nami::webclip
IT::セキュリティ、プライバシー
Emotetぶり返しか、4ヶ月ぶりに不審メールを確認 - JPCERT/CCが注意喚起
[22/11/12]
銀行のフィッシングサイトが増加、180倍に
[22/11/12]
GMOサイバーセキュリティ、医療機関向け「サイバー攻撃によるインシデント対応計画テンプレート」を無償提供
[22/11/12]
社長住所、ネット公開続く - プライバシーかDXか、登記閲覧で方針転換
[22/11/12]
CISAが米連邦政府機関を対象に発行、脆弱性検知の改善などを義務付ける「拘束力のある運用指令」の中身
[22/11/07]
IT軍、対ロシア攻撃に成功 - 標的8,000件、偽情報を阻止
[22/11/06]
積極的サイバー防御の司令塔を新設へ、自衛隊や警察庁の指揮 - 民間ハッカー登用も検討
[22/11/03]
三菱UFJ、手のひら静脈認証を終了へ - 導入から20年弱
[22/11/02]
日本人の約3割、世界では約半数が他人のパスワードを知っている
[22/11/02]
Starlinkの電波をハッキング、GPSの代用として位置情報の特定に成功 - 米テキサス大の研究者らが検証
[22/11/02]
総務省、クラウド設定ミス対策のガイドライン公開 - パブリックコメント反映し完全版に
[22/11/02]
病院のランサムウェア事件、ロシア系犯人を直撃取材 - 払っていないはずの身代金を支払ったのは誰なのか?
[22/11/02]
みずほのネットバンキングを突如利用停止になった女性声優、再開に1ヶ月分のログイン日時を要求
[22/11/02]
酒造会社にランサム攻撃、VPN機器の脆弱性を悪用 - 商品発送が一時見合わせに
[22/10/29]
商業施設でPC紛失、テナント従業員の情報最大1万件を保存していた可能性 - なくした時期は2013年以降、南海電気鉄道
[22/10/29]
サイバーセキュリティ人材、アジア太平洋で216万人不足
[22/10/29]
凸版印刷とNICTがICカード「PQC CARD」量子コンピュータでも解読困難な暗号を搭載
[22/10/29]
JTB、個人情報漏えい - 1万人超、観光庁事業
[22/10/27]
プライバシーの概念変えた - 世界一の監視国家の中国、なぜ成功できたのか?
[22/10/26]
Text4Shellの影響がDockerにも拡大、悪用が容易な任意コード実行の脆弱性
[22/10/25]
マイクロソフト、クラウドサービスの構成ミスで約65,000社の機密文書が漏えい
[22/10/25]
クリッカーマルウェアが潜む16のアプリ、Google Playストアから削除
[22/10/25]
ウェブ制作サービス、ショーケースが改ざん被害に - 利用したサイトで情報流出の恐れ
[22/10/25]
量子科学技術研の病院がUSBメモリ紛失、患者情報3,300人分入り - 使用したまま医師離席、戻った時には見当たらず
[22/10/23]
テキサス州、グーグルを提訴 - 明示的な同意なく生体認証データを収集
[22/10/22]
登録者18万人超のYouTubeチャンネルでマルウェアに感染させる攻撃活動、カスペルスキーが確認
[22/10/22]
宅配業者かたる偽SMS、相談件数が3倍に - 逆にEmotetは急減少
[22/10/19]
若手はメールのBCCに不慣れ - 誤送信相次ぐ和歌山県庁、緊急研修
[22/10/19]
奈良の生協にサイバー攻撃 - 個人配達がしばらく中止、店頭ではスマホ決済など利用不可に
[22/10/16]
iOS 16、一部のアップル製アプリがVPN接続を回避して通信
[22/10/14]
トヨタ、T-Connect契約ユーザー29万件の情報漏洩の可能性
[22/10/10]
Exchange Onlineにパスワードスプレー攻撃、マイクロソフトは基本認証の無効化を推奨
[22/10/10]
グーグル、位置情報追跡めぐる訴訟でアリゾナ州と和解 - 約123億円の支払いへ
[22/10/10]
オーバーウォッチ2、サービス開始の初日に早速DDoS攻撃 - 緩和に取り組んでいる
[22/10/10]
カメラに存在しないものを見せるサイバー攻撃、離れた場所から電波を送信 - 成功率は99%
[22/10/10]
IIJの海外向けゼロトラストネットワークサービス「Safous」リモートブラウザ分離機能を提供
[22/10/03]
デジタル庁が運用するメール中継サーバに不正アクセス、迷惑メール13,000件送信
[22/10/01]
世界堂オンラインショップに不正アクセス、メアド最大18万件が流出
[22/09/30]
1週間にわたり通信障害、マンション入居者用無料Wi-Fi事業者にサイバー攻撃
[22/09/26]
多要素認証破る「MFA Bombing」攻撃、Uberなどにセキュリティ侵害
[22/09/26]
ジブリパークで個人情報流出 - スタッフ応募の1,525人、金銭の要求も
[22/09/26]
PayPayが不正利用率、クレカの50分の1
[22/09/24]
メガネの反射からウェブ会議中の画面を盗み見る攻撃、閲覧中のサイトを特定する精度は94%以上
[22/09/24]
対面接客の薬剤師、名札を巡る苦悩 - フルネームやめる動き
[22/09/24]
リクルートの中学生向け講座で他人のアカウントにログインできる不具合
[22/09/23]
ニトリ、不正アクセスで13万2,000件の個人情報流出か - リスト型攻撃で
[22/09/23]
米控訴裁、SNSによる検閲を禁じるテキサス州法を支持
[22/09/23]
Uber、ネットワーク侵害を公表 - ハッカー集団「LAPSUS$」を名指し
[22/09/23]
BadUSBを赤外線リモコンで遠隔操作する「IR-BadUSB」
[22/09/23]
次期Grand Theft Auto、開発中の映像や素材などが流出
[22/09/21]
出どころ不明のGIF画像に注意、Teamsを狙った新たな攻撃
[22/09/21]
NTTデータ、患者に通知なく医療情報収集 - 9万人分
[22/09/21]
PCが会話を盗聴してないか確認できる装置「TickTock」シンガポールと韓国の研究者らが開発
[22/09/20]
会社が認めていない、野良SaaSでデータやりとり - 多い業界は?セキュリティ企業が世界規模の調査
[22/09/19]
ロシアからのSQLインジェクションが急増、9月4日だけ平均の3倍
[22/09/18]
Linux標的の新マルウェア、Shikitega / Shikata Ga Naiでステルス攻撃
[22/09/13]
米国第2の規模のLA学区にランサムウェア攻撃、FBIなどの支援を受け対処
[22/09/10]
政府運営のe-Govなどにサイバー攻撃か、ロシア支持のハッカー集団「KILLNET」が声明 - mixiやJCBへの攻撃にも言及
[22/09/08]
ヤフー、配信メールにアイコンを表示する「BIMI」を導入
[22/09/08]
米国が仕掛けたSNSのプロパガンダ戦、スタンフォード大学などの解析で明らかに - 偽ニュースにオンライン署名活動も
[22/09/06]
14万件の個人情報を誤削除、復旧できず 「焼肉きんぐ」運営元がサーバ移行でミス
[22/09/06]
サムスン、一部ユーザーの個人情報が流出
[22/09/06]
Tカード会社、4,000万人分の顧客データを販売へ - 同意は有効か?
[22/09/04]
実在しない、デスクトップ版グーグル翻訳アプリに要注意 - クリプトマイナー被害の恐れ
[22/09/04]
ネットに接続していないPCをハッキング、超音波で機密データを盗む攻撃 - イスラエルの研究者
[22/09/04]
LANケーブルから直接パケットを取得する、ワイヤタッピングプローブ
[22/09/04]
ランサムウェア集団にDDoS攻撃、米サイバーセキュリティ企業が反撃 - リークサイトがダウン
[22/09/04]
IIJ、安全なリモートワーク環境を実現するSASEサービス「IIJセキュアアクセスサービス」
[22/09/03]
米Slack、プレイド従業員のメアドなど別企業に誤送信 - 2,500人分以上の情報が漏えいした可能性
[22/09/03]
千葉県の小中学校がランサムウェア被害に - 成績、住所、体重などのデータを暗号化
[22/09/03]
パスワード管理ソフトのLastPass、ソースコードなど開発情報が盗まれる
[22/09/01]
ゼロトラストの導入進まず、不採用組織ではサイバー攻撃の被害額が117万ドル上昇
[22/08/29]
ストリーミングサービスのPlexにデータ侵害、ユーザーにパスワードリセットを呼び掛け
[22/08/29]
島根の県立病院、約25,000人分の個人情報入り端末紛失 - 1年半前から行方不明
[22/08/29]
米政府、ポスト量子暗号への備えを今すぐ始めるよう推奨
[22/08/29]
原神のアンチチートを悪用しアンチウイルス回避、ランサムウェアへの応用事例が確認
[22/08/29]
マイクロソフトの多要素認証を迂回する攻撃が発見される
[22/08/27]
ドコモメール、送信ドメイン認証技術「DMARC」「DKIM」を導入 - 詐欺メール低減へ
[22/08/27]
車のキーフォブを1回ハッキングすると、いつでも何度でもロック解除できる技術 - 70%以上の車両で成功
[22/08/23]
Google Cloud、過去最大級の4,600万RPSのDDoS攻撃をブロック
[22/08/21]
Google Playストアに35種類の悪意あるアプリ、200万回以上ダウンロード
[22/08/21]
ネクスウェイ、免許証などのICチップ内にある個人情報を利用し厳格な本人確認を実現する「ICチップ署名検証」
[22/08/21]
スマホをうつ伏せに置くとハッキングされる、直接触らずタッチ操作を行う攻撃「GhostTouch」
[22/08/21]
古着通販のベクトルパークに不正アクセス、18,136人分のカード情報やセキュリティコードが漏えい
[22/08/20]
厚労省が難病患者の個人情報を漏えい、研究者向けの提供データに削除漏れ発見
[22/08/19]
E2EEメッセージのSignal、Twilioへのフィッシング攻撃でユーザー約1,900人に影響
[22/08/18]
オラクル、TikTokのアルゴリズムを審査 - セキュリティの懸念を払しょくへ
[22/08/18]
NEC、IoTシステムへの軽量暗号導入を容易にする「軽量暗号 組込み改修不要化オプション」Windows版を10月に提供
[22/08/18]
グーグル翻訳の正規URLから誘導されるフィッシングにご注意、フィッシング対策協議会
[22/08/18]
ランサムウェア集団、Conti幹部はこの男 - 米政府が13億円の賞金、闇サイトで情報募る
[22/08/18]
またもやUSBメモリ紛失 - 顧客情報1万件入り、化粧品販売店
[22/08/17]
企業は増え続けるサイバー脅威への備えが必要、CISA元長官
[22/08/16]
グーグル、豪州で約57億円の支払い命令 - Androidの位置データの収集めぐり
[22/08/16]
Google Workspace、アカウント乗っ取り対策を強化
[22/08/15]
PayPay「送る・受け取る」機能を利用したトラブル、相手を確認してからやり取りを
[22/08/13]
AMD Ryzen/EPYCの実行ユニットスケジューラに脆弱性が発見される
[22/08/13]
Cloudflare、Twilioと同じフィッシング攻撃を受けるも完全回避 - ハードキーが鍵
[22/08/12]
クラウド電話APIサービスのTwilioに、フィッシング攻撃で顧客データ漏えい
[22/08/12]
ディープフェイクを使ったサイバー攻撃が増加
[22/08/11]
教諭のアップロードミスで入試成績が丸見えに - 都立向丘高、2週間後に生徒の指摘で発覚
[22/08/11]
<
3
4
5
6
7
8
9
10
11
12
13
>
(c) 2006-2023
Tsuyoshi Fujinami
|
Powered by Movable Type