「詐欺電話は名指しで来るよ」という注意喚起
[B! 詐欺] 電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か 注意喚起のため、こちらに自分にかかってきた電話の手口を書く 突然の電話 「増田さんですか?」 「はい」(名前は合っていた) 「今から警視庁に来られますか?」 「無理だ」と答える 「警視庁のXXと言いますが」 「詐欺事件の捜査中、犯人の一人の自宅から、あなたの口座のカードが見つかった」 「心当たりはあるか?」 「こころあたりはない」と答える 「おそらく個人情報が盗まれて詐欺に使われたのだと思うが」 「はい」 「あなた名義の口座で4000万円ほどの取引がされていた」 「これは詐欺の被害額ということになる」 「今の段階ではあなたも詐欺集団の一員である疑いがあり、捜査しなくてはならない」 「私は無関係なのですが」 「こちらもそう思っているので、逮捕や強制捜査のようなことはしたくない」 「できる限り協力してほ
アイダさん @eyedacom 不審者対応訓練の不審者役を初めてやりました。 結果 職員15人殺傷 本部(校長不在の職員室)全滅 不審者取り押さえ不可能で訓練は途中で強制終了 以下ツリーは 敢えて男性👨女性👩に分けてます。 2024-05-24 18:15:01 アイダさん @eyedacom 入ってすぐに窓越しに声をかけてきた👨① 「忘れ物を届けにきました」と言ってそのまま素通り 同室の👩②がトランシーバーで本部に連絡しているのが見えた。 渡り廊下で出会った👩③ 顔見てすぐに🔪そのまま2階へ 低学年の教室にいた👩④ は放送を聞いて施錠したので無事 2024-05-24 18:15:01 アイダさん @eyedacom 隣の教室の👩⑤⑥は施錠が間に合わずに🔪🔪 2階の廊下を歩いて移動して👨⑦に声かけられた瞬間に🔪 2階で刺せる人が居なくなったので3階へ上がりかけると
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出してください」 と、警察官を名乗る者が家に来た時の話。 もちろんドアは開けない。なんだよ巡回連絡って。 最終的に自称警察官が「どうやったら信じてくれるんですか……」とため息混じりに言うほど疑いまくった。 玄関先でドアを閉めたままの状態で、所轄の警察署の電話番号をスマホで調べて電話をかけ、自称警察官が名乗った名前と交番名を伝えたところ「はい、間違いなく○○署△△交番の者です。巡回連絡中です」と返答されたときはびっくりした。 でも、その場で巡回連絡カードを書いて渡すことはなかった。「家で書いて私が交番に持っていきます」と言い、帰ってもらった。 次の日、交番に巡回連絡カードを持っていくと、きのう家に来た警察官がいて「いやでも、あれくらい疑ったほうがいいですよ」と言われた。なんか……すみませんでした。 でも巡回連絡ってどう考えても
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
2001年にリリースされたWindows XPは、2014年4月に延長サポートが打ち切られてから記事作成時点で10年が経過していますが、要求スペックの低さや安定性などから根強く支持されており、2022年に公開されたレポートではWindows 11に匹敵するシェア率だったと報告されています。そんなWindows XPをファイアウォールを切った状態でインターネットに接続した動画をYouTuberのエリック・パーカー氏が公開したところ、投稿から約10日で45万回も再生されました。 What happens if you connect Windows XP to the Internet in 2024? - YouTube Idle Windows XP and 2000 machines get infected with viruses within minutes of being ex
【読売新聞】 マイナンバーカードの偽造が相次いで発覚している。不正対策による「信用」で本人確認時のチェックが甘くなり、悪用につながっているとみられ、SNSでは1万~2万円で流通しているという。中国籍の被告が取材に応じ、偽造の実態を証
‘ @1pquw ワイモバイルで、闇金、ヤクザ、お水の営業、地方自治体からの催促、警察からの電話での事情聴取が未だにあります…。 違うっていうと話は早いんだが、マジで怒鳴られるし、この中で最悪だったのが座間警察署と座間市の水道局、マジで恫喝具合が怖くて、警察に駆け込んだ…(駆け込んだら本物と判明) x.com/ktgohan/status… 2024-05-18 20:57:05
【読売新聞】 実在する警察の電話番号を偽装表示させ、警察官になりすまし、現金をだまし取ろうとする特殊詐欺事件が相次いでいることがわかった。九州・山口の各県警への取材で、昨年7月以降、少なくとも5件起きていたことが判明。うち福岡県内で
Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、AWSが修正を完了したと5月13日付けで明らかにしました。 これまでは空のバケットへのアクセス方法を知っている第三者が大量のリクエストを発行した場合、例えその結果「AccessDenied」(HTTP 403 Forbidden) エラーが返ったとしても、バケットの所有者には大量のリクエスト処理による利用料金が請求されてしまうという問題が発生していました。また、実質的にこれを防ぐ方法はないとされていました(AWSのドキュメント)。 4月30日にあるAWSユーザーのブログによってこの現象が明らかになった後、AWSのエンジニアは直ちに修正作業に入ったことが同社のチーフエバンジェリストであるJeff Barr氏によって示されました
WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。 関連記事 「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明 子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表
メッセンジャーアプリのSignalは、電子フロンティア財団が定める「最も安全なメッセンジャーリスト」で最高評価を獲得したメッセンジャーアプリで、その安全性からアメリカ上院議員間の連絡ツールとして公式に採用されています。しかし、イーロン・マスク氏らはSignalの安全性について懐疑的な目を向けており、メッセンジャーアプリのTelegramとともに、Signalの安全性を否定するキャンペーンを展開しています。 Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to be to get activists to switch away from encrypted Signal to mostly-
「iOS 17.5.1」で修正された数年前に削除した写真が復活するバグの要因が明らかに ー 売却済みのデバイスでも復活したという主張は誤り | 気になる、記になる…
先日、Appleは「iOS 17.5.1」と「iPadOS 17.5.1」をリリースし、「写真」アプリで数年前に削除した写真が復活するバグを修正したものの、数年前に削除したはずの写真がどのようにして復活するのか、モヤモヤが残ったままでしたが、9To5Macが、そのバグの要因についての続報を公開しています。 問題となったバグは、古いもので2010年までさかのぼる日付の写真が削除したはずなのに復活してしまうといったもので、Appleはその要因として”データベースの破損”とだけ案内しており、当初、iCloudに写真をバックアップ・同期できる「iCloud写真」に何らかの原因があるのではないかとみられていましたが、Appleによると「iCloud写真」は原因ではないとのこと。 デバイスのファイルシステム自体に存在する破損したデータベースエントリーが全ての要因とのことで、問題となった写真ファイルはデ
Windows XPや2000をノーガードでネット接続するとどうなるの? | ニッチなPCゲーマーの環境構築Z
Windows XPやWindows 2000をノーガードでインターネットに接続するという実験が行われました。これらの古いOSをノーガードでネット接続するといったいどうなるのでしょうか。 この実験を行ったのはYouTuberのEric Parker氏。Windows XPのファイアウォールを無効化して、アンチウイルスソフトを使用せずにノーガードでインターネットに接続したところ、わずか数分で『conhoz.exe』というマルウェアが勝手にインストールおよび実行されました。 数分でマルウェアがインストールされた その後も、トロイの木馬やバックドアなど複数のマルウェア・ウイルスがインストールされ、『admina』という名前のアカウントが勝手に作成されたり、FTPサーバーを立てられたりしました。 アンチウイルスソフトのMalwarebytesを使用してPCをチェックしたところ、少なくとも8つのマル
美容商社インテンスは5月20日、美容室向けのショップサイト「fofo」が不正アクセスを受け、顧客のクレジットカード情報1万5198件が平文で漏えいした可能性があると発表した。 原因は、サイトのシステムの脆弱性をついたこと不正アクセスにより、Webサーバにバックドアのスクリプト(WebShell)が設置され、サーバ内を不正操作されたこと。 2020年12月24日~2023年12月8日に「fofo」で購入した顧客のカード情報で、カード番号と有効期限、セキュリティコード、会員氏名、DBデータ、ログイン情報が、平文で出力され、保存された可能性があるという。 同サイトのカード決済は2023年4月1日に停止していたが、約半年後の9月13日、一部のカード会社から情報漏えいの懸念があると連絡を受けた。調査はそれから半年弱の2024年1月17日に完了したという。 対象の顧客には5月20日からメールで個別に連
CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs
This post details CVE-2024-4367, a vulnerability in PDF.js found by Codean Labs. PDF.js is a JavaScript-based PDF viewer maintained by Mozilla. This bug allows an attacker to execute arbitrary JavaScript code as soon as a malicious PDF file is opened. This affects all Firefox users (<126) because PDF.js is used by Firefox to show PDF files, but also seriously impacts many web- and Electron-based a
2024年5月20日に発表されたWindows 11向けAI機能「Recall」は、「PC上で見たものや行ったことをすべて記録して検索できる」とうたわれています。しかし、Recallにはプライバシー保護の観点で懸念があるとして、イギリスのデータ監視機関「情報コミッショナーオフィス(ICO)」が調査に乗り出しました。 Giving Windows total recall is a privacy minefield • The Register https://www.theregister.com/2024/05/22/windows_recall/ Windows 11向けのAI機能であるRecallは、画面のスクリーンショットを数秒ごとに撮影することで、ユーザーが過去PC上で行ったあらゆる動作を検索できるという機能です。Microsoftは「Recallは次第に洗練され、今後は実際の
「4桁の暗証番号」で最も使われている数字は何なのか?
クレジットカードの暗証番号やスマートフォンのパスコード、PCのロック解除コードなど「4桁の暗証番号」を使う機会は日常にあふれています。いずれも他人から推測されにくい4桁の数字を使うべきものですが、自分が覚えやすかったり、入力しやすかったりする数字を使ってしまうという人も多いはず。イギリスのデータサイエンティストであるニック・ベリー氏が2012年に書いた「4桁の暗証番号でよく使われている数字をまとめたブログ」は、2024年になってもなお通じる興味深い内容となっています。 PIN number analysis http://www.datagenetics.com/blog/september32012/index.html 「0~9」の数字を組み合わせて作られる4桁の暗証番号は全部で1万通りであり、すべての人々がランダムに数字を選んでいる場合、ランダムな数字を入力してロックを解除できる可能
積水ハウスは5月24日、住宅オーナー向けの会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど30万件近くが漏えいした他、これとは別に50万件超の情報が漏えいした可能性も否定できないという。 漏えいした情報は、サイト会員10万8331人のメールアドレス、ログインID、パスワード。過去に在籍していた人を含む積水ハウスグループの従業員や協力会社スタッフなど18万3590人のメールアドレスと、社内システムにログインする際に使うパスワードも漏えいした。これとは別に、会員46万4053人のメールアドレス、ログインID、パスワードと、従業員や協力会社のスタッフなど7万2194人のメールアドレス、パスワードも、漏えいの可能性が否定できないという。 2008年から11年にかけて運用していたが、現在は使用していないWebページのセキ
損害保険4社は、保険代理店の担当者がやりとりする電子メールで、保険の加入者の契約内容などの個人情報を本来送るべきではない競合他社にも送っていた情報漏えいが確認されたと発表しました。 発表によりますと、東京海上日動火災保険、損害保険ジャパン、三井住友海上火災保険、あいおいニッセイ同和損害保険の4社は、販売を委託する保険代理店の担当者がやりとりする電子メールで、保険の加入者の名前や証券番号、保険料などの個人情報を本来送るべきではない競合他社にも送っていたことを確認したということです。 各社によりますと、保険代理店の担当者の間では、契約の更新手続きなどのためにこうした個人情報を電子メールでやりとりしていますが、宛先のCCに本来送るべきでない競合他社が含まれていたということです。 これまでの調査で情報漏えいを行った疑いがある代理店は、東京海上日動が238、損保ジャパンが268、三井住友海上が151
オブジェクトストレージにおけるファイルアップロードセキュリティ - クラウド時代に"悪意のあるデータの書き込み"を再考する - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、オブジェクトストレージに対する書き込みに関連するセキュリティリスクの理解と対策についてお話しします。 本ブログは、2024年3月30日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたりオブジェクトストレージを主題とした内容の再編と、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 なぜ今、この問題を取り上げるのか? 近年のクラウドリフト、クラウドシフトにより、クラウドを活用する場面が多くなってきていると思います。その中で、多くの場面で利用されるオブジェクトストレージにおいて、データの書き込み時に気にすべきセキュリティリスクが存在するのをご存知でしょうか? 近年、オブジェクトストレージの不適切な利用に起因する情報漏洩が多く発生しています。そのよ
「YAMLパース占い」in RubyKaigi 2024 で伝えたかったこと - Flatt Security Blog
今年もRubyKaigiに協賛させていただきました! Flatt Security 執行役員CCO / プロフェッショナルサービス事業部長の @toyojuni です。先日沖縄県那覇市で開催されたRubyKaigi 2024の振り返りと皆様への感謝の気持ちを込めて本記事を執筆します。 昨年に引き続いて、Flatt SecurityはRubyKaigiにPlatinum Sponsorとして協賛し、ブースを出展させていただきました。ありがたいことに、3日間でのブース訪問の延べ人数は500人を超え、様々なRubyistの方との接点を持てたと感じています。 そんな今回のブース出展の軸と言える企画が「YAMLパース占い」でした。 Flat Securityは明日から始まる #RubyKaigi 2024に協賛させていただきます!ブースでは新企画「YAMLパース占い」を実施します🔮 与えられたYA
2021年に開催された東京オリンピック・パラリンピックでは、大会に向け様々なサイバーセキュリティ対策が行われた事をご存知の方も多いかと思います。 そのような中、弊社は、内閣サイバーセキュリティセンター(NISC)が実施した大会会場の制御システムに対するペネトレーションテスト1にテスト実施事業者として参加しました。本件はNISCのサイバー関連事業者グループのページにて、「主な施策 1.リスクマネジメントの促進 大規模国際イベントにおけるサイバーセキュリティ対策 競技会場に対するペネトレーションテスト結果の事例の情報共有 〜東京オリンピック・パラリンピック競技大会の取組から得られた知見の活用〜」として紹介されています。ペネトレーションテストでは、初期侵入から被害発生までの一連の攻撃シナリオを仮定し、運用中のシステムに対し様々な攻撃手法を用いて実際に被害が起こり得るかを検証しました。 ペネトレー
こんにちは。日本マイクロソフトの向井です。 こちらの記事ではマネージド環境の機能である環境ルーティングを使って個人用開発環境が作成されるように設定する方法、その意義などを解説しています。 個人用開発環境はPower Platform で市民開発をさせる上で、ガバナンス管理に非常に役に立つ設定です。 Power Platform の個人用開発環境 Power Platform では通常、ユーザーが最初にアクセスする環境は既定環境ですが、環境ルーティングをオンにすると、最初にアクセスする環境を個人用開発環境にすることができます。 個人用開発環境はそれぞれのユーザー専用の環境で、そのユーザーが個人の生産性向上の範囲で自由にアプリやフローを作ることができます。 アプリやフローの作成練習(勉強)にも最適です。 これまで、既定環境で各ユーザーが自由にアプリを作成できる状態にしておくと、「テスト」や「t
高性能な半導体を製造するのに必要な「EUV(極端紫外線)リソグラフィ」という装置を世界で唯一製造するオランダのメーカー・ASMLと、台湾に拠点を置く世界最大の半導体ファウンドリ・TSMCが、中国の台湾侵攻に備えてEUVリソグラフィー装置を遠隔で無効化する仕組みを導入していると報じられました。 ASML and TSMC Can Disable Chip Machines If China Invades Taiwan - Bloomberg https://www.bloomberg.com/news/articles/2024-05-21/asml-tsmc-can-disable-chip-machines-if-china-invades-taiwan Bloombergによると、中国による台湾への攻撃がエスカレートした場合の対応について、アメリカの政府関係者がオランダと台湾の両政府
群馬大学は5月22日、同学医学部附属病院の入院患者42人の個人情報が一時公開状態になっていたと発表した。YouTubeに掲載された動画に電子カルテの入院患者一覧画面が映り込んでいた。 動画は、病院で使用している製品を開発した企業が、導入事例の紹介として作成したもの。病院の同意を得て撮影し、当該企業の公式YouTubeチャンネルで2023年11月23日から公開していた。 しかし、動画内に電子カルテの画面が映り込んでいることが4月23日に判明。その日のうちに当該企業に連絡し、動画の公開を停止したという。 動画の長さは10分3秒で、このうち6秒間に入院患者の一覧が映っていた。一覧には42人の漢字氏名、カナ氏名、患者番号、診療科、入院日などの個人情報が記載されていた。 群馬大学は「動画作成時のチェックで患者の個人情報が映ってしまっていることを見落とした」と説明。患者には個別に謝罪すると共に、再発防
独立系VPNレビューサイトの「Top10VPN」はこのほど、「New WiFi Vulnerability: The SSID Confusion Attack」において、あらゆるオペレーティングシステムのWi-Fiクライアントをだまし、安全性の低いネットワークに接続させる攻撃手法「SSID混乱攻撃(SSID confusion attack)」を発見したと報じた。この手法を悪用すると、「信頼できるネットワーク」に接続したと誤認させ、VPN(Virtual Private Network)を自動的に無効にさせる可能性があるという。 New WiFi Vulnerability: The SSID Confusion Attack 攻撃手法 発見された攻撃手法はIEEE 802.11(Wi-Fi標準規格)の設計上の欠陥を悪用する。そのため、すべてのWi-Fiクライアントに影響する。この攻撃手
平素は弊社商品をご愛用いただき誠にありがとうございます。 5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認しております。こちらのお客様につきましては、処置などのご案内方法についてNICT様と協議しております。 またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。 該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。 (5/23更新 「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記いた
SSID Confusion Attack WiFi Vulnerability (CVE-2023-52424)
This vulnerability exploits a design flaw in the WiFi standard, allowing attackers to trick WiFi clients on any operating system into connecting to a untrusted network. A new vulnerability arising from a design flaw in the WiFi standard allows attackers to trick victims into connecting to less secure networks and intercept their traffic. Additionally, the attack can exploit the auto-disconnect fea
Microsoftは5月20日(米国時間)、「New Windows 11 features strengthen security to address evolving cyberthreat landscape|Microsoft Security Blog」において、Windows 11に追加予定の新しいセキュリティ対策を発表した。これは「Secure Future Initiative」の取り組みに基づいたWindowsのセキュリティ強化プログラムとされる。 New Windows 11 features strengthen security to address evolving cyberthreat landscape|Microsoft Security Blog Windows 11に組み込まれる新しいセキュリティ対策 Microsoftが発表したWindows 11
「異常なアクティビティによりWindowsがロックされました」――。 そんなメッセージとともに、米マイクロソフトを装ってウイルス感染の警告画面を表示する詐欺が急増している。ジェイ・キャストのニュースサイトでも同様のページに飛ぶ広告が確認された。 ジェイ・キャストの開発担当部署によれば、閲覧者や媒体の特性に応じて、自動的に表示される運用型広告の枠では、広告代理店の許可が下りたものが表示されている。広告代理店が排除しても新しいドメインで申請されるため排除しきれないという。具体的な対処法を聞いた。 広告枠で「次のページ」「開く」の誘導が危険 開発担当の画面にも、ウイルス感染の警告が表示された。ウェブページをスクロールしている最中に、カーソルを詐欺広告の枠内に重ねており、マウスを誤ってクリックしてしまったという。 具体的な被害はこうだ。「次のページ」「開く」というクリックを促すようなボタンが運用型
障害は、5月15日の12時15分から15時30分まで、一部のユーザーにおいて発生。ユーザーのアプリと決済システムの間にある中継サーバーのデータチェックが高負荷となり、アプリの機能処理に影響が出たという。 当該サーバーでのデータチェックを停止し、同日15時30分に復旧を確認。復旧以降も常時モニタリングを実施し、5月21日時点で障害は発生していない。また、サイバー攻撃ではなく、個人情報の漏えいもないとしている。
総務省 | 国民のためのサイバーセキュリティサイト
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「見た目が普通だと判断が難しい」女性が小学校の防犯訓練で不審者役を演じたら本部を全滅させてしまった体験談
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出..
バッファロー製無線LANルーターでボット感染急増、NICTが発表
20年前のOS「Windows XP」を丸腰でインターネットに放り込むとこうなる
マイナカード偽造「1枚5分、技術や準備は不要」中国籍の女証言…本人確認に目視のみ多く悪用拡大
格安SIM、金融機関、反社、水商売の営業、警察からの事情聴取が未だにあるらしいので本当に怖い
電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か
Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告
「VBScript」は2027年頃にデフォルトで無効に ~非推奨化スケジュールが公開/3つのフェイズに分け、段階的にサポートを縮小
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
メッセンジャーアプリのSignalがTelegramよりも安全であると専門家によって広くみなされている理由とは?
クレカ情報1.5万件、平文で流出か 美容室向けECサイト「fofo」に不正アクセス
あらゆるWi-Fiクライアントが対象となりうるトラフィック傍受の手口が発見され物議【やじうまWatch】
PCの操作履歴をすべて記録してAIで履歴検索するWindowsの新機能「Recall」の安全性をイギリス当局が調査
第2回:ユーザーも「ひと手間」にご協力を。クレジットカード会社が取り組む不正利用対策【カード会社が教えるクレジットカードのセキュリティ】
「PDF.js」に任意コード実行の脆弱性 ~多くのWebサイト・アプリに影響/「Firefox」内蔵PDFビューワーでも用いられているPDF表示ライブラリ
積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】
損保4社 「加入者の個人情報を競合他社に」漏えい確認と発表 | NHK
Dropboxを装って認証情報をだまし取る「二段階式スピアフィッシング」、巧妙な手口をカスペルスキーが説明
【追記あり】バッファローのWi-Fiルーター「WSR-1166DHP」シリーズほかのボット感染が増加、NICTER解析チームが警告
東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します
Power Platform で市民開発するなら、環境ルーティングを設定しよう! - Qiita
ASMLとTSMCは中国の台湾侵攻に備えて半導体製造装置に「リモートで無効化する機能」を搭載しているとの指摘
群馬大学の附属病院で個人情報漏えいか YouTube動画に電子カルテ画面が映り込む
あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり
NICTERの投稿に関する重要なお知らせ(5/23更新) | バッファロー
Windows 11の新しいセキュリティ対策を発表、NTLMの非推奨など
「Windowsがロックされました」ウイルス感染装う詐欺 広告押すとマウス操作不能に
mineo、eSIMの不正利用に注意喚起
15日昼のPayPay障害、原因は中継サーバーの高負荷--サイバー攻撃、情報漏えいは否定