nami::webclip
IT::セキュリティ、プライバシー
個人情報流出、LINEヤフーに是正勧告 - 不正アクセスで最大52万件流出
[24/03/28]
iPhone、本人確認通知を連続送信してApple IDを奪い取る攻撃手法
[24/03/28]
個人情報保護委員会、ランサムウェアで約1ヶ月停止の社労士向けクラウド提供元に指導 - 管理者権限のパスワード類推可能、深刻な脆弱性が残存
[24/03/26]
アイデンティティ管理のOktaはなぜ狙われ、どう対策していくのか - サイバー攻撃の標的は、パスワードよりも「認証後の証明」へ
[24/03/26]
★ NEXCO西日本がUSBメモリ紛失 、データは暗号化済み - ただしパスワードは本体に貼り付け
[24/03/25]
Apex Legends、強制チート付与ハッカーDestroyer2009とは何者か - 判明していることまとめ
[24/03/25]
サイバーセキュリティの優先度が低い日本の経営層、クラウド移行の課題は?
[24/03/25]
生成AIの弱点が相次ぎ発覚、ChatGPTやGeminiがサイバー攻撃の標的 - 情報流出や不正操作の恐れ
[24/03/25]
焼津市、深層水の購入者15,000人の個人情報漏えい - 原因はサポート詐欺
[24/03/25]
他人がGPT-4とやりとりしたテキストを盗む攻撃、成功率50%以上 - イスラエルの研究者ら
[24/03/25]
続Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
[24/03/24]
経産省とIPA「サイバーセキュリティお助け隊サービス」より高度な「2類」を新設
[24/03/23]
手をかざすだけで瞬時に本人確認、偽造の心配もなし - 注目の「手のひら静脈認証」技術、中国新興が開発
[24/03/23]
Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃、秘密鍵を盗み出すことが可能
[24/03/23]
Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
[24/03/20]
ChatGPTを含むOpenAIの認証情報が66万件以上流出、ダークウェブで取引される認証情報
[24/03/20]
新種のCPU脆弱性「GhostRace」IBMが公表 - インテル、AMD、ARMなどに影響
[24/03/20]
琉球銀行、顧客情報4,000件弱が滅失 - 委託先が誤ってデータ削除
[24/03/20]
個人情報保護委員会、アニメ「進撃の巨人」コラボポスター - 名簿を守れ、新生活シーズン前に適切な管理を呼びかけ
[24/03/11]
GitHubに大量の悪質リポジトリ、10万超 - 感染するとパスワード流出の恐れ
[24/03/11]
マイクロソフトのソースコードと内部システム、ロシア政府系ハッカー「Midnight Blizzard」がアクセス
[24/03/11]
マイナカードの情報でネットバンク口座を無断開設、70代女性が1,400万円をだまし取られる
[24/03/11]
ChatGPT、多要素認証を追加 - アカウントのセキュリティ強化が可能
[24/03/10]
ヤマトシステム開発、クレカ7社と新システムの合同検討会 - 不正利用関連の業務効率化に向け
[24/03/10]
さくらインターネット、さくらのクラウドでWithSecureのEPP製品を利用可能
[24/03/10]
NEC、サプライチェーンのセキュリティ対策に向け機器の真正性をリモートから確認できる技術を実証
[24/03/09]
中国の脅威グループ「Volt Typhoon」による被害、米CISA長官が警鐘を鳴らす重要インフラへのサイバー攻撃問題
[24/03/09]
グーグル、東京にサイバー防衛拠点 - アジア太平洋で初
[24/03/07]
American Express、クレジットカード情報が流出 - 被害規模は非公開
[24/03/06]
NTT西日本、森林社長が引責辞任 - 約900万件の顧客情報流出
[24/03/03]
キャッシュカード&暗証番号を渡さなくても、口座のお金が盗まれる
[24/03/03]
宮崎県綾町、全町民の約7,000人の個人情報をHPに誤掲載 - 14日間も閲覧可能な状態、約300人については収入額も
[24/03/03]
ワイヤレス充電器を乗っ取り、スマホを過剰加熱し破損させるサイバー攻撃 - 米研究者ら
[24/03/03]
バッファロー、法人向けNAS用ウイルスチェック機能拡張パック「DiXiM Security Endpoint」
[24/03/02]
NTTコミュニケーションズ、2020年にサイバー攻撃 - 当時の教訓や反省を踏まえ、どう変わったか?
[24/03/02]
米ホワイトハウス「将来のソフトウェアはメモリ安全になるべき」と声明、ソフトウェアコミュニティに呼びかけ
[24/02/28]
MacとiPhone、ユーザーを無防備にする3つの設定
[24/02/28]
群馬県、455人分の個人情報が道路に散乱 - シュレッダー処理せず
[24/02/28]
国民生活センター、海外渡航の認証トラブルに注意喚起 - 検索で見つけたESTA申請サイトから高額な手数料
[24/02/27]
セキュリティソフトメーカーのAvast、FTCから1,650万ドルという巨額の罰金を科せられる
[24/02/27]
ワイヤレス充電器をハッキングして周辺アイテムが発火、物騒すぎる攻撃方法が話題
[24/02/23]
日本のIT担当者の69%にセキュリティ疲れ
[24/02/23]
警察庁、ランサムウェアによる暗号化被害データに関する復号ツール - ユーロポールへ提供
[24/02/23]
もはやAIの使用は当たり前、最先端技術で巧妙化する詐欺の手口
[24/02/21]
ネットを監視も干渉もしない国、日本を含むたった4ヶ国だけ
[24/02/21]
ハッキング騒ぎの海外ホームセキュリティカメラ、今度は他人の家の映像を覗ける不具合
[24/02/21]
FBI、ルーターの設定変更でロシアのサイバー攻撃妨害 - 対象ルータは日本にも
[24/02/21]
国際ハッカー集団「LockBit (ロックビット) 」の主要メンバー逮捕 - 身代金型のウイルス、日米欧豪の当局
[24/02/21]
スマホ指紋認証の摩擦音を録音、指紋を復元する攻撃 - 中国の研究者ら
[24/02/19]
トヨタ、社用車クラウドで情報漏えい - 過去プロダクトのAWSアクセスキーの無効化忘れ
[24/02/19]
鍵の挿入音をスマホで録音、スペアキーを作る攻撃「SpiKey」シンガポール国立大
[24/02/18]
iPhone、顔画像を盗み銀行口座を標的にするマルウェア
[24/02/18]
LINEヤフー、従業者など約8万件の情報漏えいを新たに確認 - 別事案による漏えい5.7万件も判明
[24/02/17]
ディープフェイク技術が向上、ネット詐欺の見分けるのが難しいレベル
[24/02/17]
史上初のiOSに対応したトロイの木馬「GoldPickaxe」
[24/02/17]
ディープフェイクで顔交換、顔認証を突破する攻撃が約7倍
[24/02/15]
1,000のパスワードを管理、自動ログイン対応の「PasswordPocket (パスポケ) 」スマホやPCとBluetoothで接続
[24/02/15]
多機能デバイスのFlipper Zero、カナダ政府が禁止 - 自動車の盗難急増への対策
[24/02/14]
Sansanの名刺情報、15万件を盗み見た疑い - 不動産営業に利用
[24/02/10]
ツイキャスにDDoS攻撃、1週間継続中 - ライブ配信が視聴しづらいなど障害
[24/02/08]
厚労省、675人の情報流出 - メール誤送信、業務で私用アドレス禁止に
[24/02/05]
外務省、システムに中国がサイバー攻撃 - 公電含む大規模な情報漏えい、主要な政府機関のシステム点検
[24/02/05]
スマホの環境光センサから情報を取得するサイバー攻撃、カメラ使わずに画像化できるか検証
[24/02/04]
サイバー攻撃からの復旧にかかった時間、2日以上が6割超
[24/02/03]
30秒以内に部屋の隠しカメラをスマホで見つける技術、発見精度95%以上 - 中国などが開発
[24/02/02]
ダイドーに不正アクセス、自販機設置先など流出の可能性
[24/02/02]
埼玉県で年間40万人が健康診断する法人、サイバー攻撃され復旧未定 - X線画像読影システム、画像など暗号化され身代金要求
[24/02/01]
ITセキュリティの新常識、サイバーレジリエンス
[24/01/30]
道路標識に「人に見えないレーザー」照射、自動運転車を欺く攻撃 - 米国と日本の研究者ら
[24/01/30]
UEFIのPXEブートに脆弱性、多くのBIOSに影響
[24/01/28]
マイクロソフト、ロシアが支援するNobeliumによる攻撃で社内メール盗難
[24/01/27]
ケーズデンキ、不正ログインでなりすまし注文17件
[24/01/27]
なりすましメールを送信される脆弱性「SMTP Smuggling」
[24/01/24]
イラストをAIの無断学習から保護する無料サービス「emamori」
[24/01/24]
GMO、サイバー攻撃の防御・分析拠点「GMOイエラエSOC (セキュリティオペレーションセンター) 用賀」
[24/01/24]
UEFIのブートロゴ画像を介した「LogoFAIL」脆弱性は見えず・消せず・強力で厄介
[24/01/16]
マイクロソフト「ms-appinstaller」プロトコルハンドラを既定で無効化、マルウェアの標的
[24/01/14]
APIエコノミーに迫る、検知できない脆弱性攻撃の脅威
[24/01/14]
DoS攻撃は分析や研究が十分に行われていない?
[24/01/13]
偽の「イオンお年玉」「セブンイレブンお年玉」LINEで出回る「20人に送ると5万円当たる」など
[24/01/07]
Facebookアプリでクリックしたリンクのターゲティング広告利用、無効化可能に
[24/01/07]
FacebookやInstagramで頻発、投資など勧誘する有名人広告詐欺 - なぜ起きるのか、責任は?
[23/12/31]
フィッシングによる不正送金被害が過去最多、金融庁と警察庁が注意喚起
[23/12/29]
ビル点検員に変装、オフィスにラズパイ持ち込んで社内システム侵入 - Sansanが本当にやった、何でもアリなセキュリティ演習
[23/12/29]
電子マネー詐欺の被害は18億円超、警察庁が特殊詐欺の実態を公表
[23/12/26]
世界で最も危険なUSBケーブル、最新版 - 誰でも入手可能
[23/12/26]
エイチーム、グーグルドライブで設定ミス - 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」
[23/12/24]
長野日報、ランサムウェア感染で特別紙面
[23/12/24]
ミニストップ、公式オンラインショップが一時閉鎖 - マイページから他ユーザーの情報見られる状態
[23/12/21]
ソニー、大量のゲーム開発ファイルが流出 - ランサムウエア集団が侵入
[23/12/21]
堀江貴文氏らの個人情報を従業員が投稿、ゴルフ場レストラン運営会社が謝罪
[23/12/21]
NTT西日本の内部不正、追加で28万件の持ち出し -計928万件
[23/12/20]
S/MIME電子署名ファイルが添付されたフィッシングメール
[23/12/20]
情シスを狙うSaaS管理市場が盛り上がる背景
[23/12/19]
焼き肉弁当のチラシ、QRコードで頼んだらカード情報を聞かれる - 詐欺の新手口
[23/12/17]
壁越しで部屋の中の声を盗聴する攻撃、屋内のモノから声の振動をミリ波で検知 - 米研究者ら
[23/12/16]
グーグル、ユーザーの居場所が分かる個人情報「タイムライン」デバイス上に保存へ
[23/12/15]
FIDOアライアンス、パスワードレス認証「パスキー」対応のアカウント総数は70億以上
[23/12/14]
ダイヤモンド社にランサムウェア攻撃、情報漏えいの可能性は?
[23/12/14]
Android、パスワードマネージャから認証情報が漏えいの恐れ
[23/12/13]
1
2
3
4
5
6
7
8
9
10
11
>
(c) 2006-2023
Tsuyoshi Fujinami
|
Powered by Movable Type