Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意あるファイルをダウンロードするよう誘導するという(Fortinet、TECH+)。 リンク先にはフィルタによる保護を回避する目的から、GitHubやMediaFireなどのオープンソースプラットフォームが使用されているという。これらの悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを含んでいるとしている。 すべて読む | セキュリティセクション | セキュリティ | ニュース
Thanks to the Nordic Resistance Movement’s lack of IT security, we have had complete access to the webshop Greenpilled’s customer data for parts of many years. We have since followed the orders month by month and have now made the decision to release the information. As we have email addresses from all orders, we have contacted all customers and given them a chance to avoid having their informatio
相変わらず混乱した議論が多いので、キソのキソを整理する。マイナンバーについて、これがベストかどうかという議論はさておき、とにかく今はこうだということ。厳密に説明し出すと長くなるので、あえてざっくりだけど マイナンバーは個人を特定する識別子あたりまえだけどマイナンバーは個人を特定する識別子だ。住民票を元に付番されている。 重要な性質として、唯一無二悉皆不変がある。 唯一無二とは一人に必ず一つということ。重複はない。だからマイナンバーが指定されれば一人が確実に定まる。悉皆とは全員にということ。全ての国民に(一部外国人も含まれるけど)マイナンバーがついている。不変とは文字通り変わらないということ。例外的な場合を除いて一生涯変わらない。 つまり、マイナンバーを使えば全ての国民のなかから特定の一人を一生涯追跡できるということ。 この性質は極めてプライバシーインパクトが強い。だからこの後説明する様々な
終了する理由として「ご契約者本人の意図せぬ不正な契約締結が増加していることや、マイナンバーカードの普及状況などを踏まえたもの」と説明。先行して取り扱い終了を発表したドコモやKDDIも、同様の理由を挙げている。 関連記事 ドコモ、本人確認で「健康保険証」が利用不可に 5月中旬から NTTドコモは、携帯電話の新規契約や、各種注文時の本人確認手段において、「健康保険証等」(健康保険被保険者証)の取り扱いを5月に終了すると発表した。 KDDIも「健康保険証」での本人確認終了へ 「不正利用などが発生しているため」 KDDIと沖縄セルラーは、携帯電話の新規契約時などの本人確認書類において、「健康保険証」(健康保険被保険者証)の取り扱いを終了すると発表した。 相次ぐ携帯キャリアの「健康保険証」での本人確認中止 残るソフトバンクと楽天の方針は? NTTドコモに続き、KDDIも本人確認書類として健康保険証の
5月11日から、マイナンバーカードの電子証明書機能をAndroid端末に搭載できるようになった。これを受け、ヤフーが運営するオークションサイト「ヤフオク!」は、中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう案内している。 スマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホを出品する際には、必ずこの手続きを行うよう呼び掛けている。 関連記事 マイナカードをAndroidスマホに入れてみた 何が便利で何ができる? iPhone対応は? 5月11日に、マイナンバーカードのスマホ用電子証明書搭載サービス、いわゆる「カード機能のスマホ搭載」がスタートした。「マイナカードがスマホに入る」なんて言われているが、何ができて何ができないのか。実際にスマホにマイナカードを搭載してみた
macOS Catalina 以降をお使いの場合は、この手順は飛ばしてください。 iTunes のメニューバーから「アカウント」>「認証」>「このコンピュータの認証を解除」の順に選択します。 Apple ID とパスワードを入力し、「認証を解除」をクリックします。認証解除について詳しくは、こちらの記事を参照してください。 こちらの記事の手順にそって iCloud からサインアウトする際に、iCloud のデータのコピーをこの Mac に残すかどうかを選択する必要があります。このあと Mac は消去するので、コピーをそのまま残していおいた方が早くすみます。 macOS Ventura 以降では、以下の手順を実行してください。 Apple メニュー >「システム設定」の順に選択します。 サイドバーでユーザ名 (Apple ID) をクリックします。 右側で、下にスクロールして「サインアウト
2/11 ~ 2/12 の間、浅草橋で実施された「SECCON 2022 電脳会議」に参加し、いくつか気になった講演を聴いたりワークショップに参加したりしました。 www.seccon.jp 内容のうえでもためになる知見がいろいろ得られたのですが、プログラム外でもいくつか学びがありました。 今回はその一つを共有します。 見覚えのある「あの会社」のロゴ 何がいけないのか そういえば…… 会社の資料は特に危ない 結論 見覚えのある「あの会社」のロゴ ある講演を聴講していたとき、ふと視界の右端に見覚えのあるものが現れたような気がしました。 私の座っていたところから2列前の右側に、ずっと PC を操作している男性がいました。私の興味を引いたものはその画面の中にありました。 彼がそのとき操作していたのはプレゼンテーションソフトで、スライドの表紙には、SECCON のスポンサーに名を連ねるあるセキュリ
Wi-Fiルーター、捨てるときは必ず○○を 安全な処分の方法、バッファローに聞いた:新連載:デジタルガジェットのあとしまつ(1/2 ページ) もはや仕事や生活になくてはならないものになりつつあるデジタルガジェットの数々。購入を勧められることは多々あるが、正しい捨て方は知られていない。本連載では、デジタルガジェットの正しい捨て方を専門家に聞いていく。 今回は、インターネットへの無線接続には欠かせないWi-Fiルーターの捨て方を紹介。バッファローの下村洋平さん(事業本部 コンシューママーケティング部 BBSマーケティング課)に、1問1答形式で聞いた。下村さんによれば、Wi-Fiルーターを捨てるときは、必ずしておくべきことがあるという。 Wi-Fiルーターって何ゴミ? ──まず、Wi-Fiルーターを捨てるときは何ゴミとして捨てるべきか教えてください 下村さん 小型家電や不燃ごみに分類される場合が
平成30年7月豪雨に伴い、現在、災害時に被災者等がインターネットに接続できるよう通信事業者等が公衆無線LANのアクセスポイントを無料で開放する「00000JAPAN」(ファイブゼロ・ジャパン)が実施されており、当該取組は安否確認や情報収集等の手段として大変重要なものです。 他方、スマートフォンやパソコンがあれば、認証手続なしにインターネットに接続できるものであり、緊急時の利便性を優先するため、通信の暗号化等のセキュリティ対策が講じられておらず、通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われるおそれがあります。そのため、個人情報等の入力は極力避けていただくよう、ご注意をお願いします。 また、現在、携帯電話事業者において、避難所等で設置を進めている公衆無線LANのアクセスポイントについては、ポスターの掲示などによる注意喚起を行うよう、総務省から該当する携帯電話事業者に要請しまし
TP-Linkのルーターは、使用者に無断でデータをAviraに送信している模様です。海外メディアのTECH POWER UPが報じました。 近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Armorといったサードパーティによるセキュリティサービスが急増している。 中国のTP-Linkも同様に、一部のルーターはTrendMicroやAviraと提携して同様のサービスを提供している。しかし、Redditでのユーザー報告によると、TP-LinkがAviraと提携しているHomeShieldサービスは、UI上から無効化していてもAviraにデータを送信しているという。 Aviraの機能は、
那須サファリパークに家宅捜索に入る栃木県警の捜査員=栃木県那須町の同園で2022年1月7日午前9時29分、鴨田玲奈撮影 栃木県那須町の「那須サファリパーク」で5日、開園準備をしていた飼育員3人がトラに頭や腕をかまれ重傷を負った。飼育員は本来トラがいるはずのない通路付近で鉢合わせしたとみられ、県警捜査1課などが業務上過失傷害容疑で同園を家宅捜索し、安全管理体制に問題がなかったか調べている。同園で飼育員が猛獣に襲われたのは3回目。なぜ繰り返されたのか。 午前8時すぎ、いないはずの通路で 県警と同園などによると、事故は5日午前8時20分ごろに発生。開園前の点検のため、屋外の展示スペースに向かおうとしていた女性飼育員(26)が襲われ、駆けつけた女性飼育員(22)と男性飼育員(24)も相次いでかみつかれた。3人は命に別条はないが頭の骨を折るなどの重傷を負い、現在も入院している。襲ったのはベンガルトラ
むぎ @tr_mugi クレカ不正利用されたんですが、スイパラさんクレカ情報漏れてたりしません?それ以外考えられないんですが、、、、、、、、、、そのほかはいつも利用してるところしかないので、、、 2021-12-06 23:22:22 むぎ @tr_mugi やっぱりスイパラに問い合わせます……1人の声じゃどうにもならないと思うんですが、カード会社には被害額の四万払ってくださいとか言われてしまったので、悔しすぎるので問い合わせるだけ問い合わせます。もし最近クレカの不正利用に遭われた方いらっしゃいましたら、教えていただけますと幸いです。 2021-12-09 21:46:35 八尋 @yhr__k 昨日クレジットカードの不正利用あって、Twitterでスイパラ通販利用した方が何人か不正利用のツイートされてたから念のためとりあえず問い合わせ送ってみたら早速電話きて、そういったことは今のところは
※本記事はアフィリエイトプログラムによる収益を得ています 1万人以上の利用者がいた、国内の大手Discordサーバー(※)「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。 ※同じ趣味を持つ人たちが参加するグループのようなもの 決まればガード不能、“荒らし”が使った手口とは 今回凍結させられた「Twitter2」は、ライターのにゃるらさん(@nyalra)が2021年の1月に立ち上げたDiscordサーバー。にゃるらさんは以前からTwitterで「だれも社会や政治の話をせず、毎日みんなでアニメを観たりゲームをしたりして1日がおわるマジで楽しいSNS(=Twi
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く