共同でコードを書くサービスを悪用し、開発者がそれと気づかないまま公開してしまったOpenAIのAPIキーをスクレイピングしてGPT-4を無料で使う手口が確認されたことを、Motherboardが報告しました。 People Are Pirating GPT-4 By Scraping Exposed API Keys https://www.vice.com/en/article/93kkky/people-pirating-gpt4-scraping-openai-api-keys 記事作成時点でGPT-4などの大規模言語モデルを使いたい場合、OpenAIのサイトでアカウントを作成してクレジットカードを登録する必要があります。アカウントを作ると、AIを使用するための固有のAPIキーが付与されるので、アプリ開発者は自分のアプリにこのキーを組み込むことでAIを活用したアプリを開発できます。
Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた - piyolog
2022年5月30日(現地時間)、Microsoft サポート診断ツール(MSDT)にリモートからコード実行が可能な脆弱性が確認されたとしてMicrosoftは セキュリティ情報を公開しました。文書ファイルを通じた攻撃が可能であり、条件が揃えば攻撃対象者の特定の操作を必要とせずファイルをプレビューするのみで影響を受ける可能性があります。ここでは関連する情報をまとめます。 1.何が起きたの? Windowsのツールの1つであるMicrosoft Windows Support Diagnostic Tool(Microsoft サポート診断ツール、略称MSDT)で深刻な脆弱性(CVE-2022-30190)のセキュリティ情報が公開された。また2022年6月15日まで修正する更新プログラムが公開されていないゼロデイの状態だった。 MSDTはWord等の文書ファイルからも呼び出しが可能であり、細
米GoogleのChromeや米MicrosoftのEdgeなど、主要Webブラウザが9月11日から重大なゼロデイ脆弱性に対処するアップデートをリリースしている。この脆弱性「CVE-2023-4863」は、GoogleのWeb向け画像フォーマット「WebP」のヒープバッファオーバーフローに関するもので、既に悪用されているという。 この脆弱性は、米Apple Security Engineering and Architecture(SEAR)と加トロント大学のCitizen Labが6日に報告した。 本稿執筆現在、Chrome、Mozilla Firefox、Brave、Microsoft Edgeがこの脆弱性に対処するアップデートをリリースしている。 Googleは公式ブログで、「CVE-2023-4863のエクスプロイトが存在することを認識している」とした。 また、米Stack Dia
by rawpixel.com Androidアプリを使う時に「追跡を許可しない」と設定すると、アプリに位置データは提供されないと思うのが当然ですが、新たな研究によって、何千というAndroidアプリがAndroidのシステムを欺いてユーザーが許可していないにも関わらずデータを収集していることがわかりました。 50 Ways to Leak Your Data: An Exploration of Apps’ Circumvention of the Android Permissions System - Submitted to FTC PrivacyCon2019 https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf More Than 1,0
市場に出回っているほぼ全てのDDR4メモリのセキュリティ対策を無効化できる手法の特定に成功したと、チューリッヒ工科大学・アムステルダム工科大学・Qualcommの研究チームが発表しました。この研究により、現行のメモリを搭載しているほとんどのデバイスが、悪意ある攻撃に対して脆弱(ぜいじゃく)だということが判明しました。 Blacksmith – Computer Security Group https://comsec.ethz.ch/research/dram/blacksmith/ New Rowhammer technique bypasses existing DDR4 memory defenses https://www.bleepingcomputer.com/news/security/new-rowhammer-technique-bypasses-existing-dd
Windows、Linuxなど機器問わず感染するマルウェア「Chaos」が世界に拡散中 | Gadget Gate
テクノロジー ソースコードには中国語 Windows、Linuxなど機器問わず感染するマルウェア「Chaos」が世界に拡散中 Image:Jozsef Bagota-Shutterstock ネットワーク企業Lumen Technologiesのサイバーセキュリティ部門Black Lotus Labsが、WindowsやLinux、FreeBSDなどのエンタープライズサーバーから、SOHO向けのネットワーク機器まで、広範なデバイスを標的にするマルウェア「Chaos」を発見したと発表した。 この悪質なソフトウェアはLinuxボットネット「Kaiji」をベースとした機能を含んでおり、その亜種とも見られている。またGo言語で書かれたソースコードには中国語が含まれており、中国のC2(C&C:Command & Control)インフラによって操作されているとのこと。 Chaosは、遅くとも4月16
WordPress向けセキュリティプラグイン・Wordfenceを開発しているDefiantが、本物のWordPressプラグインを装いつつさまざまなタスクを実行できる、高度なバックドアとして機能するマルウェアの存在を明らかにしています。 Backdoor Masquerading as Legitimate Plugin https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/ New WordPress backdoor creates rogue admin to hijack websites https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to
経済産業省は11月18日、同省が過去に保有していた「コンテンツ緊急電子化事業」特設サイトのURLから、同事業と無関係なサイトへのリンクが張られているとして注意を呼び掛けた。アクセスすると、ウイルス感染などの恐れがあるとしている。 コンテンツ緊急電子化事業(緊デジ)は2011年度の事業で、既に終了している。特設サイトは「.jp」ドメインで作られ、14年に閉鎖されていた。 このドメインを第三者が取得し、緊デジのWebサイトのデザインを再現した上で、無関係なサイトへのリンクを貼り付けたようだ。 whoisによると、同ドメインは2021年に取得されており(有効期限は23年1月31日)、登録者名は「Darzev Metodi」、住所は東京・西新宿になっている。 関連記事 続出する公的機関の偽サイトに国が注意喚起 「必ずドメインを確認して」 内閣サイバーセキュリティセンターが、地方自治体などをかたる偽
2023年9月28日、警視庁は双日の元従業員の男が前職の兼松から営業機密を不正に持ち出したとして不正競争防止法違反の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 元同僚から認証情報を聞き出し不正入手か 不正競争防止法違反’(管理侵害行為)の容疑で逮捕されたのは双日元従業員の男。2022年7月16日21時から17日1時5分頃、自宅のPCから男の前職である兼松のデータベースに元同僚の認証情報を使用してログインし、一部の社員しかアクセスのできない3点の営業秘密情報(海外の自動車メーカーとの取引台帳、自動車新製品開発に関連する提案書、採算表)をダウンロードしPCに保存した疑い。男は容疑を否認している。*1 *2 *3 男は前職の兼松で自動車部品の取引部門に所属。転職先の双日でも自動車関連の担当をしていたが、完成車の担当となる取引が多かったことから前職との業務内容は重複していなか
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米Cornell Techに所属する研究者らが発表した論文「(Ab)using Images and Sounds for Indirect Instruction Injection in Multi-Modal LLMs」は、画像や音声に悪意あるプロンプトを含ませたプロンプト・インジェクション(生成AIに対しての攻撃)を提案した研究報告である。 ユーザーが知らずにその画像や音声を大規模言語モデル(LLM)のチャットbotAIに入力すると、画像や音声と無関係な偽の情報や、フィッシングサイトに誘導するテキスト回答を出力する。また、ギャル風に
スピーカーとのBluetooth接続は、電波が届く範囲なら誰でもできるため、「集合住宅で近隣の人のスマホなどが誤って接続され、天井から他人のスマホの音が流れてきて困る」という声がユーザーから出ている。 アイリスオーヤマはこの仕様を認めつつ「端末と機器が接続中の状態なら、別の端末が接続されることはない」と釈明。今後、ペアリング制御機能の追加を検討しているという。 ただ、機能追加はあくまで「検討」段階であり、実装の可否や方法、時期などは「コメントできない」としている。 また、この仕様をめぐって返品を希望する人がいる場合の対応を聞いたが、「現段階で返品対応は検討していない」との回答だった。 関連記事 スマホと連携するスピーカー付き天井ライト、アイリスオーヤマが発売 アイリスオーヤマは14日、Bluetoothスピーカーを内蔵したLEDシーリングライトを翌15日に発売すると発表した。価格は8畳用の
Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性
Microsoftのクラウド用オブジェクトストレージサービスであるAzure Blob Storageの構成に設定ミスが存在し、合計2.4TBに及ぶMicrosoftの顧客の機密データが公開状態となっていたことが判明しました。問題を発見したセキュリティ企業のSOCRadarによると、公開されていたデータにはユーザー情報や業務に関するファイルが含まれており、111カ国の6万5000もの企業が影響を受けたとのことです。 Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-sin
Androidで3年近く猛威を振るってきたリモートアクセス型トロイの木馬「BRATA」がパワーアップしました。新たに登場したBRATAの亜種は、銀行預金を全て奪い去った上にスマートフォンを工場出荷時の状態に戻す機能が確認されています。 How BRATA is monitoring your bank account | Cleafy Labs https://www.cleafy.com/cleafy-labs/how-brata-is-monitoring-your-bank-account Android malware can factory-reset phones after draining bank accounts | Ars Technica https://arstechnica.com/information-technology/2022/01/android-m
サイバーセキュリティ企業・ノートンライフロックのThreatHunterチームが、アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と協力して、インターネットに直接接続されていないセキュリティで保護されたデバイスにリモートアクセスできるようになるマルウェア「Daxin」に関する情報を開示しました。 Broadcom Software Discloses APT Actors Deploying Daxin Malware in Global Espionage Campaign | CISA https://www.cisa.gov/uscert/ncas/current-activity/2022/02/28/broadcom-software-discloses-apt-actors-deploying-daxin-malware Daxin: Stealt
2022年12月26日 12時00分更新 文●EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩 編集●MOVIEW 清水 こんにちは。「KUSANAGI」の開発チームで取締役をしている相原です。 「KUSANAGI」はWordPressをはじめとするCMSを高速に動作させる仮想マシンです。わたしたちは「KUSANAGI」を開発して皆様にご利用いただくほか、お客様のWebサイトを「KUSANAGI」で運用しています。 この連載では、「KUSANAGI」の開発やお客様とのお話の中で感じた課題や実際の運用の中で得た知見などをお伝えしています。 今年もあとわずかとなってきました。連載25回目は、Webセキュリティの大家でプライム・ストラテジーの顧問でもある徳丸 浩先生に「Webセキュリティの2022年の振り返り」と題して寄稿をいただきました。今年を振り返りつつ、来年からのセキュリティに
TechCrunch
A security researcher says a bug on an Indian state government website inadvertently revealed documents containing residents’ Aadhaar numbers, identity cards, and copies of their fingerprints. T The European Union announced today it is opening an investigation into X for allegedly spreading illegal content and disinformation, including terrorist and violent content and hate speech. This comes
GitHubが「GitHub Desktop」や「Atom」に関連するリポジトリへの不正な侵入を検出したと報告しました。GitHubは証明書の無効化を実施しており、macOS版GitHub DesktopとAtomのユーザーに対してアップデートの適用を呼びかけています。 Action needed for GitHub Desktop and Atom users | The GitHub Blog https://github.blog/2023-01-30-action-needed-for-github-desktop-and-atom-users/ GitHubによると攻撃が発生したのは2022年12月6日で、攻撃者は不正な個人用アクセストークンを用いてGitHub DesktopやAtomの開発リポジトリをクローンしたとのこと。GitHubは翌日に攻撃を検出し、侵害された資格情報
国民の暗号化された通信内容を政府が傍受可能にする条文がEUの新たな標準規則「eIDAS 2.0」に盛り込まれようとしている
EU全域への電子署名法拡大を目的として導入されたElectronic Identification and Trust Services Regulation(eIDAS規則)の改正案である「eIDAS 2.0」のほぼ最終版が、2023年10月に交渉担当者間で合意されました。2023年中には議会に提出されるこの最終版に含まれる条文が、「EU加盟国の政府による中間者攻撃を可能にし、暗号化されたトラフィックが傍受される危険性がある」として、電子フロンティア財団やMozillaなどが公式に非難しています。 Article 45 Will Roll Back Web Security by 12 Years | Electronic Frontier Foundation https://www.eff.org/deeplinks/2023/11/article-45-will-roll-back
2022年8月にパスワード管理アプリ「LastPass」のソースコードの一部が何者かに盗み出されたことが報じられ、その後、2022年12月になってようやくLastPassはユーザーデータが不正アクセスされたことを認めました。この事件によりユーザーがパスワードを保管している「Vault(保管庫)」のデータが流出したことが報告されており、パスワードの流出が懸念されています。この事件を受け、セキュリティ研究者のナズ・マルクタ氏が「Vaultをクラッキングする方法」を実演し、その危険性に警鐘を鳴らしました。 Cracking encrypted Lastpass vaults | Markuta https://markuta.com/cracking-lastpass-vaults/ LastPass Security Breach UPDATE: What You Need to Know h
Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(critical)ではないものの、このglibcの脆弱性はバッファオーバーフローであるため、厄介な問題だ。さらに、多数の「Linux」ディストリビューションに含まれている。 TRU の研究者らによると、「(ローカル権限を昇格して完全なroot権限を付与する)この脆弱性を、『Fedora』37と38、『Ubuntu』22.04と23.04、『Debian』12と13のデフォルトインストール」で、実際に悪用できたという。また、他のディス
OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
概要 OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。 本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサービス運用妨害(DoS)や遠隔からのコード実行を行われる可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施して下さい。 影響を受けるシステム OpenSSL 3.0.7 より前の 3.0 系のバージョン OpenSSL 1.1.1 および 1.0.2 は、この問題の影響を受けません。 対策 1.脆弱性の解消 - アップデートを実施 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンを
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 スマートメーターとは、毎月の検針業務を自動で行い、通信回線を通じて電力会社にデータを送信するデジタル機器を指す。このメーターは、電気の使用状況を知るのに役立つだけでなく、料金未払いなどの場合に遠隔操作で電力を遮断することもできる。 家庭用ブレーカー(配線用遮断器)のように、電力網のコンポーネントは、需要(負荷)が高すぎるか、何らかの理由で問題がある場合に「トリップ」(ブレーカーが自動で電力を遮断し、落ちること)して遮断することがある。その結果、負荷が送電網の他の部分に伝わり、その他の部分もトリップする可能性がある。ドミノ効果で次々と連鎖的トリップが発生
パスワード管理システム「LastPass」は、2022年8月にソースコード流出が判明したり、2022年12月にはユーザー情報の流出が判明したりと情報流出が相次いで報告されています。新たに、LastPassは一連の情報流出が「従業員のPCが攻撃され、キーロガーを仕込まれた」ことに起因していることを発表しました。 Incident 2 – Additional details of the attack - LastPass Support https://support.lastpass.com/help/incident-2-additional-details-of-the-attack LastPassはウェブサービスのパスワード情報を保存しておけるサービスで、LastPassのサーバー上にはユーザーのパスワードが暗号化された状態で保存されています。ところが、2022年8月にはLast
生理や排卵などの日程を記録する女性に人気の健康管理アプリ「Premom」のデータが、「疑わしいプライバシー慣行」で知られる中国企業に送信されていたことが判明したと、アメリカの連邦取引委員会(FTC)が発表しました。 Ovulation Tracking App Premom Will be Barred from Sharing Health Data for Advertising Under Proposed FTC Order | Federal Trade Commission https://www.ftc.gov/news-events/news/press-releases/2023/05/ovulation-tracking-app-premom-will-be-barred-sharing-health-data-advertising-under-proposed-ft
ざっくり解説【実録】「googleからの重要なお知らせ」で現金7700万円当選 → 本当の銀行口座を教えるとこうなる
» ざっくり解説【実録】「googleからの重要なお知らせ」で現金7700万円当選 → 本当の銀行口座を教えるとこうなる 特集 さ〜て、今回から始まった新コーナー、その名も「ざっくり解説」の時間がやってきたぞ! このコーナーは忙しい人でも瞬時に理解できるよう、文字通り “ざっくり解説” に重きを置いた内容となっている。 記念すべき第1回目は、「googleからの重要なお知らせ」という迷惑メールに対応していったら最終的にはこうなる……という流れを、ざっくり解説していこうと思う。詳しいことはあとまわし。結論から言うと── 「1万円分のビットキャッシュ(電子マネー)を送れと言われる」がゴールである。もう少し詳しく「↓」を使いながら箇条書きにすると、 「Googleからの重要なお知らせ」というメールが届く。 ↓ 特賞「7700万円(現金)」に当選! 詳細はURLへ…… ↓ 「モバイル大創業祭」とい
米Microsoftは3月24日(現地時間)、スクリーンショットツール「Windows Snipping Tool」(日本では「切り取り領域とスケッチ」)の脆弱性を修正するパッチをMicrosoft Storeで公開した。 この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。例えば、銀行取引明細書のスクリーンショットを撮ってデスクトップに保存し、同じ場所に保存する前に口座番号の部分を切り抜いた場合、切り抜いた画像にはまだ口座番号が非表示の形式で含まれている可能性があり、復元できてしまうという。 ツールからコピーした画像や、保存する前に編集した場合は影響を受けない。トリミングしたり塗りつぶしたりした部分を復元するには幾つかの要件を満たす必要があるため、脆弱性の深刻度は「低」。 影響を受けるアプリは、「切り取り領域とスケッチ」のWindows 10版の
Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚
UEFIは従来のBIOSに変わるソフトウェアインターフェースの仕様で、OSが起動する前に改ざんされていないかどうかをチェックするセキュアブートというプロトコルが規定されています。サイバーセキュリティ企業・ESETの研究者が、ハッカーが「Windows 11のセキュリティ保護をバイパスしてマルウェアをインストールし、脆弱(ぜいじゃく)なPCを完全に制御できる」とされる「BlackLotus」と呼ばれるブートキットを5000ドル(約68万円)で販売していると報告しました。 BlackLotus UEFI bootkit: Myth confirmed | WeLiveSecurity https://www.welivesecurity.com/2023/03/01/blacklotus-uefi-bootkit-myth-confirmed/ BlackLotus bootkit can b
LINEヤフーは11月27日、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明したと発表した。該当情報は合計で最大約44万件に上る。 漏えいのうち最大30万2569件が「ユーザーに関する利用情報」。そのうちLINE IDとは別に、内部でユーザーを識別する文字列にひも付く、サービス利用履歴などが4万9751件。メッセージなど特定の人とのやり取りに関するような通信の秘密に該当する情報が2万2239件。日本に限ると漏えいしたユーザー利用情報は最大12万9894件で、ユーザー識別子にひも付くサービス利用履歴が1万5454件、通信の秘密に該当する情報が8981件。 なお、口座情報やクレジットカード情報、LINEアプリにおけるトーク内容は含まれないとしている。 取引先に関する個人情報は最大8万6105件が該当。そのうち、取引先などの従業員の氏名
iPhoneの近接検出に使用される、Bluetooth 低エネルギー(LE)を使ったハッキングのテストがハッカー会議で行われ、混乱を巻き起こしたようです。Bluetoothを切っていてもプッシュ通知が鳴り止むことはなかったとのことです。 ■3行で分かる、この記事のポイント 1. iPhoneの近接検出に使用されるBluetooth 低エネルギーを使ったハッキング。 2. (コントロールセンター経由で)Bluetoothを切っていてもプッシュ通知が鳴り止むことはなかった。 3. かかった費用はバッテリーを除いてわずか70ドル(約1万円)ほどだったという。 会場でのポップアップメッセージに困惑する人々 世界最大級のハッカー会議Def Conの会場で、iPhoneにApple IDの接続や近くのApple TVとのパスワード共有を促すポップアップメッセージが表示され、多くの人が困惑した、とTec
ジブリ映画のテーマパーク「ジブリパーク」の運営を担当する中日新聞社傘下のジブリパーク社は9月24日、スタッフ募集に応募した1525人の個人情報が流出したと発表した。委託先企業が金銭を要求される事件に発展している。 不正アクセスがあったのは9月22日。ジブリパークがスタッフの派遣を委託しているテツコーポレーションの採用管理システムから応募者の氏名や住所といった個人情報が盗み出され、その後テツコーポレーションに対して金銭を要求してきたという。 テツコーポレーションは警察に報告するとともに被害に遭った応募者に連絡をとり始めた。ジブリパーク社は「今回の事態を重く受け止め、委託先を含めた情報管理の一層の強化を図り、再発防止に努める」としている。 ジブリパークは愛知県が事業主体となり、「愛・地球博記念公園」に建設を勧めているジブリ映画のテーマパーク。企画監修と開発をスタジオジブリ、管理運営を中日新聞社
小児病院への身代金ウイルス攻撃を犯罪グループが謝罪「仲間が掟に違反」と解除キー提供 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 12月中旬よりカナダ・トロントのSickKids小児科専門病院が標的になっていたサイバー攻撃について、犯人にツールを提供していた犯罪グループが異例の謝罪を表明し、ランサムウェアの解除キー提供を申し出ました。理由はこの攻撃が犯罪グループの「ルールに違反」していたからとのことです。 近年、コンピューターネットワークを一斉に暗号化・ロックして、その解除キーと引き換えの身代金を要求するランサムウェアによる攻撃は多様化・巧妙化しています。LockBitを使うサイバー犯罪グループは「パートナー」と称する別のグループに攻撃インフラを提供し、パートナーが獲得した身代金から手数料(20%)を徴収する仕組みを構築していることが知
リトアニアのセキュリティ企業Nord Securityは3月30日、情報漏えいしたことがある企業のデータを基に、世界31カ国の大企業で働くビジネスマンが、仕事でよく使うパスワードのランキングを発表した。米国や日本、中国、インド、英国などからデータを集めたという。 「テクノロジー・IT」「航空・宇宙」など20業界でランキングを公開。例えばテクノロジー・IT業界の1位は「123456」だった。2位は「password」で、3位は「aaron431」。TOP10には「research」(4位)、「linkedin」(7位)、「社名や部署名(もしくはそれを一部変更したもの)」(12位)などもあった。 航空・宇宙業界も1位は「password」。2位は「社用メールアドレスのドメイン」、3位は「社名や部署名(もしくはそれを一部変更したもの)」だったという。TOP20には「opnesesame」(6位)
「Amazonさんから代引きで来てますが?」──身に覚えのない配達の電話がヤマト運輸からきたというツイートが話題になっている。漫画家のなるあすく(@naruasuku)さんは12月19日、Amazonをかたる代引き詐欺に遭遇した体験談をツイート。他ユーザーに対して注意喚起を行った。ヤマト運輸も同様の詐欺について認知しており、対応策を呼び掛けている。 この手口は、第三者がAmazonをかたり代引き支払いで荷物を送り付け、受け取った場合にその料金をだまし取るというもの。「大体数千円~高いと数万円ぐらいの価格帯が多いらしく『家族の誰かが買ったのかな?』と立て替えてしまう場合も多いらしい」(なるあすくさん) ITmedia NEWSはヤマト運輸に対し、類似の詐欺の実態について確認したところ「当事案に限らず、代引きによるトラブルがあることは認識している」と回答。国民生活センターでも「代引きで身に覚え
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料でGPT-4を使い倒して料金を他人に払わせる「海賊版GPT-4」が横行している
AMD製プロセッサーに複数の脆弱性 ~Athlon、Ryzen、Threadripperなどに影響/マザーボードベンダーからBIOSのアップデートが提供され次第適用を
WebPコーデックの重大な脆弱性対処でChromeなど主要Webブラウザが緊急更新
1000以上のAndroidアプリが無断であなたの個人情報を盗んでいる、「許可しない」にしていてもダメ
ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場
「日本へのサイバー攻撃の検出数が3年連続で世界1位」、ESETが2023年上半期の脅威レポート公開
WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現
「404 Not Found」ページに悪意のあるコードを埋め込むサイバー攻撃が発見される【やじうまWatch】
経産省「コンテンツ緊急電子化事業」偽サイトに注意 事業終了後、第三者が「.jp」ドメイン取得 ウイルス感染のおそれ
前職のデータベースに週末アクセス繰り返し不正発覚した事案についてまとめてみた - piyolog
「マルウェア入り画像」で生成AIにサイバー攻撃 入力すると回答結果をハック、悪意サイトへの誘導も
「天井から他人の音楽が流れる」スピーカー仕様にユーザー困惑 アイリスオーヤマ「ペアリング制御追加を検討」
銀行預金を全て奪った後にスマホをリセットしてくるマルウェアが登場
中国と密接につながったバックドア「Daxin」は「インターネットに直接接続していないデバイス」を乗っ取れることが判明
Webセキュリティの2022年の振り返り
GitHubがハッキングされる、デスクトップアプリの更新が必要
会議ソフトWebexは「ミュート中」でもユーザーの行動をある程度推測できてしまう。米大学研究
データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演
多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を
気付かぬ間に家庭のWi-Fiルーターを狙う「ボットネット」の対策を広めたい! 総務省がセキュリティ冊子を更新
“スマート電力メーター”をハッキング 大規模停電を引き起こすサイバー攻撃 米国チームが検証
パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因
女性の「妊活アプリデータ」が中国にダダ漏れだったと当局が発表、Googleが一枚かんでいたことも判明
Microsoftの純正スクショツールにも情報漏えいの脆弱性 パッチ公開
「ChatGPT」を含むOpenAIの認証情報が66万件以上流出など、ダークウェブで取引される認証情報についてカスペルスキーが調査
LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染
総額1万円ほどのハードウェアでiPhoneにプッシュ通知を送ることが可能 - iPhone Mania
ジブリパークで個人情報流出 スタッフ応募の1525人、金銭の要求も
TLS 1.0/1.1サイトは完全にブロック ~「Google Chrome 98」安定版がリリース/軽量カラーベクターフォント「COLRv1」をサポート。脆弱性の修正は27件
漏えいデータから分析、業界別“ガバガバパスワード”集 海外セキュリティ企業が公開
「Amazonさんから代引きで来てますが?」──心当たりのない荷物は詐欺かも? ヤマトに対策を聞いてみた
b.hatena.ne.jp/gtomao0307
b.hatena.ne.jp/tomas19990307
b.hatena.ne.jp/gakutotomabiz
b.hatena.ne.jp/oincshodan
b.hatena.ne.jp/gakuto0307gmailcom
news.yahoo.co.jp