シャープ、4257人のクレジットカード情報が流出した可能性~「COCORO STORE」「ヘルシオデリ」不正アクセスについて調査結果を発表 
システム障害に関するお詫びと、復旧に関するご報告 | ニュース | 株式会社出前館
平素より、当社が運営するデリバリーサービス「出前館」をご利用いただきまして、誠にありがとうございます。 2024年10月26日(土)14時30分頃よりサービスを停止しておりましたが、先ほど再開いたしましたのでお知らせいたします。お客さま、加盟店さま、配達員さま及び関係するすべての皆さまに、多大なるご不便とご迷惑をおかけしましたことを深くお詫び申し上げます。 なお、本事案に関する詳細は次のとおりです。 10月25日(金)20時頃、サーバが高負荷となったことからサービスを停止し、当該サーバより切り離してサービスを再開いたしました。原因の調査を継続していたところ、翌10月26日(土)14時30分頃、前日とは異なるサーバが高負荷となり再度サービスを停止したのち、暗号資産マイニングマルウェアである通称「RedTail」に感染したことが発見され、当該マルウェアの削除を実施しました。サービスの再開にあた
ウェブ・セキュリティ基礎試験(徳丸試験)受験のすゝめ - Qiita
合格率も高く,ITSSのスキルレベルもITパスポート同等のものであるため,比較的とっつきやすい試験だと感じております. なぜ受けるべきか 「知識をつけたいなら参考書を読むだけで十分」「資格試験は取るだけでは実務に活かせる部分が少なく意味がない」等々,色々な意見があるのは重々承知していますし,どれも間違いではないと思います. ですが,「学習を進め,知識の習得率を測るために試験合格をゴールとする」ことは大変有意義なことだと私個人は思います.その理由を以下に2点述べたいと思います. セキュリティの体系的な知識は知ろうとしないと身につかない まず大前提ですが,受け身で学習していても部分的な知識しか身につきません. 受け身でいる場合,ニュースで見るようなセキュリティ事故やSNSで閲覧する表層的な知識くらい得ることができません.情報収集がしやすい反面,体系的に学ぶことができないのが欠点です. これは,
「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。 以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。 まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。 このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告 |TULLY'S COFFEE - タリーズコーヒー
【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告 弊社が運営する「タリーズ オンラインストア(通信販売サイト)」におきまして、第三者による不正アクセスを受けたことを、5月30日に「不正アクセスによるシステム侵害発生のお詫びとお知らせ」として公表いたしました。このたび、第三者調査機関による調査の結果、お客様の個人情報(92,685件)、内クレジットカード情報(52,958件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報及びクレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。また、電子メールが届かなかったお客様には
「ランサムウエア」開発者か 「ロックビット」メンバーを逮捕 | NHK
警察庁は、世界中の企業にサイバー攻撃を繰り返す「ロックビット」のメンバーで、身代金要求型のコンピューターウイルス「ランサムウエア」を開発したとみられる人物が、ヨーロッパの警察機構による共同捜査で逮捕されたと発表しました。 「ロックビット」は、世界中の企業などを標的に「ランサムウエア」による攻撃を繰り返している国際的なハッカー集団で、ユーロポール=ヨーロッパ刑事警察機構はことし2月と5月にメンバーとみられる合わせて3人を検挙したと発表していました。 警察庁によりますと、その後のユーロポールによる共同捜査で、フランス当局が新たに「ロックビット」のメンバーで「ランサムウエア」を開発したとみられる人物を逮捕したということです。 また、イギリスとスペイン当局も関係するメンバーとみられる3人を逮捕していて、これらの捜査には日本を含む12か国が協力したということです。 「ロックビット」は身代金の支払いに
Googleの「私はロボットではありません」を100%突破するCAPTCHA解きAI登場。もう人間とボットを区別できない?(生成AIクローズアップ) | テクノエッジ TechnoEdge
2014年から先端テクノロジーの研究を論文単位で記事にして紹介しているWebメディアのSeamless(シームレス)を運営し、執筆しています。 1週間の気になる生成AI技術・研究をピックアップして解説する連載「生成AIウィークリー」から、特に興味深い技術や研究にスポットライトを当てる生成AIクローズアップ。 今回は、「私はロボットではありません」でお馴染みのGoogleが開発する「CAPTCHA」(コンピュータと人間を区別するための完全に自動化された公開チューリングテスト)を突破するAIシステムを提案した論文「Breaking reCAPTCHAv2」に注目します。 ▲CAPTCHAを突破するAIシステム CAPTCHAは、ウェブサイトのセキュリティを向上させるために広く使用されている技術です。この研究は、そのシステムの効果を詳細に検証し、AI技術を用いてどの程度突破できるかを明らかにしま
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで! - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられています(本資料ではこの手口を「操作不能の偽メッセージ」と呼称します)。 メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺(別名:偽のセキュリティ警告)」と同様に相談が寄せられていますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口でご案内した対処が通用しないことが確認されています。 手口の詳細や原因および目的などは不明な部分が多いですが、継続して相談が寄せられて
JVN#67963942: WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
JVN#67963942 WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
macOS 15 Sequoiaでは2018年に発見されたmacOSの通知センターのデータログが暗号化されずに保存されてしまう問題が修正。
macOS 15 Sequoiaでは2018年に発見されたtmacOSの通知センターのデータログが暗号化されずに保存されてしまう問題が修正されるようです。詳細は以下から。 macOSにはメールやメッセージ、カレンダーアプリなどで新しい動きがあると、その情報をユーザーに知らせてくれる通知機能と通知をストックし後から確認できる通知センターという機能がありますが、 この通知センターのSQLiteデータログは非rootユーザーでもアクセスできる形で保存されていることが2018年に暗号化メッセージアプリ「Signal」の開発者等によって発見され、この通知をダンプするスクリプトや見られたくない通知を削除するアプリが公開されていました。
Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 初期ア
iOS 17のアプリライブラリの検索フィールドに入力するだけでSpringboardをクラッシュさせられる文字列が発見される。
iOS 17のアプリライブラリの検索バーに入力するだけでSpringboardがクラッシュする文字列が発見される。ます。詳細は以下から。 ドイツのusd AG社でセキュリティ研究者をされているKonstantinさんによると、AppleがiOS 14から導入したインストールされたアプリをカテゴリー別に分け、選択しやすくする「アプリライブラリ (App Library)」機能の検索フィールドに入力するだけでiOSのSpringboardがクラッシュする文字列が発見されたそうです。 On your iPhone, swipe left past all your Home Screen pages to get to App Library. Then search for “”:: Mastodonより アプリライブラリの検索フィールドに入力するだけでiOSのSpringboardをクラッシ
読売新聞にアクセスするとガチの詐欺広告が表示されて危険だと話題に。 - すまほん!!
読売新聞は、「サポートを装った怪しい警告にご注意を」との記事を7月19日に掲載しました。 これは読売新聞オンラインによく表示されるとSNSで話題となっている「サポート詐欺」と呼ばれる類型の詐欺をめぐる対応。 (速報)読売新聞のサイトを見ていたらこれが出た。サイトを見ていただけでボタン等は押していません。これが出た当初はフルスクリーンでないですが、サイト内をクリック等すると、フルスクリーンになります。 pic.twitter.com/7yL8puRFcN — 徳丸 浩 (@ockeghem) July 18, 2024 具体的には、ファイアウォール更新・スパイウェア感染などの虚偽の警告が表示され、サポートセンターを装った詐欺の窓口に誘導されるという悪質な手口です。クリックを伴わずとも突然、このような警告画面が表示されるそうです。おそらく広告のJavaScriptを悪用して詐欺を行っている業者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
そこまでやる? 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア/「Ethereum」のスマートコントラクト言語「Solidity」の開発が楽になるとの触れ込み【やじうまの杜】
IPA、サポート詐欺とは似て非なる未知の手口「操作不能の偽メッセージ」に注意喚起 覚えのないダウンロードファイルはクリックしないで!
パーソルキャリア、「doda」で採用担当者約55万人の個人情報が代理店から閲覧できていた問題を発表 
日本人のセキュリティ意識、調査国中最下位という結果
日本のランサムウェア検出率は世界1位。「攻撃者にメリットが大きい標的と認識されている」~アクロニスが2024年度上半期のサイバー脅威レポート KADOKAWA、イセトーなどの攻撃事例を分析
サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構