スポーツ用品店「KISHISPO」などを展開する岸和田スポーツ(大阪府岸和田市)は5月14日、同社が運営する「Kemari87KISHISPO公式通販サイト」が第三者による不正アクセスを受けたと発表した。2021年2月24日から24年1月17日までに、同サイトで商品を購入した顧客のクレジットカード情報1万3879件および、個人情報3万8664件が漏えいした可能性があるという。 漏えいした可能性があるクレジットカード情報は、期間中に同サイトでクレジットカード決済をした顧客のカード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、住所、電話番号など。個人情報は、期間中に同サイトで商品を購入した顧客の氏名、メールアドレス、住所、電話番号などが含まれる。どちらもメールアドレスのパスワードの漏えいはないという。 該当する利用者には5月14日から個別にメールで連絡する。同社
お酒とエナジードリンクを一緒に飲むとカフェインの過剰摂取による健康被害につながりかねないとして、農林水産省が注意喚起している。5月8日に問い合わせが相次いだことを受けての対応で、同省は直前に人気YouTuberがお酒とエナジードリンクを一緒に飲む動画を投稿した影響とみている。 農水省は5月8日、「カフェインは、コーヒーや茶のほか、エナジードリンクにも入っており、過剰摂取すると、めまい、震えなどが起こる可能性があります」と公式Xに投稿。お酒とカフェイン入り飲料を一緒に飲むことで、「カフェインだけでなくアルコールの取り過ぎにつながります」と注意を呼びかけ、カフェインの過剰摂取による影響などをまとめた同省の公式サイトを案内した。 公式サイトでは、エナジードリンクの多用により中毒死した例もあるとして、カフェイン濃度の高い飲料などを紹介し、過剰摂取にならない飲み方を提示。一方で、適切に摂取すれば健康
Amazon S3 will no longer charge for several HTTP error codes
Amazon S3 will make a change so unauthorized requests that customers did not initiate are free of charge. With this change, bucket owners will never incur request or bandwidth charges for requests that return an HTTP 403 (Access Denied) error response if initiated from outside their individual AWS account or AWS Organization. To see the full list of error codes that are free of charge, visit Billi
タピオカを買ったら銀行預金200万円が消えた…世界各地で急増中の「QRコード詐欺」の卑劣な手口 「アンケートで1杯無料」は詐欺の入り口だった
米CNNの記事によると、3月17日、米ユタ州のソルトレイク国際空港で26歳の男がチケットを持たずにデルタ航空便(テキサス州オースティン行き)に搭乗し、逮捕された。男は他人のチケットに記載されたQRコードをスマホで撮影し、その写真を搭乗ゲートにかざす手口で不正に搭乗したという。 米ABCニュース・ロサンゼルス局は、犯行の瞬間をとらえた防犯カメラの映像を報じた。空港ロビーのベンチに掛けた男が立ち上がりざま、上体をやや背後に反らし、左隣に座っていた男性の背後を取る。男は被害男性の肩越しに、このチケットをスマホで撮影した。大胆にも去り際、被害男性を含む周囲の男性と笑顔で握手し、何事もなかったかのように搭乗ゲートへ向かった。 @abc7la A #Texas man is accused of trying to sneak on board a #flight by taking a photo
大塚食品滋賀工場(滋賀県湖南市)で製造する食品に異物混入があったと公益通報をした後、部署を異動させられ不利益な扱いを受け鬱病を発症したなどとして男性従業員が13日、同社に220万円の損害賠償を求めて大津地裁に提訴した。 訴状によると令和3年11月、粉末状の食品を入れていたポリ袋から黒いほこりや緑色の樹脂片などを検出。男性が所属する品質管理課が調査した結果、食品の包装に使ってはいけないポリ袋を使用していたことが判明し、4年6月に滋賀県食品安全監視センターへ公益通報した。 県は工場などに立ち入り調査し再発防止を指導したが、社内で問題に関する処分は実施されなかった。男性は5年4月に別の部署へ異動となり、業務を与えられず監視カメラが自分の席に向け設置されるなどの扱いを受け、同年8月に鬱病と診断されたとしている。 提訴後に大津市内で記者会見した男性は「会社は内部通報者に対し報復しないとうたっているが
続いて、上記説明文を受けての設問内容です。 設問5 [S/MIMEの調査と実施策] について答えよ (1) 表4中の下線⑨の電子署名データの作成方法を,25字以内で答えよ。 (2) 表4中の下線⑩のハッシュ値 aを取り出す方法を,20次以内で答えよ。 (3) 表4中の下線⑪について,どのような状態になれば改ざんされていないと判断できるかを,25字以内で答えよ。 不備の内容 S/MIMEについての基礎 ここで、不備の説明に移る前に、S/MIMEに関する基本事項について触れておきます。 S/MIMEは公開鍵暗号(守秘/署名/鍵共有)を用いてメールの暗号化や署名を行う技術およびその規格です。 最新はRFC8551のv4(2019年)ですが、アプリの対応状況は不明なところがあるので、一つ前のRFC5751のv3.2(2010年)を参照した方が無難かも知れません。 そして、S/MIMEで使用するデー
【画像注意】この混じりっけの多いちりめんが店頭から消えた、好きだったのに…→最近チリモン減ったと思ったら、企業努力だったんですね
猫ひさし @nekohisashi919 ちょっと言葉足らずで誤解を招いてしまい申し訳ないです。 この混じりっけの多いちりめんが1枚目の名前を伏せてあるスーパーに置いてあり、何度も足を運んで買っていました。 他のスーパーにも同じレベルのちりめんが有れば良かったのですが、店頭で探した方はわかると思いますが 2024-05-15 07:11:05 猫ひさし @nekohisashi919 このレベルの混じりっけのあるちりめんはなかなか置いてありません。 実際、今でもゾエアやメガロパやタコやイカはシラスなどでは見つかります。 前のポストに書いた通り、このスーパーにちりめんだけは置かれなくなりシラス・メザシなどだけが置いてある状況だったのでこのポストをしました。 2024-05-15 07:15:03
なぜ「味の素」は“体によくない”と批判されたのか…日本人が「うま味調味料」を使わなくなった意外な経緯(文春オンライン) - Yahoo!ニュース
1909年の発売以来、賛成派と反対派による論争が続いている、うま味調味料の「味の素」。いったいなぜ、うま味調味料にネガティブなイメージを持つ人が増えたのだろうか? 【画像】味の素を使って批判された「超人気料理研究家」を写真で見る ここでは、戦後日本の歴史を“味覚の変遷”から読み解いた、澁川祐子氏の著書『 味なニッポン戦後史 』(集英社インターナショナル)より一部を抜粋して紹介する。(全2回の1回目/ 2回目 に続く) ◆◆◆ 「中華料理店症候群」の後遺症 引き金になったのは、1968年にイギリスの医学雑誌「The New England Journal of Medicine」に掲載された「チャイニーズ・レストラン・シンドローム(中華料理店症候群)」と題する報告だった。 その内容は、中華料理を食べたあとに頭痛や発汗、しびれなどの症状が多数起きているというものだった。さらにその原因の1つとし
どうも、freee でエンジニアリングマネージャー をやっている sentokun です。 以前に私の所属しているチームで開発している権限管理基盤マイクロサービスの記事を書いたのですが、そういえば「権限制御ってなに?」という説明をしていないと思ったので、今回記事にしました。 権限制御とは? freee の権限管理基盤が行なっている権限制御とは?を一文でまとめると以下となります。 アクセス制御ポリシーを元に、ユーザーの属性に合わせた適切なアクセス制御を行うこと というわけで、この記事は権限制御について説明しました。ありがとうございました! … とはなりませんよね。ちゃんと一文の中の要素を分解してそれぞれ解説していきます。 ユーザーの属性 適切なアクセス制御 アクセス制御ポリシー ユーザー属性とは? freee ユーザーが持っている、様々な属性のことです。例えば以下が挙げられます。 管理者やメ
Is Secure Cookie secure? - CookieのSecure属性・__Host-プレフィックス・HSTSを正しく理解しよう - Flatt Security Blog
こんにちは、 @okazu_dm です。 前回の記事 に引き続きCookie関連のセキュリティに関する記事となります。 今回は、Cookieの仕様を定めたRFC6265(https://datatracker.ietf.org/doc/html/rfc6265)自体に含まれるSecure属性の問題点と、その対策について紹介していきます。 CookieのSecure属性自体は前回紹介したSameSite属性と比較してわかりやすいのもあり、かなり知名度が高いと思われますが、Secure属性単体で守れる範囲というのは実は限定的である、という点を本記事では実験も交えて示していきます。 なお、本記事はセキュリティ以外の分野を主業務とするソフトウェアエンジニアを主な想定読者として書いています。 記事内の検証につかったブラウザのバージョン Cookieについて 中間者攻撃の仕組み 実際に中間者攻撃をして
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
Appleの落とし物トラッカーである「AirTag」が登場して以来、同デバイスを使ったストーカー行為がたびたび報告されています。これを受け、AppleとGoogleが「迷惑位置情報トラッカーの検出」という標準規格を発表しました。これにより、未知のBluetoothデバイスがユーザーを追跡していることが検出された場合、ユーザーに警告することが可能となります。 Apple and Google deliver support for unwanted tracking alerts in iOS and Android - Apple https://www.apple.com/newsroom/2024/05/apple-and-google-deliver-support-for-unwanted-tracking-alerts-in-ios-and-android/ Google Onl
1909年の発売以来、賛成派と反対派による論争が続いている、うま味調味料の「味の素」。いったいなぜ、うま味調味料にネガティブなイメージを持つ人が増えたのだろうか? ここでは、戦後日本の歴史を“味覚の変遷”から読み解いた、澁川祐子氏の著書『味なニッポン戦後史』(集英社インターナショナル)より一部を抜粋して紹介する。(全2回の1回目/2回目に続く) 「中華料理店症候群」の後遺症 引き金になったのは、1968年にイギリスの医学雑誌「The New England Journal of Medicine」に掲載された「チャイニーズ・レストラン・シンドローム(中華料理店症候群)」と題する報告だった。 その内容は、中華料理を食べたあとに頭痛や発汗、しびれなどの症状が多数起きているというものだった。さらにその原因の1つとして、中華料理に多く含まれるグルタミン酸ナトリウムの可能性が示唆されていた。これが話
「4桁の暗証番号」、世界でよく使われる組み合わせが判明! どの国の人も考えることは同じ? | GetNavi web ゲットナビ
クレジットカードや銀行のキャッシュカードなどに使われる4桁の暗証番号。4つの数字の組み合わせは全部で1万通り存在しますが、過去に流出した340万件の暗証番号を分析した結果、よく使われるものとそうでないものの傾向が見えてきました。 ↑ひょっとして誕生日? 「人気の高い4桁の暗証番号」TOP10 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 もっとも人気だったのは「1234」。驚くことに、分析された暗証番号のうち約11%がこの「1234」だったそうです。2位の「1111」は6%でした。上位の暗証番号を見てみると、同じ番号の繰り返しなど、どれも覚えやすそうなものばかりです。 また、最初の2桁に「19」を使っているものも多く、自分が生まれた年代を使っている可能性が高い模様。さらに、最初の2桁は「12」以下、最後の2桁は「31」以下の数字が使われ
携帯電話のSMSを使った認証を、なりすましで不正に突破される例が問題視されている。手口としてはスマートフォンやケータイを物理的に盗んだり、他人がなりすまして不正にMNPする例が従来は見られたが、最近ではeSIMの再発行という手法も出てきた。そこで主要4キャリアについてeSIMの再発行が簡単かどうか、あらためてeSIMは不安視すべきものかどうか調べた。 そもそも不正なeSIM再発行をされると何が起こるのか? eSIM再発行とは、端末間で物理的なSIMカードを差し替えることに相当する行為だ。特にeSIMでは、物理SIMでは必要だった発送や受け取りが不要。たとえばネットで新規加入の手続きをすれば、SIMの到着を待つことなく、すぐに使うことができる。 手軽でスピーディーな反面、誰かが不正にeSIM再発行の手続きをして、別の端末でeSIMを受信してアクティベーションしてしまえば、どこかの誰かのスマー
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
「+94」から始まる番号から電話が掛かってきたことはありませんか。今、スリランカから発信されたとみられる謎の国際電話が相次いでいます。 ■スリランカから?未明に国際電話 スタッフの携帯電話に掛かってきたスリランカからの着信。身に覚えのない番号です。その電話のおよそ15時間前にも、大阪で…。 大阪在住 30代の人 「夜中2時くらいに電話掛かってきて。寝ている時間帯じゃないですか、迷惑ですよね。全く知人とかがいるわけじゃないので。スリランカに」 着信履歴にスリランカからの発信を示す「+94」の表示が。どちらも不審に思い、電話には出なかったそうです。 ここ数日、SNSではスリランカからの“謎の着信”を報告する声が相次いでいます。 インド洋に浮かぶ小さな島国スリランカ。近年は深刻な経済危機から、デモ隊が大統領の公邸を占拠するなど、混乱が広がっていました。 なぜスリランカから着信が相次いでいるのでし
研究開発部 システム&セキュリティ担当の松倉です。 世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。 受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩まされることがあります。 DMARC 認証の失敗原因となりがちなのはメーリングリスト等のメール転送で、NFLabs. でもこれにより正規のメールが DMARC failとなって検疫される、という事例
Next.jsでSSRF(=Server Side Request Forgery)の脆弱性が発覚したことが社内で話題になったので、まとめておこうと思います。対象の脆弱性は以下です。 脆弱性の概要 SSRF脆弱性は本来到達できないサーバーに対して、公開されてるサーバーを経由してアクセスすることができてしまう脆弱性です。 今回のNext.jsの脆弱性はhttpヘッダーのHostを書き換えることで、self hostingなNext.jsサーバーからhttpリクエストを送信できてしまうというものです。これは、外部には公開してない内部APIに対するリクエストも可能になるため、SSRF攻撃になりえます。 今回の脆弱性の対象は、以下の条件を満たしている必要があります。 Next.jsをself hostingで運用している Next.jsアプリケーションがServer Actionsを利用している
If you're running Windows XP and turn off the firewall, in 2 hours, your PC will be overrun by malware
Have you ever wondered why sticking to the latest Windows versions, like Windows 10 or 11, is hammered into our heads by tech experts? Well, a recent video sheds light on this advice in a way that’s both fascinating and a bit terrifying. It’s all about security, a topic that, let’s be honest, can sometimes […]
マイナンバーカードとは日本が発行する IC カードです。本人確認書類としての他、各種行政手続きのオンライン申請などで利用することができます。 マイナンバーカードの中には次のアプリケーションが搭載されています。 JPKI AP 券面 AP 券面事項入力補助 AP 住基 AP JPKI とは、公的個人認証のことを指しています。公的個人認証とはインターネット上などでの電子申請やマイナポータルへログインする鍵として使われます。 本サイトではマイナンバーカードの API について説明します。
およそ11年の周期を持つ太陽の活動が、2024年でちょうど極大期を迎えており、太陽から放出される太陽風の量が例年よりも増加し、太陽嵐が発生しています。この影響で、通常であれば極地でしか発生しないオーロラが日本を含めた比較的低緯度の地域でも観察されています。 CME impact imminent, Two more earth-directed CMEs | SpaceWeatherLive.com https://www.spaceweatherlive.com/en/news/view/533/20240510-cme-impact-imminent-two-more-earth-directed-cmes.html 2024年5月10日にNASAの太陽観測衛星であるソーラー・ダイナミクス・オブザーバトリーが撮影した太陽フレア。このフレアはX3.9クラスのフレアとして分類され、これまで
クレジットカードのVisaがパスキー対応など新機能リリース
2024年5月15日に開催されたVisaの年次フォーラムで、パスキー対応などを含むVisaの新機能が紹介されました。 Visa Reinvents the Card, Unveils New Products for Digital Age | Business Wire https://www.businesswire.com/news/home/20240515563838/en/ ◆フレキシブルクレデンシャル 1枚のカードで複数の支払い方法を管理できる機能です。これにより、1枚のカード(資格情報)でデビット、クレジット、ポイント払い、無利息4回払いの「Pay in 4」といった、さまざまな支払い方法にアクセスできるようになります。フレキシブルクレデンシャルはすでにアジア地域でスタートしていて、三井住友カードはクレジット・デビット・ポイント払いをアプリで切り替えられる「フレキシブルペイ
酒×エナジードリンク危険 農水省 - Yahoo!ニュース
お酒とエナジードリンクを一緒に飲むとカフェインの過剰摂取による健康被害につながりかねないとして、農林水産省が注意喚起している。5月8日に問い合わせが相次いだことを受けての対応で、同省は直前に人気ユーチューバーがお酒とエナジードリンクを一緒に飲む動画を投稿した影響とみている。
スペインのカタルーニャ州で独立運動をしている活動家を特定するべく、スペイン警察が暗号化サービスのWireとProton、そしてAppleから個人情報を入手していたことが明らかになりました。 Encrypted services Apple, Proton and Wire helped Spanish police identify activist | TechCrunch https://techcrunch.com/2024/05/08/encrypted-services-apple-proton-and-wire-helped-spanish-police-identify-activist/ テクノロジー系メデイアのTechCrunchによると、憲兵組織的性格を持つスペインの警察機関のグアルディア・シビルが、司法機関を通じてWireとProtonへ活動家の情報を開示するよう要請
セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、自らが攻撃の対象となったことを認めた。 非営利団体 MITRE は、同団体の研究開発センター NERVE(Networked Experimentation, Research, and Virtualization Environment:実験・研究・仮想化環境ネットワーク)が、Ivanti の仮想プライベート・ネットワークのゼロデイ脆弱性を通じて侵入されたことを報告した。報告によると、センターは、MITRE が「国家体制を有する国外の脅威アクター」と呼ぶ攻撃者が狙った多くの標的のうちの 1 つであった。
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月10日、「JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題」において、VPN(Virtual Private Network)接続をバイパスする新しいサイバー攻撃手法「TunnelVision」について注意を喚起した。この攻撃手法の詳細は「VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能 | TECH+(テックプラス)」にて解説している。 JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題 VPN接続のバイパスとは TunnelVisionは、DHCPのオプション121(クラスレ
フィッシングキットから生成されたサイトの調査 (インターンシップ体験記) - NTT Communications Engineers' Blog
はじめに こんにちは、ドコモグループのウインターインターンシップ2023に参加した猪飼です。 普段は、大学院でマルウェアの動的解析に関する研究をしています。 「サイバー攻撃の原理を理解し、攻撃インフラ(マルウェアインフラ)を解明するセキュリティアナリスト」のポストに参加させていただきました。 この記事では、私がインターンシップで取り組んだ内容について紹介します。 NA4Secプロジェクトについて まずは、私がお世話になったNA4Secプロジェクトについて紹介します。 正式には「Network Analytics for Security」というNTTコミュニケーションズ イノベーションセンターのプロジェクトであり、通称NA4Sec(なよせ)と呼ばれています。 NA4Secプロジェクトは、「NTTはインターネットを安心・安全にする社会的責務がある」という理念に基づき、攻撃インフラの解明、撲滅
TSKaigi 2024 での登壇資料です。 プログラマブルなセキュリティ SaaS「Shisho Cloud」における、「クラウドの設定値検査ルールをTypeScriptで書ける」という機能について、その背景や Deno をベースにした実行基盤の作り方などを発表しました。 参考: リリースノート
結局アナログが1番。このカードのおかげでパスワードの生成・管理が一気にラクになった | ライフハッカー・ジャパン
PayPayカードのメリット・デメリット|怖いと言われる理由と評判レビュー。ゴールドと一般どっちがおすすめ?
【注意喚起】TwitterのDMで案件依頼して「このアプリでミーティングをしたい」とアプリ入れさせてデータを丸ごとぶっこ抜く詐欺が流行っているらしい
カロン/CharonCrypto🫑4699.⌐◨-◨ @CharonCrypto TwitterのDMで案件依頼して、「このアプリでミーティングしたい」とアプリ入れさせて、そのアプリがPC丸ごとぶっこ抜くアプリ、ってスキャムが流行ってます。くれぐれもTwitterDMできたアプリはインストールしないでください。 2024-05-12 14:09:40 カロン/CharonCrypto🫑4699.⌐◨-◨ @CharonCrypto アイコンは本人です。 Japanese Crypto Investor & NFT artists chairperson. NFT応援団長 &ポンコツ暗号資産投資家。信頼と実績を重要視しています。趣味説明特技屁理屈。念のためサブアカウントあります。 @CharonCFactory linktr.ee/charoncrypto
2024年5月14日に配信開始されたiOS 17.5にアップデートしたiPhoneユーザーが、「過去に削除したはずの写真がなぜか復元されている」と報告しています。同問題に遭遇したユーザーの中には、削除したはずのNSFW画像が復活してしまったと報告している人もいます。 Troubling iOS 17.5 Bug Reportedly Resurfacing Old Deleted Photos - MacRumors https://www.macrumors.com/2024/05/15/ios-17-5-bug-deleted-photos-reappear/ iPhone owners say the latest iOS update is resurfacing deleted nudes - The Verge https://www.theverge.com/2024/5/1
闇サイトに「420万人」の日本人の個人情報が掲載…知らないうちに情報が抜き取られる「ヤバすぎる現状」(片岡 亮) | マネー現代 | 講談社
知らず知らずのうちに個人情報が流出している Googleなどの検索エンジンで見つけることができないダークウェブ上の闇サイトで、マッチングアプリや出会い系サイトに登録された420万の人々の情報が公開されていることが分かった。 同サイトは基本、英語と一部ロシア語によるものだが、世界中のマッチング系から集めたとしてドイツやギリシャ、香港、韓国、シンガポールなど12カ国の利用者を計2100万人分も集めたとし、日本人情報に関しては、31のサイトやアプリの情報として、個人名など日本語で表示されている。 なぜかアメリカやイギリスのデータはないが、公開された情報はマッチング系に登録された際の名前や居住地域、年齢などのプロフィールと掲載画像で、電話番号やメールアドレスなど連絡先が分かるものは見られない。日本人リストには、実名らしき名前もたくさんあるが、「かなP」、「あらぽん」など、ニックネームも少なくない。
Apple、AirTagなどのBluetoothトラッカーによる不要な追跡を通知するトラッキング通知がプラットフォームを越えて可能になった「iOS 17.5」と「iPadOS 17.5」を正式にリリース。
AppleがAirTagなどのBluetoothトラッカーによる不要な追跡を通知するトラッキング通知がプラットフォームを越えて可能になった「iOS 17.5」と「iPadOS 17.5」を正式にリリースしています。詳細は以下から。 Appleは現地時間2024年05月13日、iPhone XS以降のiPhoneやiPad (第6世代)以降のiPadなどに対し、新しいプライドラディアンスの壁紙を追加し、AirTagなどのBluetoothトラッカーによる不要な追跡をプラットフォームを越えて検出&通知する機能を追加した「iOS 17.5 (21F79)」と「iPadOS 17.5 (21F79)」を正式にリリースしています。 このアップデートでは、新しいプライドラディアンスの壁紙がロック画面に追加され、iPhoneでのその他の機能、バグ修正、セキュリティアップデートも含まれます。 リリースノー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
約1.4万人分のクレカ番号・セキュリティコードなど漏えいか 約3.9万人分の個人情報も 大阪のスポーツ用品店
「お酒のエナジードリンク割りは危険」農水省が注意喚起 原因はYouTuber? 問い合わせ相次ぐ
「twitter .com」から「x .com」へのリダイレクト開始 ~「Firefox」などではトラブルも/トラッキング保護設定やプライベートモードでの利用に注意
公益通報後に「監視カメラが自分の席に…」 従業員が大塚食品を提訴
IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita
権限制御とは? を freee の権限管理基盤で説明 - freee Developers Hub
zstd圧縮に対応した「Firefox 126」、追跡コードを除いてURLをコピーする機能も強化/セキュリティ関連の修正は16件
外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構
AppleとGoogleが未知のBluetoothデバイスがユーザーを追跡していることを警告する標準規格を発表
なぜ「味の素」は“体によくない”と批判されたのか…日本人が「うま味調味料」を使わなくなった意外な経緯 | 文春オンライン
eSIMの不正再発行が問題視される中、主要4キャリアの状況を調べた (1/2)
スピーカーから「危ない!」 警報機・遮断機なし踏切廃止には課題:朝日新聞デジタル
「+94」スリランカから謎の着信相次ぐ 厚労省かたる電話も(テレビ朝日系(ANN)) - Yahoo!ニュース
メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ
Windows 10/11の「クイック アシスト」を悪用した攻撃、Microsoftが注意喚起/金銭目的のリモートヘルプ詐欺に注意
すでに悪用の報告あり、「Microsoft Edge」に4件の脆弱性/v124.0.2478.97への更新を
Next.jsのSSRF脆弱性 CVE-2024-34351
マイナンバーカードとは | マイナンバーカード開発者ポータル
最大規模の太陽フレアが爆発した影響で日本・アメリカ・イタリア・メキシコなどさまざまな国で見られたオーロラまとめ
Appleや暗号化サービスのWireとProtonが警察の要求に応じて活動家の情報を提供していたことが判明
範を示す ~ MITRE がサイバー攻撃被害公表 | ScanNetSecurity
JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起
Deno で作る快適な “as Code” プラットフォーム – TSKaigi 2024
iOS 17.5で過去に削除したはずの写真が復元されているとの報告、消したはずのNSFW画像が復活しているとの指摘も
AirTagの追跡悪用を防止する「iOS 17.5」「iPadOS 17.5」 ~Android 6.0以降も対応/CVE番号ベースで15件の脆弱性にも対処
