増していたことがCloudflareによるDDoS攻撃レポートで発覚
Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」 米研究者らが発表
AMD Zenプロセッサ搭載デバイスのDRAMに干渉して不具合を引き起こす「ZenHammer」攻撃が発見される、「Rowhammer」攻撃の亜種か
アメリカとイギリスが選挙に関するサイバー攻撃で中国を非難、中国人7人を起訴
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
他人のキーボードに“1分で2万回の誤入力”をする攻撃 DoS攻撃やDeleteキー連打で妨害
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?

AIセキュリティ情報

AIを利用したセキュリティ情報です。
IBMのAIを活用したストレージ保護技術はランサムウェアなどのサイバー脅威を1分以内に検出する
Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も

ネットラブル情報

ネットラブルに関する情報です。
ダークウェブの麻薬取引サイトがユーザーの仮想通貨を持ち逃げした上に「身代金を支払わないと麻薬取引履歴を公開する」と脅す
“お試し”のつもりで買ったら定期購入だった 国民生活センター、ネット通販トラブルで注意喚起

中国関連のセキュリティ情報

中国に関する情報です。
太平洋の海底ケーブルが中国の修理船による妨害やスパイ活動を受ける懸念があるとアメリカ当局がGoogleやMetaに警告している
中国拠点の犯罪組織「BogusBazaar」が運営する7万5000件もの偽オンラインショップをこれまで85万人以上の人々が利用&盗まれたクレジットカード情報はダークウェブで転売され合計約5000万ドルもの不正利用に悪用されていることが報告される
中国製無線機「UV-K5」は「これまでで最もハックしやすい携帯端末」かもしれない

情報セキュリティテクニック

情報セキュリティ

情報セキュリティに関する情報です。
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ロシアのスパイ夫婦がロシア連邦軍参謀本部情報総局の秘密基地をギリシャに用意してホテルに偽造して経営していた実態が明らかに
ユーザーの位置情報を違法に共有したとして連邦通信委員会がT-Mobileなど大手通信キャリアに合計2億ドルの罰金
イスラエル当局が「Googleフォト」等を利用してパレスチナ人の大規模監視を行っていたことが明らかに
MetaがSnapchatの通信内容を傍受する「プロジェクト・ゴーストバスターズ」を進めていたことが明らかに
Tor接続の検閲を回避するためにHTTPS接続を模倣するブリッジ「WebTunnel」のリリースが正式発表される
ブラウザに音声ファイルを生成させることで個人を識別して追跡する「オーディオフィンガープリンティング」の仕組み

データ流出情報

データ流出に関する情報です。
長崎県物産振興協会の通販サイトに不正アクセス クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】
ランサム攻撃でサービス停止の地方スーパー、最大778万件の情報漏えいか
数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた
セガ子会社で、約4740件の個人情報漏えいの可能性 メールシステムに不正アクセス
「味市春香なごみ」のECサイトで不正アクセス被害 クレカ情報1万6407件など漏えいか
大塚商会、メール誤送信で顧客2687人分の個人情報が漏えい
東映太秦映画村、1223人分の個人情報漏えい イベント当選者に応募者全員のリストをメールで誤送信
「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明
「合計7300万人分の個人情報がダークウェブに流出した」として大手通信企業のAT&Tが顧客アカウントのパスコードを強制リセット
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
TikTokのプライバシーとデータセキュリティ慣行に欠陥があるとして連邦取引委員会が訴訟を起こす可能性が高まっている
FacebookやTikTokなど多くのiPhoneアプリが「通知」を本来とは違う目的で使用してデータ収集を行っているという指摘
アメリカ国家安全保障局(NSA)がアメリカ人のインターネット閲覧履歴データを令状なしで購入していると明かす

指紋認証情報

指紋認証に関する情報です。
指紋情報をスワイプ音から再現する技術「PrintListener」が登場、部分指紋による認証は最大で28%が突破可能
スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発

中国関連の情報セキュリティ

中国に関する情報セキュリティです。
中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性 攻撃対象は“10億人規模”と試算
中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど
偽のSNSアカウントで中国の政治体制を非難する工作活動をトランプ政権下のCIAが実施していたことが判明

ウェブ広告のセキュリティ情報

ウェブ広告に関するセキュリティ情報です。
Metaがインドの選挙期間中に偽情報や暴力を扇動するAIが生成した画像を含むFacebook広告を承認していたことが判明
世界中で数十億台ものスマホを監視するツール「Patternz」はアプリ内広告を通じてデータを収集していた

オンラインPC館
トップページテクニックテクノロジーテクニック → セキュリティテクニック