検索結果から個人情報を削除するサービスを提供しているデータプライバシー企業のCEOが、その裏で数十の人事調査サービスを運営していることを、セキュリティ専門家が指摘しています。続きを読む……
紹介ネット上から個人情報を削除するサービスを提供する企業がネット上の人事情報を検索するサービスも運営しているとの指摘の続きを読む
カテゴリー: セキュリティ,
安全と省エネを両立できる!ソーラー充電式ネットワークカメラ
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、スマホでいつでもどこからでも見まもりができて、ソーラーパネルから蓄電が出来るソーラー充電式ネットワークカメラ「400-SSA007」を発売した。■スマートフォンを使って外出先からカメラを設置した自宅が確認できるスマートフォンを使って外出先からカメラを設置した自宅が確認できるネットワークカメラ。ソーラー充電式ネットワークカメラ。人…
紹介安全と省エネを両立できる!ソーラー充電式ネットワークカメラの続きを読む
Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明
Microsoftは2024年1月に、NOBELIUMやCozy Bear、APT29などとしても知られるロシアの国家支援を受けたハッカー集団「Midnight Blizzard」からハッキングを受けたことを発表しました。さらに、Microsoftは3月8日の続報で、Midnight Blizzardがハッキングで得た情報を利用して自社のネットワークに侵入し、ソースコードや内部システムを侵害したこ…
紹介Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明の続きを読む
機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに
悪意のあるURLが含まれていないかを分析するurlscan.ioやマルウェア分析ツールのHybrid Analysis、URLのセキュリティ・パフォーマンス・テクノロジー・ネットワークなどを分析するURL Scannerなど、URLが悪意のあるものか否かを調べるための無料ツールが存在しています。こういったツールに非公開のプライベートなURLが入力されており、誰でもアクセスできる状態になっていると、…
紹介機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかにの続きを読む
Googleが東京にアジア太平洋向けの新たなサイバーセキュリティ拠点を開設
現地時間の2024年3月7日(木)、アジア太平洋地域におけるデジタルセキュリティの脅威が増大する中で、テクノロジー大手のGoogleが日本の東京に新たなサイバーセキュリティ拠点を開設したと発表しました。続きを読む……
紹介Googleが東京にアジア太平洋向けの新たなサイバーセキュリティ拠点を開設の続きを読む
Googleのバグ報奨金イベント「LLM bugSWAT」で740万円超を稼いだハッカーたち
Google主催のバグ発見イベント「LLM bugSWAT」で、5万ドル(約740万円)を獲得したというサイバーセキュリティエンジニアのロニ・カルタ氏が、イベントでの出来事を自身のブログにまとめています。続きを読む……
紹介Googleのバグ報奨金イベント「LLM bugSWAT」で740万円超を稼いだハッカーたちの続きを読む
アメリカン・エキスプレスの顧客名・クレジットカード番号・有効期限など会員データが仲介業者から流出
クレジットカード「American Express(アメリカン・エキスプレス)」の会員データが、会員データを処理する外部のサービスプロバイダーから流出したことがわかりました。アメリカン・エキスプレスは会員のクレジットカード番号や有効期限、顧客名が流出した可能性があると警告しています。続きを読む……
紹介アメリカン・エキスプレスの顧客名・クレジットカード番号・有効期限など会員データが仲介業者から流出の続きを読む
ランサムウェア攻撃の影響が全米7万カ所の薬局のうち90%以上に波及、ハッカーは6TBのデータを盗んだと主張
ALPHV(別名:BlackCat)というランサムウェアグループの攻撃が、約1週間にわたりアメリカで猛威を振るいました。攻撃は2024年3月2日に対応が完了するまで、アメリカの医療機関に大きな影響を及ぼし、アメリカ全土で7万カ所ある薬局のうち90%以上は電子請求の処理方法の変更を余儀なくされました。なお、ランサムウェアを用いた攻撃グループ側は、ダークウェブで6TBのデータを盗んだと主張しています。…
紹介ランサムウェア攻撃の影響が全米7万カ所の薬局のうち90%以上に波及、ハッカーは6TBのデータを盗んだと主張の続きを読む
中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家
2024年2月16日に、中国の安洵信息(I-Soon)という民間ハッキング企業のものとされる大量のデータがGitHubにアップロードされました。内部文書には、この企業が国内外を対象とした広範な地域でハッキングや情報収集を行っていたことが示されており、セキュリティ専門家は中国によるサイバースパイの実態を把握する上で重要な資料だとしています。続きを読む……
紹介中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家の続きを読む
Z世代の若者の方が高齢者よりもオンライン詐欺の被害に遭いやすいのはなぜなのか?
1990年代後半から2010年代前半に生まれたZ世代は、物心がついたころからインターネットが身近にあり、スマートフォンとともに育ってきた世代です。直感的には、インターネットに詳しい若者の方がオンライン詐欺に巻き込まれにくいように思えますが、実際にはブーマー世代の高齢者よりも被害に遭いやすいことが調査により判明しました。続きを読む……
紹介Z世代の若者の方が高齢者よりもオンライン詐欺の被害に遭いやすいのはなぜなのか?の続きを読む
ベトナム政府が国民IDカード作成のために指紋・顔写真・DNA・虹彩・音声サンプルの収集を開始
ベトナム政府が2024年7月1日から個人識別を目的として指紋やDNAなどの収集を開始することを発表しました。続きを読む……
紹介ベトナム政府が国民IDカード作成のために指紋・顔写真・DNA・虹彩・音声サンプルの収集を開始の続きを読む
指紋情報をスワイプ音から再現する技術「PrintListener」が登場、部分指紋による認証は最大で28%が突破可能
スマートフォンのロック解除や銀行の振り込みなどに用いられる「指紋認証」は、2032年には1000億円規模の市場価値を持つと考えられています。技術の普及に伴い、「指紋盗難」に気をつけて手の詳細な写真はあまり表に出さないなど、気をつける企業も出てきていますが、アメリカと中国の共同研究で、「スワイプ時に発生する摩擦音」から指紋情報を再現できることが明らかになりました。続きを読む……
紹介指紋情報をスワイプ音から再現する技術「PrintListener」が登場、部分指紋による認証は最大で28%が突破可能の続きを読む
名古屋港攻撃疑惑の「LockBit」運営者2名を国際法執行部隊が逮捕し暗号化ファイルを無料で回復するツールを作成
日本を含めた10カ国の警察組織が参加した法執行部隊「オペレーション・クロノス」が、ランサムウェアを配布するなどして利益を得ていた集団「LockBit」の運営者2名を逮捕したと発表しました。続きを読む……
紹介名古屋港攻撃疑惑の「LockBit」運営者2名を国際法執行部隊が逮捕し暗号化ファイルを無料で回復するツールを作成の続きを読む
名古屋港ハッキングの首謀者とみられる「LockBit」のサイトをアメリカ・イギリス・日本などの国際法執行部隊が押さえる
アメリカの連邦捜査局(FBI)やイギリスの国家犯罪対策庁(NCA)をはじめとする合計11カ国の法執行機関が参加した作戦が成功し、悪名高いランサムウェア集団「LockBit」のウェブサイトが押収されました。続きを読む……
紹介名古屋港ハッキングの首謀者とみられる「LockBit」のサイトをアメリカ・イギリス・日本などの国際法執行部隊が押さえるの続きを読む
中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まる
アメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)、国家安全保障局(CISA)、連邦捜査局(FBI)は共同で、中国政府が支援するハッカー集団「ボルト・タイフーン」が少なくとも5年の間アメリカの重要インフラへのアクセスを維持していたとの調査結果をまとめました。これは、情報を盗むという従来のサイバー攻撃から逸脱し、アメリカのインフラを奪取するという中国の野心が急激に高まっ…
紹介中国政府系ハッカー集団「ボルト・タイフーン」が5年間以上もアメリカの主要インフラに潜伏していたことが判明、台湾侵攻の緊張が高まるの続きを読む