「twitter.com」から「x.com」へのリダイレクト開始 ~「Firefox」などではトラブルも/トラッキング保護設定やプライベートモードでの利用に注意
「4桁の暗証番号」、世界でよく使われる組み合わせが判明! どの国の人も考えることは同じ? | GetNavi web ゲットナビ
クレジットカードや銀行のキャッシュカードなどに使われる4桁の暗証番号。4つの数字の組み合わせは全部で1万通り存在しますが、過去に流出した340万件の暗証番号を分析した結果、よく使われるものとそうでないものの傾向が見えてきました。 ↑ひょっとして誕生日? 「人気の高い4桁の暗証番号」TOP10 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 もっとも人気だったのは「1234」。驚くことに、分析された暗証番号のうち約11%がこの「1234」だったそうです。2位の「1111」は6%でした。上位の暗証番号を見てみると、同じ番号の繰り返しなど、どれも覚えやすそうなものばかりです。 また、最初の2桁に「19」を使っているものも多く、自分が生まれた年代を使っている可能性が高い模様。さらに、最初の2桁は「12」以下、最後の2桁は「31」以下の数字が使われ
旧TwitterがXへブランド変更されたのは2023年7月下旬。それまで使われていた青い鳥のロゴから、黒いXへと変わった他、アプリ名などもXへと変更されていた。一方、URLについてはtwitter.comのままであった。 関連記事 「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑 Xでポストした「Twitter.com」の文字列が自動的に「X.com」に変換されてしまう――。4月上旬、Xでそんな現象が発生し、詐欺に利用されかねないとしてユーザーが警戒を呼びかけた。間もなく問題は解消されたが、Xの混乱ぶりにあきれる声などが相次いでいる。 YOSHIKI氏、イーロン・マスク氏に「“X JAPAN”の名称で争いたくない」 Twitter改名騒動にコメント X JAPAN・YOSHIKIさんが、新曲「Angel」のリリースに併せて、Twitter
電気自動車(EV)用の充電ネットワーク設置を主導してきたテスラは先日、充電部門のメンバー全員を解雇した。充電器の増設はEV普及に不可欠であり、気候変動対策に必要なインフラの構築を特定の企業に依存する危険性を浮き彫りにしている。 by Casey Crownhart2024.05.16 6 この記事は米国版ニュースレターを一部再編集したものです。 世界最大の電気自動車(EV)メーカーであるテスラ(Tesla)が先日、充電部門のメンバー全員を解雇した。 このタイミングでの同社の動きは、まったく不可解だ。一刻も早くEV用充電器を増設する必要があり、テスラは充電器の設置を積極的に進めてきた。充電ネットワークを他の自動車メーカーにも開放し、自社が開発したテクノロジーを米国における事実上の標準として確立している最中での解雇である。現在、この影響を受けて、新たなスーパーチャージャー(同社が展開する急速充
フィッシングキットから生成されたサイトの調査 (インターンシップ体験記) - NTT Communications Engineers' Blog
はじめに こんにちは、ドコモグループのウインターインターンシップ2023に参加した猪飼です。 普段は、大学院でマルウェアの動的解析に関する研究をしています。 「サイバー攻撃の原理を理解し、攻撃インフラ(マルウェアインフラ)を解明するセキュリティアナリスト」のポストに参加させていただきました。 この記事では、私がインターンシップで取り組んだ内容について紹介します。 NA4Secプロジェクトについて まずは、私がお世話になったNA4Secプロジェクトについて紹介します。 正式には「Network Analytics for Security」というNTTコミュニケーションズ イノベーションセンターのプロジェクトであり、通称NA4Sec(なよせ)と呼ばれています。 NA4Secプロジェクトは、「NTTはインターネットを安心・安全にする社会的責務がある」という理念に基づき、攻撃インフラの解明、撲滅
OpenAI's Rules for Model Behavior, Better Brain-Controlled Robots, and more
Dear friends, In the last couple of days, Google announced a doubling of Gemini Pro 1.5's input context window from 1 million to 2 million tokens, and OpenAI released GPT-4o, which generates tokens 2x faster and 50% cheaper than GPT-4 Turbo and natively accepts and generates multimodal tokens. I view these developments as the latest in an 18-month trend. Given the improvements we've seen, best pra
AWS入門ブログリレー2024 〜AWS Certificate Manager編〜 | DevelopersIO
こんにちは、AWS事業本部の荒平@育休中(@0Air)です。 当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の47日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。今回のテーマは『AWS Certificate Manager』です。 AWS Certifica
Google OneのVPN機能が2024年6月20日で終了、Pixel 8で導入済みのシステム組み込みVPN機能がPixel 7シリーズ&Pixel Foldでは6月3日のアップデートで追加予定
Googleが提供する有料サブスクリプションサービス・Google Oneの一部として提供されているVPNサービス「Google One VPN」の終了時期が、2024年6月20日であることが明らかになりました。 Google One VPN shuts down on June 20, Pixel updates coming https://9to5google.com/2024/05/14/google-one-vpn-shutdown-date/ Google One VPN now has a funeral date | TechRadar https://www.techradar.com/computing/cyber-security/google-one-vpn-now-has-a-funeral-date The Google One VPN is shutting
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
結局アナログが1番。このカードのおかげでパスワードの生成・管理が一気にラクになった | ライフハッカー・ジャパン
パスワード生成できるアナログカード「PassCard」があればパスワード管理がシンプルになります。セキュリティが強力なパスワードを無制限に生成できて安全に保管可能。アルミ製で摩耗に強いので1枚を使い続けられます。デジタルのパスワードマネージャーとの併用や置き換えが可能。忘れないしルールがブレないのでパスワード管理に手を焼いている両親へのプレゼントにも最適です。
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。 漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。 19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員
Internet Engineering Task Force (IETF) K. Davis Request for Comments: 9562 Cisco Systems Obsoletes: 4122 B. Peabody Category: Standards Track Uncloud ISSN: 2070-1721 P. Leach University of Washington May 2024 Universally Unique IDentifiers (UUIDs) Abstract This specification defines UUIDs (Universally Unique IDentifiers) -- also known as GUIDs (Globally Unique IDentifiers) -- and a Uniform Resou
5/16/2024 @ RubyKaigi 2024 https://rubykaigi.org/2024/ ---- (description from timetable) "Actual" Internet of Things with Ruby is here! Continuing on the journey through Ruby's cryptographic libraries, I gave it a shot to make Raspberry Pi Pico W speak TLS in PicoRuby, making it even closer to other languages' environments. This talk will cover how networking, cryptography, and HTTP/HTTPS is imple
Webアプリケーションセキュリティなどの改善活動を推進する非営利団体「The Open Web Application Security Project」(OWASP)は、オープンソースソフトウェア(OSS)が抱えるリスクトップ10をまとめた「Top 10 Open Source Software Risks」のバージョンv0.1を発表した。 OWASPは「ソフトウェアサプライチェーンにおいてOSSへの依存度が高いにもかかわらず、OSSのリスクを理解し測定する方法が不足している。OSSにおけるリスク管理は、ライセンス管理から始まり、CVE(共通脆弱〈ぜいじゃく〉性識別子)へと発展してきたが、セキュリティ、法律、運用を包含する全体的なアプローチは不十分だ。この文書は、運用およびセキュリティ上のトップリスクを見つけることを目指すものだ」と述べている。 OWASPが明らかにした、OSSが抱えるリ
「日本語表示機能の強化」「アプリを隠しスペースに格納」などAndroid 15の新機能が発表される&既存のAndroidで使える遠隔ロック機能も登場
GoogleがAndroid 15のベータ版2を2024年5月15日(水)にリリースしました。べータ版Android 15では「日本語表示機能の改善」「プライベートスペースの追加」「AV1のサポート改善」などの新機能が追加されています。また、既存のAndroidで利用可能な盗難対策機能も発表されています。 Android Developers Blog: The Second Beta of Android 15 https://android-developers.googleblog.com/2024/05/the-second-beta-of-android-15.html Google Online Security Blog: I/O 2024: What’s new in Android security and privacy https://security.googleb
2024年5月14日に配信開始されたiOS 17.5にアップデートしたiPhoneユーザーが、「過去に削除したはずの写真がなぜか復元されている」と報告しています。同問題に遭遇したユーザーの中には、削除したはずのNSFW画像が復活してしまったと報告している人もいます。 Troubling iOS 17.5 Bug Reportedly Resurfacing Old Deleted Photos - MacRumors https://www.macrumors.com/2024/05/15/ios-17-5-bug-deleted-photos-reappear/ iPhone owners say the latest iOS update is resurfacing deleted nudes - The Verge https://www.theverge.com/2024/5/1
闇サイトに「420万人」の日本人の個人情報が掲載…知らないうちに情報が抜き取られる「ヤバすぎる現状」(片岡 亮) | マネー現代 | 講談社
知らず知らずのうちに個人情報が流出している Googleなどの検索エンジンで見つけることができないダークウェブ上の闇サイトで、マッチングアプリや出会い系サイトに登録された420万の人々の情報が公開されていることが分かった。 同サイトは基本、英語と一部ロシア語によるものだが、世界中のマッチング系から集めたとしてドイツやギリシャ、香港、韓国、シンガポールなど12カ国の利用者を計2100万人分も集めたとし、日本人情報に関しては、31のサイトやアプリの情報として、個人名など日本語で表示されている。 なぜかアメリカやイギリスのデータはないが、公開された情報はマッチング系に登録された際の名前や居住地域、年齢などのプロフィールと掲載画像で、電話番号やメールアドレスなど連絡先が分かるものは見られない。日本人リストには、実名らしき名前もたくさんあるが、「かなP」、「あらぽん」など、ニックネームも少なくない。
Linux maintainers were infected for 2 years by SSH-dwelling backdoor with huge reach
Infrastructure used to maintain and distribute the Linux operating system kernel was infected for two years, starting in 2009, by sophisticated malware that managed to get a hold of one of the developers’ most closely guarded resources: the /etc/shadow files that stored encrypted password data for more than 550 system users, researchers said Tuesday. The unknown attackers behind the compromise inf
Oracle has swapped Terraform for the open-source fork OpenTofu under the hood of its Oracle E-Business Suite (EBS) Cloud Manager. It is now telling customers they “must” make the shift to its new OpenTofu-based version of the migration/provisioning tool by June 30, 2024. Oracle EBS is a suite of business applications including CRM, procurement and supply chain software. “Cloud Manager” is what it
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
脆弱性対応の課題に挑む次の手とは
企業がセキュリティ対策をすべきITシステムやサービスは多岐にわたり、対応に苦慮するところは多い。サイバー攻撃による被害を減らすために、資産の把握や脆弱性の管理は不可欠だ。人材不足で手が回らない企業もある中、どのように対応するのが良いのだろうか。 日本企業が直面するセキュリティ対策の課題 コロナ禍を経て、多くの企業がテレワークに対応した。多様な環境からITシステムやサービスを利用するようになった結果、企業が対応すべきセキュリティ対策のスコープは拡大している。企業は、エンドポイントセキュリティやゼロトラストネットワークなどでセキュリティを強化し、こうした状況に対処している。 一方、サイバー攻撃は増加し続けている。例えば、ランサムウェアにおいては“攻撃の分業化”が進んでおり、その危険性は増すばかりだ。SBテクノロジーの金澤謙悟氏(執行役員サービス統括 セキュリティ&テクノロジー本部 本部長 兼
タピオカを買ったら銀行預金200万円が消えた…世界各地で急増中の「QRコード詐欺」の卑劣な手口 「アンケートで1杯無料」は詐欺の入り口だった
米CNNの記事によると、3月17日、米ユタ州のソルトレイク国際空港で26歳の男がチケットを持たずにデルタ航空便(テキサス州オースティン行き)に搭乗し、逮捕された。男は他人のチケットに記載されたQRコードをスマホで撮影し、その写真を搭乗ゲートにかざす手口で不正に搭乗したという。 米ABCニュース・ロサンゼルス局は、犯行の瞬間をとらえた防犯カメラの映像を報じた。空港ロビーのベンチに掛けた男が立ち上がりざま、上体をやや背後に反らし、左隣に座っていた男性の背後を取る。男は被害男性の肩越しに、このチケットをスマホで撮影した。大胆にも去り際、被害男性を含む周囲の男性と笑顔で握手し、何事もなかったかのように搭乗ゲートへ向かった。 @abc7la A #Texas man is accused of trying to sneak on board a #flight by taking a photo
Eric landed in Australia and walked into the ASIO headquarters. 'I'm a Chinese spy,' he declared
For the first time ever, an undercover agent for China's secret police steps out of the shadows to tell all about where he's been and who he's been targeting. 阅读中文版 On a bitterly cold winter morning in China last year, a man who'd spent more than a decade working as a spy for the notorious secret police decided to flee his homeland. "I spent most of the time in the airport's bathroom, worried that
社内で検知された悪性通信を調査したらドメインパーキングだった話 - NTT Communications Engineers' Blog
こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。 突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか?詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を調査したところ、ドメインパーキングだったことがあります。本記事ではこの調査を通して得られたドメインパーキングに関する知見とその調査過程を紹介します。また、今回紹介するドメインパーキングの悪用事例や外部インテリジェンスを活用した調査は基礎的な内容ですので、本記事は主に初学者の方の知見にしてもらうことを目的としています。 ドメインパーキングについて アラートの概要 Ursnif について 接続先についての調査 検知されたアラートの危険性について さいごに ドメインパーキン
MS&ADインターリスク総研株式会社 海外APIサービスを組み込んだデジタルサービス開発体制をスピーディに立ち上げ、計画通りにリリース | TC3株式会社|GIG INNOVATED.
MS&ADインターリスク総研株式会社 海外APIサービスを組み込んだデジタルサービス開発体制をスピーディに立ち上げ、計画通りにリリース 背景 MS&ADインターリスク総研株式会社様(以下、インタ総研)は、MS&ADインシュアランス グループにおけるリスク関連サービス事業の中核を担っています。従前よりリスクマネジメントに関するコンサルティング、調査などの事業を展開しています。MS&ADインシュアランスグループ の中期経営計画(2022-2025)では、デジタル技術を活用しながら、社会課題解決やお客さま体験価値向上などを掲げており、インタ総研 は「デジタル・データを活用したリスクマネジメントの中核」として位置付けられています。 昨今、ITシステムがなければビジネスが成り立たないハイパーコネクテッドな時代となる中で、サイバーリスクの脅威はIT企業のみならず様々な業界、様々な企業規模において対応が
【セキュリティ ニュース】5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正(1ページ目 / 全4ページ):Security NEXT
マイクロソフトは現地時間5月14日、5月の月例セキュリティ更新プログラムを公開した。61件の脆弱性を修正しており、2件の脆弱性いついてはすでに悪用が確認されているという。 今回のアップデートでは、「Windows」や「Office」をはじめ、「Azure」「Power BI」「Microsoft Intune」「Microsoft Dynamics 365」「.NET Core」「Visual Studio」などに明らかとなった脆弱性に対処した。 CVEベースで61件の脆弱性を修正しており、最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は、「Microsoft SharePoint Server」に判明した「CVE-2024-30044」の1件。 サイト所有者の権限を持つ場合、「SharePoint Server」の権限で任意のコードを実行するこ
【読売新聞】 今年2月に実施された早稲田大(東京都新宿区)の一般入試で、試験問題が眼鏡型の電子機器「スマートグラス」で撮影され、試験時間中にSNSで流出していたことがわかった。警視庁は近く、不正に解答を得るために問題を外部に送信した
中国で売られるスマホには「消しゴムマジックで消せない場所」があるって本当?実際に試してみた - はやぽんログ!
インターネット上である投稿が話題だ。それは特定の中国メーカーのスマートフォンでかつ、特定の場面で「消しゴムマジック」に準ずる機能を利用しようとすると「利用できない」というものだ。 その場面とは、北京にある天安門広場だ。北京の有名な観光地であるとともに、中国の歴史的な行事などで幾度も舞台になった場所だ。過去に天安門事件が起こった場所でもあることから、反政府的なデモを防ぐ目的で多くの警備兵が配置されていることでも知られる。 前述の反政府的なデモ防ぐ目的から、インターネット上でも、検閲が厳しい場所としても知られている。中国のネットユーザが天安門広場に飾られる毛沢東氏の肖像画を消した画像でも投稿してしまえば、そのアカウントはあっという間に凍結されてしまう。 今回フォロワーのなしみるく様よりこの2枚の写真を提供いただきました。 @Hayaponlog お疲れ様です🙏 Huawei機で天安門の写真で
「届いた郵便物は自分宛てなのに受け取ることができなかった」。こうした相談が総務省に寄せられ、総務省中部管区行政評価局が14日、日本郵便東海支社に改善に向けた要請を行いました。 去年9月、愛知県常滑市の男性の元に郵便物が届きました。宛名の氏名は確かに自分のものでしたが「本人確認が取れない」として受け取ることができませんでした。 いったい、どうしてでしょうか? まず、この郵便物が「特定事項伝達型の本人限定受取郵便」であったことです。 「特定事項伝達型の本人限定受取郵便」とは、金融機関やクレジットカード会社がキャッシュカードやクレジットカードを送付する際に、差出人に代わって日本郵便が本人確認をして手渡すもので、犯罪防止のため厳格な本人確認が義務付けられています。 そして今回、男性が郵便物を受け取れなかった最大の要因は、この郵便物の宛名が「カタカナ」表記だったことです。 郵便局の職員は本人確認のた
NICTER観測統計 - 2024年1月~3月
はじめに NICTER プロジェクトのダークネット観測網における 2024 年第 1 四半期(1月~3月)の観測結果を公開します. 2024 年第 1 四半期の観測統計 総観測パケット数 日毎のパケット数とユニークホスト数の推移 IoT マルウェア の攻撃ホスト数の推移 調査スキャナについて 宛先ポート別パケット数 国別パケット数 2024 年第 1 四半期に観測した事象について ロシアの大量のホストからのバックスキャッタの観測 2024年第1四半期の観測統計 総観測パケット数 表 1 に総観測パケット数の統計値を示します1. 2024 年第 1 四半期の 1 IP アドレス当たりの総観測パケット数(総観測パケット数を観測 IP アドレス数で正規化した値)は 2023 年第 4 四半期と比較すると増加しました. 日毎のパケット数とユニークホスト数の推移 図 1 に日毎の観測パケット数,ユニ
May 13, 2024 We’re excited to announce that the dependabot-core project is being relicensed under the MIT License, making it easier for the community to contribute to Dependabot. Keeping dependencies updated is a crucial part of securing your software supply chain, and Dependabot has been helping GitHub users do this since 2019. It’s used by millions of developers each month to keep their dependen
AppleがiPhone向けのOSであるiOSの最新バージョンとなる「iOS 17.5」の配信を開始しました。データ容量は1.05GBです。同時にiPadOS 17.5もリリースされています。 About the security content of iOS 17.5 and iPadOS 17.5 - Apple Support https://support.apple.com/en-us/HT214101 「設定」アプリで「一般」→「ソフトウェアアップデート」の順にタップし、「今すぐアップデート」をタップすればiOS 17.5へのアップデートが可能です。なお、iOS 17.5のデータサイズは1.05GBです。 なお、AppleはiOS 17.5について「一部の機能は、地域やAppleデバイスによっては使用できない場合があります。」と注意書きしています。今回のアップデート内容としては
関連キーワード サイバー攻撃 | セキュリティ | 脆弱性 セキュリティベンダーFortinetの製品に重大な脆弱(ぜいじゃく)性が見つかった。この脆弱性は、SQLクエリ(データベース言語「SQL」による問い合わせ)に悪意のある操作を挿入して標的システムでの実行を可能にする「SQLインジェクション」だ。共通脆弱性評価システム(CVSS)では最高スコア(10)に近い9.8と評価されている。極めて危険なこの脆弱性の影響を受けるのは、どの製品なのか。 すぐに対策が必要なFortinet製品はこれだ 併せて読みたいお薦め記事 脆弱性の知識を深めるには SQLインジェクション、クロスサイトスクリプティングとは? Webの主な脆弱性 「手動ペネトレーションテスト」でしか調べられない脆弱性とは? Fortinetは2024年3月、SQLインジェクションと位置付けた脆弱性「CVE-2023-48788」を
Appleの落とし物トラッカーである「AirTag」が登場して以来、同デバイスを使ったストーカー行為がたびたび報告されています。これを受け、AppleとGoogleが「迷惑位置情報トラッカーの検出」という標準規格を発表しました。これにより、未知のBluetoothデバイスがユーザーを追跡していることが検出された場合、ユーザーに警告することが可能となります。 Apple and Google deliver support for unwanted tracking alerts in iOS and Android - Apple https://www.apple.com/newsroom/2024/05/apple-and-google-deliver-support-for-unwanted-tracking-alerts-in-ios-and-android/ Google Onl
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月10日、「JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題」において、VPN(Virtual Private Network)接続をバイパスする新しいサイバー攻撃手法「TunnelVision」について注意を喚起した。この攻撃手法の詳細は「VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能 | TECH+(テックプラス)」にて解説している。 JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題 VPN接続のバイパスとは TunnelVisionは、DHCPのオプション121(クラスレ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「XのURLが変更される予定です」──「twitter.com」が「x.com」にリダイレクトされる仕様に
EVシフト、充電部門閉鎖で明らかになった「テスラ頼み」の危うさ
外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構
約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
[PDF]弊社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
RFC 9562: Universally Unique IDentifiers (UUIDs)
Adding Security to Microcontroller Ruby
OSSが抱えるリスクトップ10 OWASPが発表
生成AIのセキュリティへの影響、「防御側にプラス」との認識が高まる~Splunkが年次調査レポート
iOS 17.5で過去に削除したはずの写真が復元されているとの報告、消したはずのNSFW画像が復活しているとの指摘も
Oracle goes vegan: Dumps Terraform for OpenTofu
社員のITリテラシーを高めたい ~セキュリティ教育をうまく進めるコツ~
2024年5月の「Windows Update」がリリース、緊急の脆弱性やゼロデイ脆弱性も/CVE番号ベースで59件の問題へ新たに対処
zstd圧縮に対応した「Firefox 126」、追跡コードを除いてURLをコピーする機能も強化/セキュリティ関連の修正は16件
早稲田大の入試中に問題がSNSで流出…「スマートグラス」で撮影、受験生を容疑で書類送検へ
自分宛ての郵便物が届いたのに「カタカナだから渡せません」 総務省が日本郵便に見直しを要請
dependabot-core is now open source with an MIT license
AppleがiOS 17.5をリリース、未知のBluetoothトラッカーを検出・警告する機能が登場
Fortinetユーザーが“無防備”に 「SQLインジェクション」の影響範囲は?
AppleとGoogleが未知のBluetoothデバイスがユーザーを追跡していることを警告する標準規格を発表
JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起