だめじゃん…。iPhoneも最凶スパイウェアPegasusの標的に。アムネスティが感染判定ツール公開2021.07.21 12:0027,011 satomi ゼロクリック攻撃でマイクもカメラも乗っ取られてしまうなんて…防ぎようがないやん… 領事館で暗殺されたジョマル・カショギ記者、不倫局部写真リークで離婚となったジェフ・ベゾス氏のスマホにも仕込まれていた最恐スパイウェアPegasusが、世界中の要人と報道関係者、人権活動家のスマホに想像以上に広まっていることがわかり、アムネスティインターナショナルが被害状況の報告と併せて検出ツール「Mobile Verification Toolkit」(MVT)の公開に踏み切りました。 開発するNSOってどういう会社?NSOは各国警察・諜報機関を主要顧客とするイスラエルの民間企業です。サウジアラビア、インド、ハンガリー、メキシコ、アラブ首長国連邦、スペ
「Getty Images」より PCをめぐる風説に「MacのほうがWindowsよりウイルスに侵される危険が少ない」というものがあった。しかし近年、こうしたいわゆる“Mac安全神話”が崩壊しつつあるといわれている。 これはいったいどういった背景によるものなのだろうか、実際MacとWindowsにどれほどの安全性の違いがあるのだろうか。こうした疑問に関してITジャーナリストの山口健太氏に話を聞いた。 コンピュータウイルスはマルウェアの一種 PCの安全性について語る前にまず、我々のPC生活を脅かすマルウェアについておさらいしておこう。 「マルウェアとは、悪意を持って作られたソフトウェアの総称です。ユーザーに大小さまざまな害を及ぼすものもあります。一般にコンピュータウイルスと呼ばれているものは、マルウェアの一種に当たります。 コンピュータウイルスは、正常なプログラムの一部に寄生することで本来の
PC版「原神」のアンチチートシステムを逆手にとってアンチウイルスを無効にするランサムウェア攻撃が発見される、「原神」をインストールしていなくても標的に
人気アクションRPG「原神」のアンチチートシステムが、ウイルス対策ソフトウェアの無効化やランサムウェア攻撃に悪用されていたことが分かりました。この攻撃は「原神」のゲームやサービスとは無関係に行われているため、「原神」をインストールしていなくても標的になると報じられています。 Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html Hackers abuse Genshin Impact anti-cheat system to disable an
Atlas VPNは、ゲームを悪用するマルウェアが新型コロナウイルス感染症(COVID-19)パンデミック中にどの程度広まったか調査し、その結果を発表した。2020年7月1日から2021年6月30日までの1年間で、所有するデバイスがゲーム関連マルウェアに感染したユーザーは30万3827人だったという。 パンデミック対策で外出自粛をした人の多くは、自宅で多くの時間ゲームをプレイして過ごすようになった。ゲームは暇つぶしの手段としてだけでなく、友人や知人とコミュニケーションするためのツールとしても利用されていた。 マルウェア拡散にもっとも多く悪用されたゲームは、ものづくりサンドボックスゲームの「Minecraft(マインクラフト)」。悪用された度合いが群を抜いて高く、PC版とモバイル版の合計感染者数は約22万8000人で最悪。マルウェアの種類は、アドウェアやスパイウェアなどさまざまだった。
Jeremy Burge氏は、TikTok(抖音)がユーザーのクリップボードの内容を読み取っていると報告しました。 AppleのiOS 14では、アプリがクリップボードにアクセスした場合、それをユーザーに通知する機能が実装されています。 iOS 14 開発者ベータ版を入れた同氏が公開した動画では、TikTokがクリップボードへ大量にアクセス、内容を読み取っていることがわかります。 iOS 14 beta has a banner to confirm when you paste from another device (eg copy on a Mac and paste on iPhone) Seems to be bugging out and showing with every keystroke in TikTok pic.twitter.com/aFKNfZnpyb — Je
KADOKAWAの臨時ポータルサイトより 8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明していることを受け、SNS上では 「システム全体の再構築とかデスマーチ確定じゃないか」 「なんて大変な。想像を絶する」 「相当な工数かかりそう」 などとさまざまな声があがっている。なぜ障害は長期化しそうなのか。また、システム全体の再構築とは、どれほど大変な作業なのか。業界関係者の見解を交えて追ってみたい。 同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサ
イスラエルの企業であるNSO Groupが開発したスマートフォン向けスパイウェア「Pegasus」は、各国の政府機関や諜報機関によって市民活動家や反政府勢力の監視に使われたことが報じられています。新たに、合計30人を超えるタイの活動家やその支持者らのスマートフォンがPegasusに感染し、オーディオや写真、メール、連絡先などが筒抜けになっていたことが、 カナダのトロント大学を拠点とするセキュリティ研究機関・Citizen Labなどの調査により判明しました。 GeckoSpy: Pegasus Spyware Used Against Thailand’s Pro-Democracy Movement - The Citizen Lab https://citizenlab.ca/2022/07/geckospy-pegasus-spyware-used-against-thailands
iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに
2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/ 4-year campaign backdoored iPhones using possibly the most advanced exploit ever | Ars Technica https://arstechnica.com/security/2023/12/expl
米Appleは2月21日(現地時間)、同社のE2EEのメッセージングサービス「iMessage」に“画期的なポスト量子暗号プロトコル”の「PQ3」を導入すると発表した。“iMessage史上最も重要な暗号セキュリティアップグレード”という。3月に予定しているiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4のリリースで展開する計画だ。 PQ3は、高度な量子コンピューティング攻撃からメッセージを守るための堅固な暗号化と防御を提供する。そうした攻撃が実行されるのはまだ何年も先だとAppleは考えているが、ポスト量子認証の必要性を評価しているという。 「実用レベルの量子コンピュータはまだ存在しないが、豊富なリソースを持つ攻撃者は、データストレージコストの低下を利用して量子コンピュータの出現に備えている可能性が高い。こうした攻撃者は、現在はまだ復号できないデー
AppleはiPhoneなどのセキュリティを日に日に強化しており、アプリ開発者ですらアクセスできるシステムが限られてきています。しかし一部のハッカーだけは高額なソフトウェアを使用してセキュリティを突破してしまい、セキュリティの障壁に阻まれたセキュリティ企業や捜査当局は調査の手が出せない状況にあると、トロント大学の「Citizen Lab」のビル・マルザック氏が指摘しています。 How Apple's locked down security gives extra protection to the best hackers | MIT Technology Review https://www.technologyreview.com/2021/03/01/1020089/apple-walled-garden-hackers-protected/ 2020年12月、マルザック氏らは、イ
米Googleの脅威分析グループ(TAG:Threat Analysis Group)は6月23日(現地時間)、カザフスタンとイタリアのAndroidおよびiOSユーザーに悪意あるアプリをインストールさせ、個人情報を盗む手口について解説した。実行したのはイタリアの商業監視ベンダーRCS Labsだとしている。政府が関連しているとも指摘した。 Googleによると、スパイウェアを保有する政府関係者がISPに協力を求めてターゲットのデータ接続を遮断させたという。データ接続できなくなったターゲットに対し、SMSで正規アプリに見せかけたスパイウェアのリンクを送信し、接続を回復するためにそのアプリをインストールするよう通知した。 ISPの協力が得られない場合は、米MetaのSNS(Facebook、Instagram、WhatsApp)のアカウントが一時停止されたと警告し、回復に必要だとする偽アプリ
AppleのiOS 14に、iMessageを介して行われる攻撃からユーザーを保護するためのセキュリティサンドボックス「BlastDoor」が搭載されていることが、Googleセキュリティチーム「Project Zero」の一員であるサミュエル・グロシュ氏によって発見されました。 Project Zero: A Look at iMessage in iOS 14 https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html Google researcher discovers new iOS security system | ZDNet https://www.zdnet.com/article/google-researcher-discovers-new-ios-security-
「ビデオ会議アプリZoomはマルウェアである」とプリンストン大学教授が指摘:Googleは会社のラップトップにZoomをインストールすることを禁止。台湾政府、ドイツ政府もZoomを利用禁止。株主はZoomに対する訴訟を起こす。 |
「ビデオ会議アプリZoomはマルウェアである」とプリンストン大学教授が指摘:Googleは会社のラップトップにZoomをインストールすることを禁止。台湾政府、ドイツ政府もZoomを利用禁止。株主はZoomに対する訴訟を起こす。 Web会議アプリZoomは、世界各地で自宅待機命令が出されているため、リモートで会議を行ったり遠隔授業を受ける人たちの間で急速に人気が出ている。先週4月3日、そのアプリが密かにユーザ・データをチャイナに送信していることを突き止めたと、トロント大学の研究所に勤務する2名の研究者が報告書を発表し、上昇していた同社の株価が急落していた。 https://twitter.com/BFidr/status/1246199431533387777?s=20 この調査報告書は、トロント大学内にあるCitizen Labで勤務する研究者、ビル・マルザック氏とジョン・スコット=レイル
アップル、スパイウェア「Pegasus」開発元を提訴
Appleは米国時間11月23日、スパイウェア「Pegasus」の開発元であるイスラエルのサイバーセキュリティ企業、NSO Groupを提訴したことを明らかにした。Pegasusについては、2021年に入って活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。 Appleは、今回の提訴に関する声明の中で、「さらなる悪用と被害」から同社ユーザーを守るために、NSO Groupに同社のハードウェア、ソフトウェア、または端末を使用することを禁止する永久的差止命令を求めていると説明。カリフォルニア州北部地区連邦地方裁判所に提出された訴状には、NSO Groupによる米国連邦法および州法の「目に余る違反」を是正することも目指す、と記されている。 Appleは9月にリリースした同社製品(「iPhone」「iPad」「Apple Watch」「Mac」)向けのセキュリ
6月8日配信のスマートフォン向けゲーム「最強でんでん」が個人情報を広範囲に取得していると注意喚起するツイートが、Twitterで話題になっている。6日時点のプライバシーポリシーでは、収集する情報として口座番号や位置情報、クレジットカード情報などを挙げていたが、運営会社のQCPlay(東京都台東区)は7日にポリシーを改訂。該当箇所を修正した。 最強でんでんは、カタツムリが主人公のアドベンチャーゲーム(iOS/Android)。同アプリのプライバシーポリシーでは当初、口座番号、クレジットカード情報、請求先情報、位置情報、同社サイト利用時の行動履歴などを収集するとしていた。7日には「事実と異なる記載があった」(QCPlay)としてポリシーを改訂した。 修正後のポリシーでは、アカウント登録に必要な情報、本人確認情報、アプリ内データやデバイス情報、SNS情報などを収集するとしている。取得した情報は、
オーストラリアの首相が、サイバーセキュリティ対策として、毎日1回、スマートフォンの電源を切って再起動するよう国民に呼びかけています。いったん電源を切ることで、バックグラウンドでユーザーの情報を不正に取得するアプリの動作による影響を最小化できます。アメリカの専門機関も、ハッキング対策として定期的な電源オフを呼びかけています。 ■3行で分かる、この記事のポイント 1. オーストラリアの首相が国民に、1日1回はスマホの電源を切るよう呼びかけている。 2. ユーザーを追跡する悪意あるアプリやプロセスを終了させる効果。 3. 引き続き、パスワード管理やアプリからの要求にも注意を。 「毎晩、歯磨きの間にでも再起動を」 オーストラリアのアンソニー・アルバニージー首相は現地時間6月23日、国家サイバーセキュリティアドバイザーの就任を発表した際、「毎晩、歯磨きをしている5分間だけでもいい」と、毎日スマートフ
MRI技術(生体信号を電磁波で取る)によって回収できる脳波から思考の解読ができたり目の映像が再現できるのは何度も報道されている(最後に特許庁サイト等の公的資料提示)。 MRIについては思考の解読記事が多く確認できる(「思考 MRI」 などで検索していただければ分かる)。2022年10月27日の翻訳記事などでは16時間のAI学習によって人間の思考がかなり正確に解読できたというものもある。 現在、医療で用いられる技術に生体信号計測があるが、これらはマイクロ波レーダー(軍事レーダー)技術の応用とされている。(マイクロ波は電磁波の一種) ところで軍事技術として合成開口レーダーというマイクロ波レーダーがあり、これは生体信号のおかげで室内に人がいても監視できるのでこのレーダーなどで世界は監視されている。(軍事衛星から)(格納機内の航空機なども見える。人間も生体信号があるので全員監視は容易だ)(成田悠輔
米Twitterを1月に退社し、8月に同社の問題について内部告発した元セキュリティ責任者で伝説的なハッカーとして知られるピーター・“マッジ”・ザトコ氏は9月13日(現地時間)、米上院司法委員会の公聴会「Data Security at Risk: Testimony from a Twitter Whistleblower」(危険にさらされているデータセキュリティ:Twitter内部告発者の証言)で、約2時間にわたって証言した。 ザトコ氏は宣誓証言(PDF)で、Twitterが外国の諜報機関によって複数回侵入されていたことを示唆し、同社従業員が外部からの要求で職場のPCにスパイウェアを何度もインストールしていたと非難した。 今回の証言では、米連邦捜査局(FBI)がTwitterに、従業員に中国のスパイが潜入していると通告したことや、システムの開発環境にステージング環境がなかったこと(これは
Google Playストア審査通過の画面録画アプリが更新でマルウェア化、権限悪用して盗聴やファイル送信 | テクノエッジ TechnoEdge
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 Google Playストアで公開されていたAndroidアプリが、後にアップデートにより悪意ある機能を追加され、ユーザーの音声を盗聴するマルウェアになっていた例をセキュリティ企業ESETが報告しています。 問題の「iRecorder Screen Recorder」は画面を録画するアプリで、Google Playストアで5万回以上もダウンロードされていました。ESETの報告を受けてGoogleが削除済みであり、現在は公開されていません。 このアプリは2021年9月よりGoog
THE ECLECTIC LIGHT COMPANYより。 macOSをアップグレードするかどうか、またいつアップグレードするかの決めるのは、私たちが直面するより最も難しい選択の1つです。お使いのMacが最新リリースのmacOSを実行できない場合、または互換性のない主要なハードウェアやソフトウェアに依存している場合、その判断はあなた次第です。しかし、私たちの多くは、誤った希望や思い込みではなく、事実に基づいた判断をする以外に、私たちを妨げているものは何もありません。ここで、一般的な認識について少し考えてみたいと思います。 AppleはmacOSを3年間サポートする 数年間から、私はAppleがこの一般的な前提を述べたと思われる文書を探していますが、見つけることができませんでした。ちょうど1年前、私はこれを詳しく調べ、「8年間にわたり、AppleはmacOSのサポートについて、多くの人が信じ
Mozillaが「スパイウェアを見つける方法」を解説
AppleのiMessageを開くだけで端末がスパイウェアに感染してしまう脆弱性や、スマートフォンで著名人や政治家を監視するスパイウェア「Pegasus」が登場したりと、近年スパイウェアによる被害報告が増えています。そんなスパイウェアの存在を察知して対策するための方法を、ウェブブラウザのFirefoxを開発するMozillaが公式ブログで解説しています。 Did you hear about Apple’s security vulnerability? Here’s how to find and remove spyware. https://blog.mozilla.org/en/internet-culture/mozilla-explains/find-and-remove-spyware/ Mozillaは、スパイウェアがインストールを迫ったりPCに侵入したりする手口の例として
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 電子メールの真正性(出どころが本物か)をチェックするために使用されるオリジナルのプロトコルは、各組織が独自のメーリング・インフラを運用し、他のドメインが使用しない特定のIPアドレスを持つことを暗黙の前提としている。しかし今日では、多くの組織がGmailやOutlookなどにメールインフラをアウトソーシングしている。 研究者たちは、GmailやOutlookなどの電子メール・プロバイダーが導入しているセーフガードを回避して、これらの組織になりすました電子メール・メッセージを送信できる、いわゆる転送ベースのなりすまし攻撃を発見した。 なりすまし
人権団体Amnesty Internationalが7月18日に公開したイスラエルNSO Groupのスパイウェア「Pegasus」に関するフォレンジックレポートによると、米AppleのiPhoneの場合、18日時点の最新版「iOS 14.6」に更新済みの「iPhone 12」でもPegasus感染が確認されたという。 Amnestyのレポートでは主にiPhoneをターゲットとする攻撃が解説されているが、「これはAndroidなどと比較してiOS端末のセキュリティが相対的に低いということではなく」、フォレンジックトレースの対象としてAndroidよりもiOS端末が多かったためとAmnestyは説明した。 Pegasusについては18日、米Washington Postが同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたと報じ
by Underway In Ireland Google製のOS「Chrome OS」を搭載したコンピューター「Chromebook」は、価格の安さやシンプルな操作性が評価されて教育向けコンピューターとして人気を博しています。このChromebookを子ども用に購入したというユーザーがニュース共有サイト・Hacker Newsに「学校にスパイウェアをインストールされた」という旨を投稿した結果、300件以上のコメントが寄せられ大激論に発展しています。 Tell HN: My kid's school installed spyware and I can't remove it | Hacker News https://news.ycombinator.com/item?id=30911623 Hacker Newsユーザーのccleve氏が「子どもの学校にスパイウェアをインストールされ
“タダだけど使い物にならない”と言われていた「Windows Defender」が、「Microsoft Defenderウイルス対策」になって一目置かれるようになった訳(TechTargetジャパン) - Yahoo!ニュース
「Microsoft Defenderウイルス対策」(Microsoft Defender Antivirus)はクライアントOSの「Windows 10」「Windows 11」が搭載するマルウェア対策機能だ。サーバOS「Windows Server」の一部バージョンも、Microsoft Defenderウイルス対策を搭載する。 そもそもMicrosoft Defenderウイルス対策にはどのような機能があるのか。 “使えないWindows Defender”は昔話に 評価激変の裏側 MicrosoftがMicrosoft Defenderウイルス対策の前身に当たるスパイウェア対策ソフトウェア「Windows Defender」の正式版を提供開始したのは、2006年のことだ。当初、企業のIT管理者は、Windows Defenderの機能に疑いの目を向けていた。サードパーティーベンダー
This Land is Your, My Land: Evaluating Geopolitical Bias in Language Models through Territorial Disputes https://aclanthology.org/2024.naacl-long.213/ 生成AIは学習データから学ぶ。しかし、異なる言語から学んだ場合、それぞれの言語圏での領土意識が反映された答えになるそうだ。この論文では論争となっている3つの地域についてChat-GPT4で実験を行った。クリミア、台湾、ゴラン高原という問題となっている地域について複数のプロンプト戦略で質問を行った。 その結果、クリミアについては、あるプロンプト戦略に対して、クリミアの帰属についてのロシア語の質問には「ロシア」と答え、ウクライナ語の質問には「ウクライナ」と答えた。台湾についても同様でプロンプト次第
1. 使っていないソフトウエアを削除する明白なものから始めましょう。 クリーンなコンピューターへの最初のステップは、使わなくなった古いソフトウェアをすべて削除することです。 「まめに削除するタイプ」ではない人は、自分のコンピューターに不要なものがあまりに多くあることに驚くはずです。 コンピューター上のすべてのアプリを表示するには、「スタート > 設定 > アプリ > アプリと機能」に移動します。 リストを下にスクロールして、不要なものには「アンインストール」をクリックします。 注意すべきことは、単に見覚えがないからといってソフトウェアを削除するのではなく、まずGoogle検索をして削除しても安全かを確認しましょう。 2. アンチウイルスを実行する次に、ウイルス対策ソフトウェアを実行します。 遅いコンピューターにありがちな原因の1つはウイルスなので、アンチウイルスの実行は、Windowsコン
Appleはまた、サイバー監視の研究者と擁護組織を支援するため、1,000万ドルを寄付することも発表しました カリフォルニア州クパティーノ Appleは本日、Appleユーザーに対する監視と標的設定への責任を問い、NSO Groupとその親会社を提訴しました。訴状では、NSO GroupがPegasusスパイウェアを使って被害者のデバイスを感染させた方法に関する新たな情報が提供されています。Appleユーザーへのさらなる悪用と危害を防ぐために、AppleはNSO Groupに対してAppleのソフトウェア、サービス、デバイスの使用を禁止する永久的差止命令も求めています。 NSO Groupは、高度な標的型スパイウェアで被害者を監視することを可能にする、洗練された国家支援型の監視テクノロジーを生み出しています。これらの攻撃は非常に少数のユーザーのみを標的とし、iOSとAndroidを含む複数
旅行大手エイチ・アイ・エス(HIS)グループが手掛ける「変なホテル」で、客室に設置したロボットに脆弱性があったことが分かった。 第三者によって、遠隔から客室の映像や音声を視聴される恐れが一時的にあり、HISホテルホールディングス(HD)は「今後同じようなことが発生しないよう努めてまいります」とコメントする。 米国人男性の指摘で発覚 ホテル内のいたるところにロボットが置かれ、接客までこなす「変なホテル」。東京や福岡、京都などに12施設を構える。 舞浜東京ベイ(千葉県浦安市)の全客室には、コミュニケーションロボット「タピア」が設置されているが、セキュリティー上の脆弱性が見つかった。 きっかけは、2019年7月に宿泊した米国人男性が「カメラとマイクに遠隔からアクセスできる」などとツイッターで指摘したためだ。投稿は広く拡散し、不安が広がった。 男性はJ-CASTニュースの取材に対し、NFC(近距離
転職で無双する為に「ウソつき」の資格を取ろう! - ファイレクシアン・ドレッドnote
プロのウソ付きになろう! 皆さん初めまして。「終わってる部屋」から失礼します。 「ファイレクシアの煮卵」という者です。多分覚えられないと思います。 皆さん 俺は抱えています。 特に近年は新型コロナウイルスの影響によって世界全体が不安定になり、「コロナ倒産」「コロナ解雇」なんて言葉が話題に挙がります。 明日は我が身……ある日突然今の職を失ってしまう事も想像して下さい。 月曜日に「あー弊社に隕石降ってきて消滅してくれねーかなー!!!」とツイートしてる貴方達も、いざ会社が無くなれば「今じゃねぇだろ!!!」と全ギレ間違いなしです。 そんな将来の不安を払拭すべく、積み立てられるものがあるとすれば 「資格」ですね。もし今の仕事をクビになっても、自らの能力を証明できる資格があれば再就職は格段に有利となるでしょう。 しかし……今の俺が持っている資格と言ったらAT限定の運転免許とビルクリーニング技能士1級(
【注意喚起】「今すぐアンインストールしてください」とある拡張機能がアップデートで人生の全てが外部に筒抜けるようになっていた
リンク 窓の杜 Googleの「おすすめ」バッジ付きChrome拡張がマルウェアに、ユーザー情報が外へダダ漏れ/「Get cookies.txt」は今すぐアンインストールを 「Google Chrome」用の拡張機能「Get cookies.txt」が、ユーザー情報を無断で外部サーバーへ送信しているようだ。編集部でも、デバイスの情報やCookieなどがPOST送信されていることを確認しており、警戒が必要だ。 78 users 55 Torishima / INTP @izutorishima Chrome Web ストアのレビューによれば少なくとも1ヶ月以上前からスパイウェアに変わっていたらしく、人生のすべてが外部に筒抜けになってしまい、あっけなさすぎて呆然…… yt-dlp 使ってる人は特に入れてそうなので要注意!!! あと不正報告しとこう!!! chrome.google.com/we
バイデン政権は2024年2月26日(現地時間、以下同)の週、悪質な国家やハッカーが悪用する重大な脆弱(ぜいじゃく)性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語の採用について主要業界の支持を集めた。 メモリ安全性の高いプログラミング言語の使用に賛同の声 SAPやAccenture、Palantir、Hewlett Packard Enterpriseなどの大手テクノロジー企業は(注1)、メモリ安全性の高いプログラミング言語の採用を支持している。スタンフォード大学やオックスフォード大学の関係者も、ソフトウェアの測定性を向上させる取り組みを支持している。 ホワイトハウスの国家サイバー局は、2024年2月26日に報告書を発表し(注2)、テクノロジー業界に対して製品にメモリ安全性の高い言語を広く採用するよう呼びかけるとともに、研究コミュニティーに対し、安全なソフトウェア
MicrosoftのWindows 11では今後のサービス改善などのために様々なユーザー情報の送信がMicrosoftに行われる場合がありますが、どうやらこれらのユーザー情報はMicrosoftだけではなく、McAfeeやマーケティング会社など第三者にも共有されている可能性が指摘されています。 Windows 11がMicrosoft以外の第三者にもユーザー情報を共有していた可能性が指摘される 最近の多くのOSやプログラムではユーザーの利用情報などを収集し、製品の改良や新サービス立ち上げに利用される事が増えていますが、Youtubeでセキュリティー系の情報を扱うチャンネル、PC Security ChannelによるとMicrosoftのWindows 11でユーザー情報を第三者へ共有している可能性が指摘されています。 Has Windows become Spyware? – YouTu
・ZDNET Japan Security Trend 2024 Autumn いま求められるクラウド時代のセキュリティ対策の最適解 – ZDNET Japan ・Risk and Vulnerability Assessments | CISA ・“Hello pervert” sextortion scam includes new threat of Pegasus—and a picture of your home | Malwarebytes ・Sextortion: A Growing Threat Preying Upon Our Nation’s Teens — FBI ・Sextortion — FBI ・Financially Motivated Sextortion — FBI ・【お詫び】業務委託先への不正アクセスによる個人情報漏えいの恐れについて|NEWS&TO
「スパイウェアを法的に禁止することは難しい」との産経新聞記事が刑法・個人情報保護法的にひどいことを考えた : なか2656のblog
1.台湾の政府要人のLINEアカウントがハッキング攻撃を受ける 台湾の政府要人がイスラエル企業のマルウェア・スパイウェアの「Pegasus」(ペガサス)により通信アプリLINEのアカウントにハッキング攻撃を受けていた事件が報道されています。「Pegasus」は、標的のスマートフォンなどのデータへのアクセスや、スマホのカメラやマイクの機能を強制的にオンにして情報を収集するとされています。 それらの報道のなかで、7月29日付の産経新聞の「スパイウエア取り締まり困難 政府要人は自衛を」という記事が、神戸大学の森井昌克教授(電気通信工学)の「こうした監視ツールは昔からある。法的に禁止することは難しい」等のコメントを掲載していますが、この森井教授のコメントにはネット上でさまざまな疑問の声が寄せられています。またこの産経新聞記事は、「スパイウエアは…国際社会でも使用を禁止する動きはない。」としている点
中国産ゲーム「原神」、クリップボードの中身を監視 外部に送信している疑惑が浮上 1 名前:リトナビル(東京都) [IN]:2020/09/29(火) 19:30:35.47 ID:nsZQgG3O0 miHoYoが28日に正式リリースした『原神(Genshin Impact)』。PC、PlayStation4、iOS、Androidにてリリースされ後日Nintendo Switchでのリリースも予定されている。初めて発表された際は任天堂のゲーム『ゼルダの伝説 ブレス・オブ・ザ・ワイルド』に激似なことから非常に話題になった。見た目だけでなくパラセール(後に羽根に変更)、スタミナゲージ、壁のぼりなど様々な要素が似ており『ゼルダの伝説』を意識して開発されたと思われる。 ただゲーム以外の部分で炎上してしまっている。それはチートツールが削除されなかったり、規約に「個人情報を取得するが責任は負えない」
ビデオ会議ツールの「Zoom」に、被害者がクリックしなくてもデバイスやZoomサーバーを侵害できてしまう脆弱性が存在したと、Googleの脆弱性発見チーム「Project Zero」の研究者であるナタリー・シルヴァノヴィッチ氏が報告しています。 Project Zero: Zooming in on Zero-click Exploits https://googleprojectzero.blogspot.com/2022/01/zooming-in-on-zero-click-exploits.html ‘Zero-Click’ Zoom Vulnerabilities Could Have Exposed Calls | WIRED https://www.wired.com/story/zoom-zero-click-vulnerabilities/ 多くのハッキング被害においては
米Appleは9月13日(現地時間)、「iOS 14.8」「iPad OS 14.8」「watchOS 7.6.2」「macOS Big Sur 11.6」をリリースした。いずれも“既に悪用された可能性のある”脆弱性を修正するための更新だ。 いずれも新機能の追加はないが、同じ2つの脆弱性に対処した。カナダのトロント大学のセキュリティ研究所Citizen Labが8月に報告したゼロクリック攻撃に悪用されたものだ。 「悪意を持って作成されたPDFあるいはWebコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が積極的に悪用された報告を認識している」とAppleは説明している。 関連記事 Appleが9月15日午前2時にスペシャルイベント開催 新iPhone登場か Appleが、日本時間の2021年9月15日午前2時に、スペシャルイベントをオンラインで開催する。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
だめじゃん…。iPhoneも最凶スパイウェアPegasusの標的に。アムネスティが感染判定ツール公開
「Macは安全、Windowsは危険」神話はなぜ崩壊?誤解だらけのウイルス最新事情
マルウェア感染が最悪なゲームは群を抜いて「Minecraft」、この1年で22万人以上が感染
TikTokがユーザーの文字入力中にクリップボード内容を収集している様子が明らかに - すまほん!!
ニコ動・障害、復旧まで1カ月かかる可能性も…再構築に「デスマーチ」心配の声
多くのスマホがスパイウェア「Pegasus」でハッキングされ個人情報も何もかもが筒抜けだったことが発覚
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ
iPhoneの強固なセキュリティがハッカーの隠れ蓑になってしまっているという指摘
Google、iPhoneにスパイウェアをインストールさせるイタリア企業の手口を解説
Googleにスパイウェア扱いされたメールアプリ、作者が開発とサポートの打ち切りを宣言【やじうまWatch】
iOS 14にサンドボックス型セキュリティシステム「BlastDoor」が搭載されているとGoogle研究者が発見
個人情報を取得しすぎ? スマホゲーム「最強でんでん」が話題 運営はポリシー修正
「セキュリティのため、1日1回スマホの電源を切って」豪首相が国民に呼びかけ - iPhone Mania
合成開口レーダーの衛星監視システムの正体は脳波 - 本当にやばい技術の話をするブログ
Twitter内部告発者のザトコ氏、上院公聴会で証言 「経営陣は規制当局をだました」
先週の私のMac: macOSの耳の痛い真実
米国政府から突然メールがきた? 有名ドメインでなりすましメールを送る攻撃 米研究者が発表
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
「子どものChromebookに学校がスパイウェアをインストールした」という投稿が大激論に発展
生成AIは言語によって異なる答えを返し、領土問題を煽る、という論文|一田和樹のメモ帳
Windows PCの動作をスムーズにする10のチェックリスト | ライフハッカー・ジャパン
Apple、国家支援型スパイウェアの悪用を抑制するためにNSO Groupを提訴
「変なホテル」ロボットに脆弱性 客室が「覗かれる」恐れ...HIS、対応し謝罪
バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ
Windows 11がMicrosoft以外にもユーザー情報を共有している可能性
miHoYo、「原神」のスパイウェア疑惑について正式に否定 30時間以内にアンチチートプログラムの仕様を変更
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
中国産ゲーム「原神」、クリップボードの中身を監視 外部に送信している疑惑が浮上 : 痛いニュース(ノ∀`)
Zoomのゼロクリック攻撃につながる脆弱性をGoogleの脆弱性発見チーム「Project Zero」の研究者が発見
iOS、iPadOS、watchOS、macOSの緊急更新 “既に悪用された可能性のある脆弱性”を修正