Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場:セキュリティニュースアラート TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。
高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
筆者も早速読んでみましたが、選択科目ということで非常に思い切った内容にまで踏み込んでいるなと感じました。今回は、この中で「セキュリティ」についてはどのようなことが取り上げられているのかを見ていきましょう。 これ本当に高校生向け? 現役IT担当者にも役立つ「情報II」教材 同教材の第1章「情報社会の進展と情報技術」における、PCやネットワーク、情報システムの進化がどのように起きたのか、その歴史をまとめた学習1「情報社会の発達と社会や人への影響」の中でセキュリティについて触れられています。 ここでは、情報技術の発展とともにセキュリティがより重要になったとし、ITの進化に法律やルールが追い付かなくなっている実態を取り上げ、「情報化の進展に伴い今までは想定されていなかった事態についての法律も、整備する必要があることを生徒に理解させたい」といった学習の意図を伝えています。 続いて学習2「情報セキュリ
Pwn2Own Automotive - オートモーティブワールド
オートモーティブ ワールド 2024年09月04日 幕張メッセ / Makuhari Messe, Japan
ベネッセ、2000億円MBOで上場廃止へ 創業家が示した変革への覚悟
2000億円規模のMBO(経営陣が参加する買収)を実施し、上場廃止の道を選んだベネッセホールディングス(HD)。通信教育「進研ゼミ」の利用者は激減し、構造改革は急務だった。ベネッセHDは2023年5月に、変革事業計画を発表したばかり。この半年で何があったのか。 11月14日、年初来高値の2599円で取引を終えたベネッセHD株。直近3営業日の上げ幅は計800円超、46%もの上昇率を刻んだ。 引き金となったのが、同社が11月10日に発表したMBO。24年2月上旬をめどに1株2600円でTOB(株式公開買い付け)を始める予定で、足元の株価も2600円にさや寄せする値動きとなっている。買い付け総額は最大で2079億円。TOBの成立後、ベネッセHDは上場廃止となる見通しだ。 顧客情報流出で会員が激減 ベネッセといえば、「進研ゼミ」(小学・中学・高校講座)、「こどもちゃれんじ」(0~6歳の未就学児対象
米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog
2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材
チャットGPT「プロンプト・インジェクション」に3つのリスク
チャットGPT(ChatGPT)をはじめとする大規模AI言語モデルに基づくチャットボットがさまざまな製品に大規模に組み込まれつつある。だが、こうしたチャットボットのプロンプト(指示文)を悪用する行為も多数見つかっており、警鐘を鳴らす声もある。 by Melissa Heikkilä2023.04.07 24 22 人工知能(AI)言語モデルは今、テック業界で最も輝き、最もエキサイティングな存在だ。その一方で、新たな大問題を引き起こす可能性がある。AI言語モデルは強力なフィッシングや詐欺のツールとして悪用することが極めて容易だ。その際に、プログラミングのスキルは必要ない。さらに悪いことに、問題を起こさないようにモデルを修正する方法が分かっていない。 旅行の予約からカレンダーの整理、会議でのメモ取りまであらゆる作業を支援するため、テック企業は競ってAI言語モデルをさまざまな製品に組み込もうとし
今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界
» 今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界 特集 何から話せばよいだろう。とんでもなく真っ黒で、とんでもなく複雑で、もしかしたら大事(おおごと)なんじゃないか? ってくらい、気持ちの悪い世界を私は見ていた。 まだすべての答えは出ていないが、先に伝えておいた方が良いこともあるので、今わかっていることを書き残しておきたい。 ・「いいね」を付ける闇バイトに潜入 私が潜り込んでいたのは、インスタ(Instagram)の裏側とも言える世界である。単刀直入に言うと「闇バイト」。 「いいね」を付ける代わりに「報酬(カネ)」を得る、「いいねの労働者」になりすましていた。 極秘の潜入調査につき、身バレの危険性もあるため画像等はお見せできない。なので文章だけの記事になるが、どうか、最後まで読んでほしい。 ・闇の入り口 どのようにこの世界に入
IBC NEWS | IBC岩手放送
5月に積雪! 東北道のドライバーも困惑 連休明けの岩手県内 気温が低下 岩手県内は、5月5日の子どもの日には各地で夏日を観測するなど気温の上がった連休中から打って変わって、…
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
成績トップだった中国人留学生は、母国の“依頼”を断れずスパイ活動の「末端」に転落した 夢を持つ若者を引き込む中国軍の情報活動 日本へのサイバー攻撃関与の疑いで国際手配へ | 47NEWS
このサーバーは、2016年の宇宙航空研究開発機構(JAXA)など国内約200機関の機密情報を狙ったサイバー攻撃で使われた。攻撃では日本の複数のサーバーが使われ、その一つが王容疑者のものだった。日本のサーバーを経由することで、検知システムに不正アクセスと認識されにくくするためだったとみられる。 ▽架空企業、偽名でソフト購入を狙う 王容疑者は16年春に大学を卒業。就職先として日本国内の会社に内定を得たが、「健康上の理由」から入社を辞退し、帰国した。 帰国後も「軍人の妻」である女性との関係は続いていたとみられる。16年11月、女性からの指示を受け、あるセキュリティーソフトを東京都内の販売会社から購入しようとした疑いがある。警視庁公安部が今回、逮捕状を取ったのもこの容疑だ。 ソフトは日本企業に販売が限られている。このため王容疑者は、架空の企業名や偽名を使って購入を申し込んだ。しかし、販売会社は登記
ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明
セキュリティ企業Shadowserverの調べにより、ポート番号3306/TCPでアクセス可能なMySQLサーバーが約360万台も存在しており、サイバー攻撃の対象となる可能性があることが判明しています。 Over 3.6 million exposed MySQL servers on IPv4 and IPv6 | The Shadowserver Foundation https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/ 2022年5月31日に発表されたShadowserverの報告書によると、デフォルトのポート番号である3306/TCPを使用する約360万台のMySQLサーバーがインターネット上で公開されており、TLS・非TLS接続にかかわらず応答したとのこと。 Shad
衛星による1000km超の量子鍵配送を達成 | Nature ダイジェスト | Nature Portfolio
量子鍵配送は、安全な通信を保証できる暗号技術だ。長距離の量子鍵配送が、信頼できる中継装置の必要性なしに可能であることが、人工衛星を使った実験で示された。 現代社会は、情報の大規模な交換によって機能している。このため、機密データの世界規模での安全な通信は、ますます重要なものになっている。量子物理学の原理を応用して通信リンクの安全性を高めれば、安全な通信のために広く使われている数学的方法を補完することができる。この手法は将来、計算能力が進歩した結果として生じるかもしれない脅威からも暗号化された情報を保護できるなど、とても望ましい特徴を持っている。しかし、この手法には、通信可能な距離、使われる装置に対する信頼の程度といった点で多くの技術的課題も残っている。今回、中国科学技術大学(安徽省合肥市)のJuan Yinらは、この暗号技術は、基礎にある量子技術が保証する安全性を損なうことなく、1000km
クレジットカード番号は簡単に解読可能……身を守る手段は「一つだけ」
VPNプロバイダーNordVPNがダークウェブで販売されている約450万枚のクレジットカードを調べたところ、最も多かったのが米国人のもので160万枚を占めた。 NordVPNのマリジュス・ブリディス氏(CTO:最高技術責任者)は、ダークウェブで販売されている詳細情報はブルートフォース(総当たり)攻撃で取得されたものが増えていると言う。「ブルートフォース攻撃は初めに000000、次に000001、その次に000002という具合に、一致するまで試行する。コンピュータなら1秒間で数千件を推測できる。犯罪者は特定の個人やカードを標的にするわけではない。販売する価値のあるカードを推測するだけだ」 iStock.com/c-photo カードの詳細情報の価格は、米国のカードなら1~12ドルで、大半は4ドルだった。 最も高価だったカードの詳細情報は香港とフィリピンのもので約20ドル。最も安価だったのはメ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
名古屋港がシステムダウンのため流通ストップしているらしい?ざわつく現場の様子
独、中国ファーウェイ・ZTE製機器の5G使用禁止へ=関係筋
東大がミュー粒子による超高セキュリティワイヤレス通信技術を開発 | ScanNetSecurity
IoT Security
【やじうまPC Watch】 ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
新たに10人前後の関与を調査 市職員の個人情報漏えい問題/岩手・釜石市(IBC岩手放送) - Yahoo!ニュース