SSID Confusion Attack WiFi Vulnerability (CVE-2023-52424)
This vulnerability exploits a design flaw in the WiFi standard, allowing attackers to trick WiFi clients on any operating system into connecting to a untrusted network. A new vulnerability arising from a design flaw in the WiFi standard allows attackers to trick victims into connecting to less secure networks and intercept their traffic. Additionally, the attack can exploit the auto-disconnect fea
群馬大学は5月22日、同学医学部附属病院の入院患者42人の個人情報が一時公開状態になっていたと発表した。YouTubeに掲載された動画に電子カルテの入院患者一覧画面が映り込んでいた。 動画は、病院で使用している製品を開発した企業が、導入事例の紹介として作成したもの。病院の同意を得て撮影し、当該企業の公式YouTubeチャンネルで2023年11月23日から公開していた。 しかし、動画内に電子カルテの画面が映り込んでいることが4月23日に判明。その日のうちに当該企業に連絡し、動画の公開を停止したという。 動画の長さは10分3秒で、このうち6秒間に入院患者の一覧が映っていた。一覧には42人の漢字氏名、カナ氏名、患者番号、診療科、入院日などの個人情報が記載されていた。 群馬大学は「動画作成時のチェックで患者の個人情報が映ってしまっていることを見落とした」と説明。患者には個別に謝罪すると共に、再発防
新しいWindows PCに搭載。「AIでこんな便利になるんだ」って機能まとめ #MicrosoftBuild2024.05.21 20:308,550 かみやまたくみ 2024年5月21日、Microsoft(マイクロソフト)が新しいノートPCカテゴリ「Copilot+ PC」を発表しました。高いAI処理性能を備えた最新PCに与えられる称号みたいなものですが、「AIをフル活用するPCスタイル」をまずハードウェアレベルで実現しにいっていて同社がAIに賭ける覚悟が伝わってきます。 しかも、ハードだけAIに最適化したわけではなく、きちんと高性能化したハードを活かせるソフト──AIを活かした新機能が搭載されています。しかも、どれもちゃんと使いどころがありそう。 1. やったことをみんな写真記憶する「リコール」機能新機能「リコール」を使い、過去に表示した画面を、時間を遡ってチェックしているところV
高性能な半導体を製造するのに必要な「EUV(極端紫外線)リソグラフィ」という装置を世界で唯一製造するオランダのメーカー・ASMLと、台湾に拠点を置く世界最大の半導体ファウンドリ・TSMCが、中国の台湾侵攻に備えてEUVリソグラフィー装置を遠隔で無効化する仕組みを導入していると報じられました。 ASML and TSMC Can Disable Chip Machines If China Invades Taiwan - Bloomberg https://www.bloomberg.com/news/articles/2024-05-21/asml-tsmc-can-disable-chip-machines-if-china-invades-taiwan Bloombergによると、中国による台湾への攻撃がエスカレートした場合の対応について、アメリカの政府関係者がオランダと台湾の両政府
企業・団体で利用するサーバーやパソコン、ネットワーク機器などの機器やソフトウエアに見つかる脆弱性。放っておけば、攻撃者がめざとく見つけて攻撃をしかけてくる。そのスピードはここ2~3年で急速にアップした。企業は速やかな脆弱性対応が必要だ。 極端な話、自分たちが使っている全ての機器のあらゆる脆弱性に速やかに対応すれば良いことになる。だがそれは現実的に不可能な場合が多い。脆弱性の数が多いからだ。 脆弱性の件数は増加傾向にある。米国の国立標準技術研究所(NIST)が管理する脆弱性データベース NVD(National Vulnerability Database)には、日々新しい脆弱性が登録されている。2021年以降は年間2万件を超えた。2024年は5月20日時点で1万6000近く登録され、年間で初めて3万件を超える勢いで増えている。これだけ多くの脆弱性に等しく労力をかけて対応するのは非効率だ。こ
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
この度、弊社パスコ東京多摩工場で発生した商品への異物混入に関しまして、お申し出をいただいたお客さま、ご家族様には大変ご不快な思いと多大なるご心労をおかけしておりますこと、心よりお詫び申し上げます。 また、日頃から弊社商品をご愛顧いただいているお客さま、お取引先様、関係者の皆様に対しましても、ご心配、ご迷惑をおかけしておりますこと、改めて深くお詫び申し上げます。 本件につきまして、現時点での原因究明と対策の進捗を以下の通りご報告申し上げます。 食品企業として今回の事態に至ったことは、極めて重く受け止めております。 今後このような事態が再び発生することのないよう、これまでの運用を抜本的に見直し、引き続き原因究明と再発防止策を策定してまいります。 ■調査結果および原因について ・有害生物防除の専門事業者による鑑定の結果、異物はクマネズミの子ども(約60㎜)であることが判明いたしました(5月8日)
Xアカウントの乗っ取りDMが再流行中 インスタグラムへのリンクに見えるけど……じゃない! | おたくま経済新聞
5月21日午前、おたくま経済新聞が運用するXアカウントに、複数のフォロワーからほぼ同時にDMが届きました。見るとそこには「おたくま経済新聞」という文章と共に、「l.instagram」というInstagramらしきURLが記載されていました。これってもしかして……。 ピンときた方は、過去にも見かけたことがあるのではないでしょうか?そう、これはかつて流行した、アカウント乗っ取りを目的としたスパムDMです。一時期を境にめっきり見なくなっていましたが、ここ数日再び活性化しています。 このInstagramらしきリンクを踏むと、何が起きるかというと……複数回のリダイレクトを経て、Instagramとは全く関係のないサイトに飛ばされます。 「Who is viewing your twitter profile?(あなたのツイッタープロフィールを見ているのは誰ですか?)」といった英文が表示され、Tw
障害は、5月15日の12時15分から15時30分まで、一部のユーザーにおいて発生。ユーザーのアプリと決済システムの間にある中継サーバーのデータチェックが高負荷となり、アプリの機能処理に影響が出たという。 当該サーバーでのデータチェックを停止し、同日15時30分に復旧を確認。復旧以降も常時モニタリングを実施し、5月21日時点で障害は発生していない。また、サイバー攻撃ではなく、個人情報の漏えいもないとしている。
オブジェクトストレージにおけるファイルアップロードセキュリティ - クラウド時代に"悪意のあるデータの書き込み"を再考する - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、オブジェクトストレージに対する書き込みに関連するセキュリティリスクの理解と対策についてお話しします。 本ブログは、2024年3月30日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたりオブジェクトストレージを主題とした内容の再編と、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 なぜ今、この問題を取り上げるのか? 近年のクラウドリフト、クラウドシフトにより、クラウドを活用する場面が多くなってきていると思います。その中で、多くの場面で利用されるオブジェクトストレージにおいて、データの書き込み時に気にすべきセキュリティリスクが存在するのをご存知でしょうか? 近年、オブジェクトストレージの不適切な利用に起因する情報漏洩が多く発生しています。そのよ
IAM Identity Centerでもaws-vaultでセキュアにAWS CLIを使う - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、トリュフナッツにハマりビール🍺の消費量が増えています。 AWS CLIを使用する時にaws-vaultは使っていますか? AWSのユーザ管理をAWS IAM Identity Centerに移行した際にaws-vaultの設定でつまずいたので解決方法を紹介したいと思います。 AWS IAM Identity Centerとは? 複数の AWSアカウントやアプリケーションへのワークフォースのアクセスを一元管理するためのサービスです。外部IDプロバイダーと接続しSSO(シングルサインオン)連携をすることができます。ニーリーではGoogle Workspaceと連携させGoogleアカウントでログインできるようにしています。 aws-vaultとは? aws-vaultはAWS CLIを使用する際の認証情報を安全に保存し、アクセス
2021年に開催された東京オリンピック・パラリンピックでは、大会に向け様々なサイバーセキュリティ対策が行われた事をご存知の方も多いかと思います。 そのような中、弊社は、内閣サイバーセキュリティセンター(NISC)が実施した大会会場の制御システムに対するペネトレーションテスト1にテスト実施事業者として参加しました。本件はNISCのサイバー関連事業者グループのページにて、「主な施策 1.リスクマネジメントの促進 大規模国際イベントにおけるサイバーセキュリティ対策 競技会場に対するペネトレーションテスト結果の事例の情報共有 〜東京オリンピック・パラリンピック競技大会の取組から得られた知見の活用〜」として紹介されています。ペネトレーションテストでは、初期侵入から被害発生までの一連の攻撃シナリオを仮定し、運用中のシステムに対し様々な攻撃手法を用いて実際に被害が起こり得るかを検証しました。 ペネトレー
さちうす子 @kisekimachi 行く店はだいたい定休日か改装中か駐車場が満車。 母や妻としてのスキルが低い。生きた証を記録するために呟いていますが、死んだら誰かこの携帯を海に捨てて。不幸じゃないの、ちょっと幸が薄いだけ。 さちうす子 @kisekimachi 娘9歳から肩たたき券をもらったんだけど、すみの方に細いリボンで3本線が貼ってあって、「これは何?」と聞いたら「コピー予防」って言ってて厳しかった。 2024-05-20 19:31:01
CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs
This post details CVE-2024-4367, a vulnerability in PDF.js found by Codean Labs. PDF.js is a JavaScript-based PDF viewer maintained by Mozilla. This bug allows an attacker to execute arbitrary JavaScript code as soon as a malicious PDF file is opened. This affects all Firefox users (<126) because PDF.js is used by Firefox to show PDF files, but also seriously impacts many web- and Electron-based a
令和6年5月19日午後4時頃から、当センター及び東古松サンクト診療所の電子カルテを含めた総合情報システムに支障が生じています。地域における精神科医療の中核的な役割を担う病院として、県民の皆様、特に患者さんをはじめとする関係者の皆様に多大なるご迷惑、ご心配をおかけしますことに深くお詫び申し上げます。 サイバー攻撃の可能性があることから、直ちに、岡山県、岡山県警、厚生労働省などの各方面に連絡をするとともに、原因の究明や早期の復旧に努めております。 当面、紙カルテの運用などにより診療体制の維持に取り組んでまいります。 なお、現在のところ、個人情報等の漏洩の事実は確認されておりません。 ご理解、ご協力のほど、どうぞよろしくお願い申し上げます。 本件についてのお問合せは、以下のTELにお願いします。 直通電話 080-1005-5751 対応可能時間 平日 8:30~20:00 令和6年5月 20
独立系VPNレビューサイトの「Top10VPN」はこのほど、「New WiFi Vulnerability: The SSID Confusion Attack」において、あらゆるオペレーティングシステムのWi-Fiクライアントをだまし、安全性の低いネットワークに接続させる攻撃手法「SSID混乱攻撃(SSID confusion attack)」を発見したと報じた。この手法を悪用すると、「信頼できるネットワーク」に接続したと誤認させ、VPN(Virtual Private Network)を自動的に無効にさせる可能性があるという。 New WiFi Vulnerability: The SSID Confusion Attack 攻撃手法 発見された攻撃手法はIEEE 802.11(Wi-Fi標準規格)の設計上の欠陥を悪用する。そのため、すべてのWi-Fiクライアントに影響する。この攻撃手
公益社団法人日本アドバタイザーズ協会では、社会問題化するデジタルメディア上の詐欺広告に対して緊急提言を発表いたしました。詳しくは添付をご確認ください。
美容商社インテンスは5月20日、美容室向けのショップサイト「fofo」が不正アクセスを受け、顧客のクレジットカード情報1万5198件が平文で漏えいした可能性があると発表した。 原因は、サイトのシステムの脆弱性をついたこと不正アクセスにより、Webサーバにバックドアのスクリプト(WebShell)が設置され、サーバ内を不正操作されたこと。 2020年12月24日~2023年12月8日に「fofo」で購入した顧客のカード情報で、カード番号と有効期限、セキュリティコード、会員氏名、DBデータ、ログイン情報が、平文で出力され、保存された可能性があるという。 同サイトのカード決済は2023年4月1日に停止していたが、約半年後の9月13日、一部のカード会社から情報漏えいの懸念があると連絡を受けた。調査はそれから半年弱の2024年1月17日に完了したという。 対象の顧客には5月20日からメールで個別に連
Slackが、ユーザーのメッセージやデータ、ファイル、その他のコンテンツを機械学習モデルのトレーニングに利用していることが明らかになりました。プライバシーポリシーが変更されたのは2023年9月のことでしたが、ユーザーの多くはそのことに気付いておらず、ユーザーから明示的に許可を得ることなくデータをトレーニングに使っていた実情があると指摘されています。 Slack Trains Some of Its AI-Powered Features on User Messages, Files | PCMag https://www.pcmag.com/news/slack-trains-ai-powered-features-on-user-messages-files Slack has been using data from your chats to train its machine l
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出してください」 と、警察官を名乗る者が家に来た時の話。 もちろんドアは開けない。なんだよ巡回連絡って。 最終的に自称警察官が「どうやったら信じてくれるんですか……」とため息混じりに言うほど疑いまくった。 玄関先でドアを閉めたままの状態で、所轄の警察署の電話番号をスマホで調べて電話をかけ、自称警察官が名乗った名前と交番名を伝えたところ「はい、間違いなく○○署△△交番の者です。巡回連絡中です」と返答されたときはびっくりした。 でも、その場で巡回連絡カードを書いて渡すことはなかった。「家で書いて私が交番に持っていきます」と言い、帰ってもらった。 次の日、交番に巡回連絡カードを持っていくと、きのう家に来た警察官がいて「いやでも、あれくらい疑ったほうがいいですよ」と言われた。なんか……すみませんでした。 でも巡回連絡ってどう考えても
デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 ペネトレーションテストを実施する中で、ほぼ必ずと言ってよいほど検出される問題に「パスワードの強度に関する指摘事項」があります。 これは一言で言えば弱いパスワードが使用されているという問題であり、ペンテスター(攻撃者)の観点からすれば非常に悪用が容易、かつシナリオの達成(攻撃目的の達成)に直結することも多いことから真っ先に狙う脆弱性です。 しかし、ペネトレーションテストの中でパスワードの強度を確認する際には、気をつけなければならないことがあります。 それは、アカウントロックです。 これは、本番環境で実施することが多いペネトレーションテストにおいて、アカウントロックを発生させてしまうと、テスト対象組織の実業務に影響を及ぼしてしまう可能性があるためです。 アカウントロックは、一定の回数認証に失敗するとアカウントがロックされ
‘ @1pquw ワイモバイルで、闇金、ヤクザ、お水の営業、地方自治体からの催促、警察からの電話での事情聴取が未だにあります…。 違うっていうと話は早いんだが、マジで怒鳴られるし、この中で最悪だったのが座間警察署と座間市の水道局、マジで恫喝具合が怖くて、警察に駆け込んだ…(駆け込んだら本物と判明) x.com/ktgohan/status… 2024-05-18 20:57:05
「詐欺電話は名指しで来るよ」という注意喚起
[B! 詐欺] 電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か 注意喚起のため、こちらに自分にかかってきた電話の手口を書く 突然の電話 「増田さんですか?」 「はい」(名前は合っていた) 「今から警視庁に来られますか?」 「無理だ」と答える 「警視庁のXXと言いますが」 「詐欺事件の捜査中、犯人の一人の自宅から、あなたの口座のカードが見つかった」 「心当たりはあるか?」 「こころあたりはない」と答える 「おそらく個人情報が盗まれて詐欺に使われたのだと思うが」 「はい」 「あなた名義の口座で4000万円ほどの取引がされていた」 「これは詐欺の被害額ということになる」 「今の段階ではあなたも詐欺集団の一員である疑いがあり、捜査しなくてはならない」 「私は無関係なのですが」 「こちらもそう思っているので、逮捕や強制捜査のようなことはしたくない」 「できる限り協力してほ
「異常なアクティビティによりWindowsがロックされました」――。 そんなメッセージとともに、米マイクロソフトを装ってウイルス感染の警告画面を表示する詐欺が急増している。ジェイ・キャストのニュースサイトでも同様のページに飛ぶ広告が確認された。 ジェイ・キャストの開発担当部署によれば、閲覧者や媒体の特性に応じて、自動的に表示される運用型広告の枠では、広告代理店の許可が下りたものが表示されている。広告代理店が排除しても新しいドメインで申請されるため排除しきれないという。具体的な対処法を聞いた。 広告枠で「次のページ」「開く」の誘導が危険 開発担当の画面にも、ウイルス感染の警告が表示された。ウェブページをスクロールしている最中に、カーソルを詐欺広告の枠内に重ねており、マウスを誤ってクリックしてしまったという。 具体的な被害はこうだ。「次のページ」「開く」というクリックを促すようなボタンが運用型
Windows XPや2000をノーガードでネット接続するとどうなるの? | ニッチなPCゲーマーの環境構築Z
Windows XPやWindows 2000をノーガードでインターネットに接続するという実験が行われました。これらの古いOSをノーガードでネット接続するといったいどうなるのでしょうか。 この実験を行ったのはYouTuberのEric Parker氏。Windows XPのファイアウォールを無効化して、アンチウイルスソフトを使用せずにノーガードでインターネットに接続したところ、わずか数分で『conhoz.exe』というマルウェアが勝手にインストールおよび実行されました。 数分でマルウェアがインストールされた その後も、トロイの木馬やバックドアなど複数のマルウェア・ウイルスがインストールされ、『admina』という名前のアカウントが勝手に作成されたり、FTPサーバーを立てられたりしました。 アンチウイルスソフトのMalwarebytesを使用してPCをチェックしたところ、少なくとも8つのマル
【セキュリティ ニュース】「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み(1ページ目 / 全1ページ):Security NEXT
「Zabbix」のサーバに深刻な脆弱性が明らかとなった。3月のアップデートで修正済みだという。 現地時間5月17日にセキュリティアドバイザリが公開され、脆弱性「CVE-2024-22120」について明らかにしたもの。同脆弱性に関する詳細や実証コードが公開されている。 スクリプトのコマンド実行後に追加される監査ログの処理において、タイムベースでブラインドSQLインジェクションが可能。データベースから任意の値を取得したり、ユーザーから管理者への権限昇格が可能となるほか、リモートからコマンドを実行されるおそれもある。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.1」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。 「同6.4.12」「同6.0.27」および以前のバージョンに影響があり、現地時間3月25日にリリースされた「同6.4.1
一方、各国平均は69%で、前年よりも5ポイント上昇している。世界的にランサムウエアの被害は増加傾向にある中、なぜ日本のランサムウエア感染率はこれほど低下したのだろうか。 日本は支払わない率が3年連続で1位 日本のランサムウエア感染率が低下した要因について、日本プルーフポイントの増田幸美チーフエバンジェリストは「長年日本の企業が身代金を支払わなかったことが功を奏したのではないか」と推測した。 2021年から2023年までの同リポート(調査対象は2020年から2022年まで)によれば、ランサムウエア被害に遭った企業が身代金を支払った率(身代金支払い率)は3年連続で調査対象の中で最も低かった。具体的には2020年は33%、2021年は20%、2022年は18%(いずれも調査対象年)だった。 ただ、2023年の身代金支払い率は32%と14ポイント上がっている。この点について増田チーフエバンジェリス
個人情報保護委員会(個情委)は2024年3月、ランサムウエア被害に遭った社会保険労務士向けクラウド業務システム「社労夢(Shalom)」などを運営するエムケイシステム(エムケイ社)に行政指導をした。同時に個情委は、社労士事務所や企業にも注意喚起を公表した。約57万件もの事業所が認識の薄いまま従業員データをエムケイ社に委託し、結果的に同社への監督が不十分だった可能性があるとしたためだ。エムケイ
【読売新聞】 実在する警察の電話番号を偽装表示させ、警察官になりすまし、現金をだまし取ろうとする特殊詐欺事件が相次いでいることがわかった。九州・山口の各県警への取材で、昨年7月以降、少なくとも5件起きていたことが判明。うち福岡県内で
Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、AWSが修正を完了したと5月13日付けで明らかにしました。 これまでは空のバケットへのアクセス方法を知っている第三者が大量のリクエストを発行した場合、例えその結果「AccessDenied」(HTTP 403 Forbidden) エラーが返ったとしても、バケットの所有者には大量のリクエスト処理による利用料金が請求されてしまうという問題が発生していました。また、実質的にこれを防ぐ方法はないとされていました(AWSのドキュメント)。 4月30日にあるAWSユーザーのブログによってこの現象が明らかになった後、AWSのエンジニアは直ちに修正作業に入ったことが同社のチーフエバンジェリストであるJeff Barr氏によって示されました
メッセンジャーアプリのSignalは、電子フロンティア財団が定める「最も安全なメッセンジャーリスト」で最高評価を獲得したメッセンジャーアプリで、その安全性からアメリカ上院議員間の連絡ツールとして公式に採用されています。しかし、イーロン・マスク氏らはSignalの安全性について懐疑的な目を向けており、メッセンジャーアプリのTelegramとともに、Signalの安全性を否定するキャンペーンを展開しています。 Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to be to get activists to switch away from encrypted Signal to mostly-
定期的に更新・追加していきます。 セキュリティガイドライン、フレームワーク集 サイバーセキュリティガイドラインやフレームワーク等を参照することは、自組織でのセキュリティステータスを把握し、実際にセキュリティ施策を打つうえで非常に重要となります。 ただ、これらの文書の要件を満たすような施策を実施するためには、 1. 自組織が適用(組織・技術的に対策)したい各種ガイドラインやフレームワーク等を選定する 2. これら文書における抽象的な要件を具体的な要件へ落とし込む 3. 具体的な要件を満たすために最適なセキュリティ策を実施する のような流れを踏む必要があります。 2、3についてはセキュリティ策や技術動向に精通したセキュリティ専門家による対応が求められますが、1については自組織が目指す目的に依存するため専門家の手を借りずともある程度は対応することができます。 また、業界や技術等の軸で存在感のある
串揚げパーティーでホタテを投入したら大爆発を起こしてその場にいた全員がかなりの火傷を負う大惨事に→救急相談に連絡しても対応不可で全滅
Tanaka Poisson @gggknu 週末の一家団欒、串揚げパーティー。この後投入したホタテが大爆発を起こし、その場にいた全員がかなりの火傷を負う大惨事になろうとはこの写真を撮った時点ではまだ誰も知らない。 pic.twitter.com/HNrxYB0qRr 2024-05-18 20:10:14
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mineo、eSIMの不正利用に注意喚起
群馬大学の附属病院で個人情報漏えいか YouTube動画に電子カルテ画面が映り込む
バッファローのWi-Fiルーター「WSR-1166DHP」シリーズほかのボット感染が増加、NICTER解析チームが警告
あらゆるWi-Fiクライアントが対象となりうるトラフィック傍受の手口が発見され物議【やじうまWatch】
新しいWindows PCに搭載。「AIでこんな便利になるんだ」って機能まとめ #MicrosoftBuild
ASMLとTSMCは中国の台湾侵攻に備えて半導体製造装置に「リモートで無効化する機能」を搭載しているとの指摘
第2回:ユーザーも「ひと手間」にご協力を。クレジットカード会社が取り組む不正利用対策【カード会社が教えるクレジットカードのセキュリティ】
多すぎる脆弱性に素早く適切な「トリアージ」、標準指標CVSSだけに頼っては危険
「PDF.js」に任意コード実行の脆弱性 ~多くのWebサイト・アプリに影響/「Firefox」内蔵PDFビューワーでも用いられているPDF表示ライブラリ
バッファロー製無線LANルーターでボット感染急増、NICTが発表
お詫びと経過のご報告 | Pasco | 超熟のPasco | 敷島製パン株式会社
15日昼のPayPay障害、原因は中継サーバーの高負荷--サイバー攻撃、情報漏えいは否定
「Google Chrome」でWebページのコンテンツが一時的に表示されなくなる問題が発生中/原因は特定済み
東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します
娘9歳から肩たたき券をもらったんだけど、すみの方に細いリボンで3本線が貼ってあって、「これは何?」と聞いたら厳しかった
電子カルテのシステムの不具合について – 地方独立行政法人 岡山県精神科医療センター
あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり
社会問題化するデジタルメディア上の詐欺広告に対する緊急提言|お知らせ|公益社団法人 日本アドバタイザーズ協会
クレカ情報1.5万件、平文で流出か 美容室向けECサイト「fofo」に不正アクセス
Slackがユーザーの明示的な許可なくメッセージなどをAIトレーニングに利用していることが判明
ヤマト運輸、不正サイト誘導や迷惑メール・電話に再度注意喚起
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出..
アカウントロックにご用心!Windowsにおける認証の罠 - ラック・セキュリティごった煮ブログ
格安SIM、金融機関、反社、水商売の営業、警察からの事情聴取が未だにあるらしいので本当に怖い
「Windowsがロックされました」ウイルス感染装う詐欺 広告押すとマウス操作不能に
ランサムウエア被害の15カ国調査で判明、日本は「身代金の支払い渋りで被害減少」
57万事業所が「認識なくデータ委託」 個人情報保護委員会が注意喚起 - 日本経済新聞
電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か
Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告
メッセンジャーアプリのSignalがTelegramよりも安全であると専門家によって広くみなされている理由とは?
サイバーセキュリティ情報インプット集 第1.0版 - Qiita