サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 17
rocket-boys.co.jp
2025年8月、GoogleのSalesforce基盤で運用されていたデータベースが不正アクセスを受け、Gmailの利用者情報、最大25億人規模への影響が懸念される事案が報じられました。攻撃は2025年6月頃から始まり、IT担当を装う電話等のソーシャルエンジニアリングで従業員に悪性アプリ承認を誘導、連絡先・企業名・関連メモ等の情報が流出した可能性が指摘されています。 Googleはパスワード自体の流出は確認していないとしつつ、不審メールや通話、SMSの増加を受け、パスワード更新・多要素認証(MFA)・Security Checkup・パスキーの利用強化を推奨しています。8月8日には影響ユーザーへの通知を開始した旨も伝えられています。 2025年9月1日、GoogleはGmailの不正アクセスやアカウント情報 流出やセキュリティ警告の報道は事実ではない と声明を発表しました。 要点 Goog
2025年8月22日にハッカーがハッキングフォーラムとテレグラムで、53万件の日本人のメールアドレスリストとパスワードのリストを販売しています。 関連記事:Gmailのアカウント 情報、最大25億人分が漏洩の可能性-パスワード変更を推奨
2025年5月末日にハッキングフォーラムでハッカーが10万件の日本人のメールアドレスリストを配布しています。
YouTube(ユーチューブ)が進めている広告ブロックへの対抗措置が、2025年に入ってさらに厳格化されています。 2024年から段階的に導入されてきた対策では、「3本までは広告なしで再生できる」といった猶予が設けられていましたが、今ではそれすらもなくなり、広告ブロッカーを有効にしたままだと動画がまったく再生できない状況が広がりつつあります。 特に、Firefoxを使っているユーザーの間では「再生がブロックされた」「警告が出て動画が止まった」といった報告が相次いでいます。 一方で、Redditなどのオンラインコミュニティでは、困惑するユーザーたちが回避方法や新たな対策を共有し合いながら、まるでGoogleとの“消耗戦”のようなやり取りを続けています。 動画が見られない──警告表示と完全ブロック 最近、YouTubeにアクセスしたユーザーの中には、こんな警告を目にした方もいるでしょう。 「Y
集団訴訟で原告がOracleの初動対応を批判 今回のデータ漏洩に関連して、米テキサス州の連邦地裁には集団訴訟が提起されました。原告はフロリダ州のMichael Toikach氏で、訴訟はOracleがクラウド環境で管理していた約600万件の認証情報が漏洩したにもかかわらず、被害者に60日以内の通知を行わなかったと主張しています。 訴状では、「Oracleはセキュリティ脅威を封じ込めたかどうかを明示しておらず、被害者は今も不安を抱えている」と指摘。さらに、「情報漏洩の規模を踏まえれば、通知と説明は極めて重要である」として、金銭的補償と再発防止策の導入を求めています。 セキュリティ専門家からの批判と業界への影響 Beagle SecurityのアドバイザーであるSunil Varkey氏は、「この事件はクラウドセキュリティの前提を根底から覆すもの」と指摘。「テナント分離により被害が局所化される
2025年3月21日、世界的なIT企業であるOracle(オラクル)に対し、ハッカーがOracle Cloud(オラクル クラウド)へ不正アクセスし600万件のデータを取得したと主張しています。※これに対し、Oracleは「クラウド環境に対する侵害の事実はない」と公式に否定しています。 2025 年 3 月 21 日、セキュリティコンサルティング会社の CloudSEK は、本セキュリティインシデントがOracle Fusion Middlewareの2022年に公開された古い脆弱性を悪用した可能性があると指摘しています。(CVE-2021-35587) 2025年4月7日追記:Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋 ハッカーの主張 「rose87168」と名乗るハッカーが、Oracle CloudのSSO(シングルサインオン)
2025年3月21日、世界的なIT企業であるOracle(オラクル)に対し、ハッカーがOracle Cloud(オラクル クラウド)へ不正アクセスし600万件の情報窃取したと主張しています。 これに対し、Oracleは「クラウド環境に対する侵害の事実はない」と公式に否定しています。 2025年4月7日追記:Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋 ハッカーの主張 「rose87168」と名乗る脅威アクターが、Oracle CloudのSSO(シングルサインオン)ログインサーバーからデータを盗んだと主張し、ハッキングフォーラムどでその販売を開始したことから始まりました。 ハッカーは以下のデータが含まれていると述べています 暗号化されたSSOパスワード Java Keystore(JKS)ファイル 各種キー情報(Enterprise
2025年2月26日、Microsoftは「Material Theme – Free」および「Material Theme Icons – Free」というVisual Studio Code(VSCode)の人気拡張機能をマーケットプレイスから削除しました。両拡張機能は合計約900万回ダウンロードされており、開発者向けに広く使用されていましたが、悪意のあるコードを含んでいる可能性が指摘されました。 2025年3月17日追記:難読化されていましたがセキュリティに関する問題はないという事で復活しました。 削除された拡張機能について 「Material Theme – Free」と「Material Theme Icons – Free」はVSCodeのカラースキーマやファイルアイコンを変更する拡張機能です。 Material Theme – Freeはダークモードやライトモードなどの複数の
京セラコミュニケーションシステム株式会社は、奈良県の斑鳩町立図書館へ導入作業をしていた図書館システムの新規サーバがランサムウェアに感染していたインシデントについて、第二報を発表しました。 調査で判明した内容 外部から不正侵入があったことの痕跡を確認。 現時点でデータが流出した事実は確認されていない。 不正侵入があったサーバ内に、暗号化されたデータを復元するための手段等が記載された脅迫文書のテキストファイルおよび不審なプログラムの存在を確認。
カシオ計算機は10月5日に、同社のネットワークが第三者による不正アクセスを受けたことを発表しました。 その後、ランサムウェア攻撃グループ Underground(アンダーグラウンド)(別名:Underground(アンダーグラウンドチーム)」が犯行声明を発表しました。 不正アクセスして窃取したとする情報 窃取したとされるデータは合計204.9 GBに及び、社外秘文書、法的文書、従業員の個人情報、機密保持契約(NDA)、従業員の給与情報、特許情報、財務書類、プロジェクトの詳細、インシデント情報などが含まれています。 なお、ランサムウェア攻撃グループは自身の功績を大げさに吹聴する場合もありますので、企業への問い合わせなどは控えてください。 画像:HackManac ランサムウェア攻撃グループ Underground(アンダーグラウンド)(別名:Underground Team(アンダーグラウン
2024年8月13日 デフォルトで有効になっている IPv6 を使用する全ての Windows システムに影響を与える、重大な TCP/IP リモート コード実行 (RCE) の脆弱性(CVE-2024-38063)が発生しています。ゼロクリック攻撃として悪用される可能性が高く対象者は早急にアップデート適用をお勧めします。 なお、Windowsの月例アップデートでパッチがリリース済みです。
海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 jQueryを悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視しており、最初に npm でこのjQuery を悪用する亜種を発見しました。 そこでは、1 か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。 調査の結果、GitHubや、jsDelivr の CDN ホスト リソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。 なお、今回解説されている内容は正規のjQueryへ、トロイの木馬が紛れ込んでいるのではなく、 悪意のあるユーザーがnpmや
このページを最初にブックマークしてみませんか?
『rocket-boys.co.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
