Jeremy Burge氏は、TikTok(抖音)がユーザーのクリップボードの内容を読み取っていると報告しました。 AppleのiOS 14では、アプリがクリップボードにアクセスした場合、それをユーザーに通知する機能が実装されています。 iOS 14 開発者ベータ版を入れた同氏が公開した動画では、TikTokがクリップボードへ大量にアクセス、内容を読み取っていることがわかります。 iOS 14 beta has a banner to confirm when you paste from another device (eg copy on a Mac and paste on iPhone) Seems to be bugging out and showing with every keystroke in TikTok pic.twitter.com/aFKNfZnpyb — Je
KADOKAWAの臨時ポータルサイトより 8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明していることを受け、SNS上では 「システム全体の再構築とかデスマーチ確定じゃないか」 「なんて大変な。想像を絶する」 「相当な工数かかりそう」 などとさまざまな声があがっている。なぜ障害は長期化しそうなのか。また、システム全体の再構築とは、どれほど大変な作業なのか。業界関係者の見解を交えて追ってみたい。 同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサ
イスラエルの企業であるNSO Groupが開発したスマートフォン向けスパイウェア「Pegasus」は、各国の政府機関や諜報機関によって市民活動家や反政府勢力の監視に使われたことが報じられています。新たに、合計30人を超えるタイの活動家やその支持者らのスマートフォンがPegasusに感染し、オーディオや写真、メール、連絡先などが筒抜けになっていたことが、 カナダのトロント大学を拠点とするセキュリティ研究機関・Citizen Labなどの調査により判明しました。 GeckoSpy: Pegasus Spyware Used Against Thailand’s Pro-Democracy Movement - The Citizen Lab https://citizenlab.ca/2022/07/geckospy-pegasus-spyware-used-against-thailands
iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに
2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/ 4-year campaign backdoored iPhones using possibly the most advanced exploit ever | Ars Technica https://arstechnica.com/security/2023/12/expl
米Appleは2月21日(現地時間)、同社のE2EEのメッセージングサービス「iMessage」に“画期的なポスト量子暗号プロトコル”の「PQ3」を導入すると発表した。“iMessage史上最も重要な暗号セキュリティアップグレード”という。3月に予定しているiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4のリリースで展開する計画だ。 PQ3は、高度な量子コンピューティング攻撃からメッセージを守るための堅固な暗号化と防御を提供する。そうした攻撃が実行されるのはまだ何年も先だとAppleは考えているが、ポスト量子認証の必要性を評価しているという。 「実用レベルの量子コンピュータはまだ存在しないが、豊富なリソースを持つ攻撃者は、データストレージコストの低下を利用して量子コンピュータの出現に備えている可能性が高い。こうした攻撃者は、現在はまだ復号できないデー
AppleはiPhoneなどのセキュリティを日に日に強化しており、アプリ開発者ですらアクセスできるシステムが限られてきています。しかし一部のハッカーだけは高額なソフトウェアを使用してセキュリティを突破してしまい、セキュリティの障壁に阻まれたセキュリティ企業や捜査当局は調査の手が出せない状況にあると、トロント大学の「Citizen Lab」のビル・マルザック氏が指摘しています。 How Apple's locked down security gives extra protection to the best hackers | MIT Technology Review https://www.technologyreview.com/2021/03/01/1020089/apple-walled-garden-hackers-protected/ 2020年12月、マルザック氏らは、イ
米Googleの脅威分析グループ(TAG:Threat Analysis Group)は6月23日(現地時間)、カザフスタンとイタリアのAndroidおよびiOSユーザーに悪意あるアプリをインストールさせ、個人情報を盗む手口について解説した。実行したのはイタリアの商業監視ベンダーRCS Labsだとしている。政府が関連しているとも指摘した。 Googleによると、スパイウェアを保有する政府関係者がISPに協力を求めてターゲットのデータ接続を遮断させたという。データ接続できなくなったターゲットに対し、SMSで正規アプリに見せかけたスパイウェアのリンクを送信し、接続を回復するためにそのアプリをインストールするよう通知した。 ISPの協力が得られない場合は、米MetaのSNS(Facebook、Instagram、WhatsApp)のアカウントが一時停止されたと警告し、回復に必要だとする偽アプリ
AppleのiOS 14に、iMessageを介して行われる攻撃からユーザーを保護するためのセキュリティサンドボックス「BlastDoor」が搭載されていることが、Googleセキュリティチーム「Project Zero」の一員であるサミュエル・グロシュ氏によって発見されました。 Project Zero: A Look at iMessage in iOS 14 https://googleprojectzero.blogspot.com/2021/01/a-look-at-imessage-in-ios-14.html Google researcher discovers new iOS security system | ZDNet https://www.zdnet.com/article/google-researcher-discovers-new-ios-security-
「ビデオ会議アプリZoomはマルウェアである」とプリンストン大学教授が指摘:Googleは会社のラップトップにZoomをインストールすることを禁止。台湾政府、ドイツ政府もZoomを利用禁止。株主はZoomに対する訴訟を起こす。 |
「ビデオ会議アプリZoomはマルウェアである」とプリンストン大学教授が指摘:Googleは会社のラップトップにZoomをインストールすることを禁止。台湾政府、ドイツ政府もZoomを利用禁止。株主はZoomに対する訴訟を起こす。 Web会議アプリZoomは、世界各地で自宅待機命令が出されているため、リモートで会議を行ったり遠隔授業を受ける人たちの間で急速に人気が出ている。先週4月3日、そのアプリが密かにユーザ・データをチャイナに送信していることを突き止めたと、トロント大学の研究所に勤務する2名の研究者が報告書を発表し、上昇していた同社の株価が急落していた。 https://twitter.com/BFidr/status/1246199431533387777?s=20 この調査報告書は、トロント大学内にあるCitizen Labで勤務する研究者、ビル・マルザック氏とジョン・スコット=レイル
アップル、スパイウェア「Pegasus」開発元を提訴
Appleは米国時間11月23日、スパイウェア「Pegasus」の開発元であるイスラエルのサイバーセキュリティ企業、NSO Groupを提訴したことを明らかにした。Pegasusについては、2021年に入って活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。 Appleは、今回の提訴に関する声明の中で、「さらなる悪用と被害」から同社ユーザーを守るために、NSO Groupに同社のハードウェア、ソフトウェア、または端末を使用することを禁止する永久的差止命令を求めていると説明。カリフォルニア州北部地区連邦地方裁判所に提出された訴状には、NSO Groupによる米国連邦法および州法の「目に余る違反」を是正することも目指す、と記されている。 Appleは9月にリリースした同社製品(「iPhone」「iPad」「Apple Watch」「Mac」)向けのセキュリ
6月8日配信のスマートフォン向けゲーム「最強でんでん」が個人情報を広範囲に取得していると注意喚起するツイートが、Twitterで話題になっている。6日時点のプライバシーポリシーでは、収集する情報として口座番号や位置情報、クレジットカード情報などを挙げていたが、運営会社のQCPlay(東京都台東区)は7日にポリシーを改訂。該当箇所を修正した。 最強でんでんは、カタツムリが主人公のアドベンチャーゲーム(iOS/Android)。同アプリのプライバシーポリシーでは当初、口座番号、クレジットカード情報、請求先情報、位置情報、同社サイト利用時の行動履歴などを収集するとしていた。7日には「事実と異なる記載があった」(QCPlay)としてポリシーを改訂した。 修正後のポリシーでは、アカウント登録に必要な情報、本人確認情報、アプリ内データやデバイス情報、SNS情報などを収集するとしている。取得した情報は、
オーストラリアの首相が、サイバーセキュリティ対策として、毎日1回、スマートフォンの電源を切って再起動するよう国民に呼びかけています。いったん電源を切ることで、バックグラウンドでユーザーの情報を不正に取得するアプリの動作による影響を最小化できます。アメリカの専門機関も、ハッキング対策として定期的な電源オフを呼びかけています。 ■3行で分かる、この記事のポイント 1. オーストラリアの首相が国民に、1日1回はスマホの電源を切るよう呼びかけている。 2. ユーザーを追跡する悪意あるアプリやプロセスを終了させる効果。 3. 引き続き、パスワード管理やアプリからの要求にも注意を。 「毎晩、歯磨きの間にでも再起動を」 オーストラリアのアンソニー・アルバニージー首相は現地時間6月23日、国家サイバーセキュリティアドバイザーの就任を発表した際、「毎晩、歯磨きをしている5分間だけでもいい」と、毎日スマートフ
米Twitterを1月に退社し、8月に同社の問題について内部告発した元セキュリティ責任者で伝説的なハッカーとして知られるピーター・“マッジ”・ザトコ氏は9月13日(現地時間)、米上院司法委員会の公聴会「Data Security at Risk: Testimony from a Twitter Whistleblower」(危険にさらされているデータセキュリティ:Twitter内部告発者の証言)で、約2時間にわたって証言した。 ザトコ氏は宣誓証言(PDF)で、Twitterが外国の諜報機関によって複数回侵入されていたことを示唆し、同社従業員が外部からの要求で職場のPCにスパイウェアを何度もインストールしていたと非難した。 今回の証言では、米連邦捜査局(FBI)がTwitterに、従業員に中国のスパイが潜入していると通告したことや、システムの開発環境にステージング環境がなかったこと(これは
Google Playストア審査通過の画面録画アプリが更新でマルウェア化、権限悪用して盗聴やファイル送信 | テクノエッジ TechnoEdge
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 Google Playストアで公開されていたAndroidアプリが、後にアップデートにより悪意ある機能を追加され、ユーザーの音声を盗聴するマルウェアになっていた例をセキュリティ企業ESETが報告しています。 問題の「iRecorder Screen Recorder」は画面を録画するアプリで、Google Playストアで5万回以上もダウンロードされていました。ESETの報告を受けてGoogleが削除済みであり、現在は公開されていません。 このアプリは2021年9月よりGoog
MRI技術(生体信号を電磁波で取る)によって回収できる脳波から思考の解読ができたり目の映像が再現できるのは何度も報道されている(最後に特許庁サイト等の公的資料提示)。 MRIについては思考の解読記事が多く確認できる(「思考 MRI」 などで検索していただければ分かる)。2022年10月27日の翻訳記事などでは16時間のAI学習によって人間の思考がかなり正確に解読できたというものもある。 現在、医療で用いられる技術に生体信号計測があるが、これらはマイクロ波レーダー(軍事レーダー)技術の応用とされている。(マイクロ波は電磁波の一種) ところで軍事技術として合成開口レーダーというマイクロ波レーダーがあり、これは生体信号のおかげで室内に人がいても監視できるのでこのレーダーなどで世界は監視されている。(軍事衛星から)(格納機内の航空機なども見える。人間も生体信号があるので全員監視は容易だ)(成田悠輔
THE ECLECTIC LIGHT COMPANYより。 macOSをアップグレードするかどうか、またいつアップグレードするかの決めるのは、私たちが直面するより最も難しい選択の1つです。お使いのMacが最新リリースのmacOSを実行できない場合、または互換性のない主要なハードウェアやソフトウェアに依存している場合、その判断はあなた次第です。しかし、私たちの多くは、誤った希望や思い込みではなく、事実に基づいた判断をする以外に、私たちを妨げているものは何もありません。ここで、一般的な認識について少し考えてみたいと思います。 AppleはmacOSを3年間サポートする 数年間から、私はAppleがこの一般的な前提を述べたと思われる文書を探していますが、見つけることができませんでした。ちょうど1年前、私はこれを詳しく調べ、「8年間にわたり、AppleはmacOSのサポートについて、多くの人が信じ
Mozillaが「スパイウェアを見つける方法」を解説
AppleのiMessageを開くだけで端末がスパイウェアに感染してしまう脆弱性や、スマートフォンで著名人や政治家を監視するスパイウェア「Pegasus」が登場したりと、近年スパイウェアによる被害報告が増えています。そんなスパイウェアの存在を察知して対策するための方法を、ウェブブラウザのFirefoxを開発するMozillaが公式ブログで解説しています。 Did you hear about Apple’s security vulnerability? Here’s how to find and remove spyware. https://blog.mozilla.org/en/internet-culture/mozilla-explains/find-and-remove-spyware/ Mozillaは、スパイウェアがインストールを迫ったりPCに侵入したりする手口の例として
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 電子メールの真正性(出どころが本物か)をチェックするために使用されるオリジナルのプロトコルは、各組織が独自のメーリング・インフラを運用し、他のドメインが使用しない特定のIPアドレスを持つことを暗黙の前提としている。しかし今日では、多くの組織がGmailやOutlookなどにメールインフラをアウトソーシングしている。 研究者たちは、GmailやOutlookなどの電子メール・プロバイダーが導入しているセーフガードを回避して、これらの組織になりすました電子メール・メッセージを送信できる、いわゆる転送ベースのなりすまし攻撃を発見した。 なりすまし
人権団体Amnesty Internationalが7月18日に公開したイスラエルNSO Groupのスパイウェア「Pegasus」に関するフォレンジックレポートによると、米AppleのiPhoneの場合、18日時点の最新版「iOS 14.6」に更新済みの「iPhone 12」でもPegasus感染が確認されたという。 Amnestyのレポートでは主にiPhoneをターゲットとする攻撃が解説されているが、「これはAndroidなどと比較してiOS端末のセキュリティが相対的に低いということではなく」、フォレンジックトレースの対象としてAndroidよりもiOS端末が多かったためとAmnestyは説明した。 Pegasusについては18日、米Washington Postが同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたと報じ
by Underway In Ireland Google製のOS「Chrome OS」を搭載したコンピューター「Chromebook」は、価格の安さやシンプルな操作性が評価されて教育向けコンピューターとして人気を博しています。このChromebookを子ども用に購入したというユーザーがニュース共有サイト・Hacker Newsに「学校にスパイウェアをインストールされた」という旨を投稿した結果、300件以上のコメントが寄せられ大激論に発展しています。 Tell HN: My kid's school installed spyware and I can't remove it | Hacker News https://news.ycombinator.com/item?id=30911623 Hacker Newsユーザーのccleve氏が「子どもの学校にスパイウェアをインストールされ
“タダだけど使い物にならない”と言われていた「Windows Defender」が、「Microsoft Defenderウイルス対策」になって一目置かれるようになった訳(TechTargetジャパン) - Yahoo!ニュース
「Microsoft Defenderウイルス対策」(Microsoft Defender Antivirus)はクライアントOSの「Windows 10」「Windows 11」が搭載するマルウェア対策機能だ。サーバOS「Windows Server」の一部バージョンも、Microsoft Defenderウイルス対策を搭載する。 そもそもMicrosoft Defenderウイルス対策にはどのような機能があるのか。 “使えないWindows Defender”は昔話に 評価激変の裏側 MicrosoftがMicrosoft Defenderウイルス対策の前身に当たるスパイウェア対策ソフトウェア「Windows Defender」の正式版を提供開始したのは、2006年のことだ。当初、企業のIT管理者は、Windows Defenderの機能に疑いの目を向けていた。サードパーティーベンダー
1. 使っていないソフトウエアを削除する明白なものから始めましょう。 クリーンなコンピューターへの最初のステップは、使わなくなった古いソフトウェアをすべて削除することです。 「まめに削除するタイプ」ではない人は、自分のコンピューターに不要なものがあまりに多くあることに驚くはずです。 コンピューター上のすべてのアプリを表示するには、「スタート > 設定 > アプリ > アプリと機能」に移動します。 リストを下にスクロールして、不要なものには「アンインストール」をクリックします。 注意すべきことは、単に見覚えがないからといってソフトウェアを削除するのではなく、まずGoogle検索をして削除しても安全かを確認しましょう。 2. アンチウイルスを実行する次に、ウイルス対策ソフトウェアを実行します。 遅いコンピューターにありがちな原因の1つはウイルスなので、アンチウイルスの実行は、Windowsコン
カリフォルニア州クパティーノ Appleは本日、Appleユーザーに対する監視と標的設定への責任を問い、NSO Groupとその親会社を提訴しました。訴状では、NSO GroupがPegasusスパイウェアを使って被害者のデバイスを感染させた方法に関する新たな情報が提供されています。Appleユーザーへのさらなる悪用と危害を防ぐために、AppleはNSO Groupに対してAppleのソフトウェア、サービス、デバイスの使用を禁止する永久的差止命令も求めています。 NSO Groupは、高度な標的型スパイウェアで被害者を監視することを可能にする、洗練された国家支援型の監視テクノロジーを生み出しています。これらの攻撃は非常に少数のユーザーのみを標的とし、iOSとAndroidを含む複数のプラットフォームにわたって人々に影響を与えます。研究者やジャーナリストは、このスパイウェアがジャーナリスト、
MicrosoftのWindows 11では今後のサービス改善などのために様々なユーザー情報の送信がMicrosoftに行われる場合がありますが、どうやらこれらのユーザー情報はMicrosoftだけではなく、McAfeeやマーケティング会社など第三者にも共有されている可能性が指摘されています。 Windows 11がMicrosoft以外の第三者にもユーザー情報を共有していた可能性が指摘される 最近の多くのOSやプログラムではユーザーの利用情報などを収集し、製品の改良や新サービス立ち上げに利用される事が増えていますが、Youtubeでセキュリティー系の情報を扱うチャンネル、PC Security ChannelによるとMicrosoftのWindows 11でユーザー情報を第三者へ共有している可能性が指摘されています。 Has Windows become Spyware? – YouTu
旅行大手エイチ・アイ・エス(HIS)グループが手掛ける「変なホテル」で、客室に設置したロボットに脆弱性があったことが分かった。 第三者によって、遠隔から客室の映像や音声を視聴される恐れが一時的にあり、HISホテルホールディングス(HD)は「今後同じようなことが発生しないよう努めてまいります」とコメントする。 米国人男性の指摘で発覚 ホテル内のいたるところにロボットが置かれ、接客までこなす「変なホテル」。東京や福岡、京都などに12施設を構える。 舞浜東京ベイ(千葉県浦安市)の全客室には、コミュニケーションロボット「タピア」が設置されているが、セキュリティー上の脆弱性が見つかった。 きっかけは、2019年7月に宿泊した米国人男性が「カメラとマイクに遠隔からアクセスできる」などとツイッターで指摘したためだ。投稿は広く拡散し、不安が広がった。 男性はJ-CASTニュースの取材に対し、NFC(近距離
【注意喚起】「今すぐアンインストールしてください」とある拡張機能がアップデートで人生の全てが外部に筒抜けるようになっていた
リンク 窓の杜 Googleの「おすすめ」バッジ付きChrome拡張がマルウェアに、ユーザー情報が外へダダ漏れ/「Get cookies.txt」は今すぐアンインストールを 「Google Chrome」用の拡張機能「Get cookies.txt」が、ユーザー情報を無断で外部サーバーへ送信しているようだ。編集部でも、デバイスの情報やCookieなどがPOST送信されていることを確認しており、警戒が必要だ。 78 users 55 Torishima @izutorishima Chrome Web ストアのレビューによれば少なくとも1ヶ月以上前からスパイウェアに変わっていたらしく、人生のすべてが外部に筒抜けになってしまい、あっけなさすぎて呆然…… yt-dlp 使ってる人は特に入れてそうなので要注意!!! あと不正報告しとこう!!! chrome.google.com/webstore/
バイデン政権は2024年2月26日(現地時間、以下同)の週、悪質な国家やハッカーが悪用する重大な脆弱(ぜいじゃく)性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語の採用について主要業界の支持を集めた。 メモリ安全性の高いプログラミング言語の使用に賛同の声 SAPやAccenture、Palantir、Hewlett Packard Enterpriseなどの大手テクノロジー企業は(注1)、メモリ安全性の高いプログラミング言語の採用を支持している。スタンフォード大学やオックスフォード大学の関係者も、ソフトウェアの測定性を向上させる取り組みを支持している。 ホワイトハウスの国家サイバー局は、2024年2月26日に報告書を発表し(注2)、テクノロジー業界に対して製品にメモリ安全性の高い言語を広く採用するよう呼びかけるとともに、研究コミュニティーに対し、安全なソフトウェア
転職で無双する為に「ウソつき」の資格を取ろう! - ファイレクシアン・ドレッドnote
プロのウソ付きになろう! 皆さん初めまして。「終わってる部屋」から失礼します。 「ファイレクシアの煮卵」という者です。多分覚えられないと思います。 皆さん 俺は抱えています。 特に近年は新型コロナウイルスの影響によって世界全体が不安定になり、「コロナ倒産」「コロナ解雇」なんて言葉が話題に挙がります。 明日は我が身……ある日突然今の職を失ってしまう事も想像して下さい。 月曜日に「あー弊社に隕石降ってきて消滅してくれねーかなー!!!」とツイートしてる貴方達も、いざ会社が無くなれば「今じゃねぇだろ!!!」と全ギレ間違いなしです。 そんな将来の不安を払拭すべく、積み立てられるものがあるとすれば 「資格」ですね。もし今の仕事をクビになっても、自らの能力を証明できる資格があれば再就職は格段に有利となるでしょう。 しかし……今の俺が持っている資格と言ったらAT限定の運転免許とビルクリーニング技能士1級(
「スパイウェアを法的に禁止することは難しい」との産経新聞記事が刑法・個人情報保護法的にひどいことを考えた : なか2656のblog
1.台湾の政府要人のLINEアカウントがハッキング攻撃を受ける 台湾の政府要人がイスラエル企業のマルウェア・スパイウェアの「Pegasus」(ペガサス)により通信アプリLINEのアカウントにハッキング攻撃を受けていた事件が報道されています。「Pegasus」は、標的のスマートフォンなどのデータへのアクセスや、スマホのカメラやマイクの機能を強制的にオンにして情報を収集するとされています。 それらの報道のなかで、7月29日付の産経新聞の「スパイウエア取り締まり困難 政府要人は自衛を」という記事が、神戸大学の森井昌克教授(電気通信工学)の「こうした監視ツールは昔からある。法的に禁止することは難しい」等のコメントを掲載していますが、この森井教授のコメントにはネット上でさまざまな疑問の声が寄せられています。またこの産経新聞記事は、「スパイウエアは…国際社会でも使用を禁止する動きはない。」としている点
中国産ゲーム「原神」、クリップボードの中身を監視 外部に送信している疑惑が浮上 1 名前:リトナビル(東京都) [IN]:2020/09/29(火) 19:30:35.47 ID:nsZQgG3O0 miHoYoが28日に正式リリースした『原神(Genshin Impact)』。PC、PlayStation4、iOS、Androidにてリリースされ後日Nintendo Switchでのリリースも予定されている。初めて発表された際は任天堂のゲーム『ゼルダの伝説 ブレス・オブ・ザ・ワイルド』に激似なことから非常に話題になった。見た目だけでなくパラセール(後に羽根に変更)、スタミナゲージ、壁のぼりなど様々な要素が似ており『ゼルダの伝説』を意識して開発されたと思われる。 ただゲーム以外の部分で炎上してしまっている。それはチートツールが削除されなかったり、規約に「個人情報を取得するが責任は負えない」
ビデオ会議ツールの「Zoom」に、被害者がクリックしなくてもデバイスやZoomサーバーを侵害できてしまう脆弱性が存在したと、Googleの脆弱性発見チーム「Project Zero」の研究者であるナタリー・シルヴァノヴィッチ氏が報告しています。 Project Zero: Zooming in on Zero-click Exploits https://googleprojectzero.blogspot.com/2022/01/zooming-in-on-zero-click-exploits.html ‘Zero-Click’ Zoom Vulnerabilities Could Have Exposed Calls | WIRED https://www.wired.com/story/zoom-zero-click-vulnerabilities/ 多くのハッキング被害においては
セキュリティ会社AdaptiveMobile Securityは自社ブログへの投稿で、「ユーザーに気づかれることなくスマートフォンを監視したり乗っ取ったりできるSIMカードの脆弱性を発見した」と公表。「Simjacker」と名付けられたこの脆弱性は、少なくとも2年以上にわたり30カ国以上もの地域で使用されるさまざまなメーカーのデバイスで悪用されてきたおそれがあるとのことです。 Simjacker – Next Generation Spying Over Mobile | Mobile Security News | AdaptiveMobile https://www.adaptivemobile.com/blog/simjacker-next-generation-spying-over-mobile Simjacker attack exploited in the wild to
米Appleは9月13日(現地時間)、「iOS 14.8」「iPad OS 14.8」「watchOS 7.6.2」「macOS Big Sur 11.6」をリリースした。いずれも“既に悪用された可能性のある”脆弱性を修正するための更新だ。 いずれも新機能の追加はないが、同じ2つの脆弱性に対処した。カナダのトロント大学のセキュリティ研究所Citizen Labが8月に報告したゼロクリック攻撃に悪用されたものだ。 「悪意を持って作成されたPDFあるいはWebコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が積極的に悪用された報告を認識している」とAppleは説明している。 関連記事 Appleが9月15日午前2時にスペシャルイベント開催 新iPhone登場か Appleが、日本時間の2021年9月15日午前2時に、スペシャルイベントをオンラインで開催する。
Googleの脅威分析チーム(TAG)が2024年2月6日に、Googleの製品のスパイに悪用されたゼロデイ脆弱(ぜいじゃく)性の80%に、民間のスパイウェア開発企業が関与していたと発表しました。こうした危険性の高まりを受けて、各国の政府は商用スパイウェアの拡散防止の取り組みを加速させています。 New Google TAG report: How Commercial Surveillance Vendors work https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/ Google says spyware vendors behind most zero-days it discovers https://www.bleepingcomputer.co
攻撃対象者が閲覧しそうなウェブサイトに不正アクセスして変更を加えておき、対象者がアクセスした際に攻撃を発動させる「水飲み場型攻撃」と呼ばれるサイバー攻撃手法が存在しています。イスラエルのスパイウェア開発企業・Candiruが、この水飲み場型攻撃を用いて大規模な攻撃を実行していた可能性が報告されました。 Strategic web compromises in the Middle East with a pinch of Candiru | WeLiveSecurity https://www.welivesecurity.com/2021/11/16/strategic-web-compromises-middle-east-pinch-candiru/ Hackers Compromised Middle East Eye News Website to Hack Visitors,
ソニーの音楽系事業を統括するソニー・ミュージックエンタテインメントは、DNSリゾルバのQuad9に対して「海賊版サイトへのアクセスをブロックしろ」と要求する訴訟を起こしています。「インターネットの言論の自由を脅かす」とも指摘されていたこの訴訟の控訴審で、ドイツ・ドレスデンの裁判所がQuad9を支持し、ソニー・ミュージックエンタテインメント側の訴えを退ける判決を下しました。 Quad9 Turns the Sony Case Around in Dresden | Quad9 https://quad9.net/news/blog/quad9-turns-the-sony-case-around-in-dresden/ Dresden stories at Techdirt. https://www.techdirt.com/2023/12/07/good-and-bad-news-on-a
セキュリティソフト「Avast」と「AVG」のブラウザアドオンをすぐに消して!2019.12.10 10:0053,748 Catie Keck - Gizmodo US [原文] ( scheme_a ) セキュリティソフトだからって、安全とは限らない。 ユーザーのウェブ履歴を不必要に吸い出しているとの報告を受け、2つのブラウザがAvast(アバスト)とAVG(エーブイジー)のオンラインセキュリティ用アドオンをウェブストアから除外しました。 セキュリティアプリのブラウザ拡張が謎のデータ収集この問題を最初に報告したのはAdblock Plusの開発者であるWladimir Palant氏で、問題はAvast Online Security(アバスト・オンライン・セキュリティ)やAvast SafePrice(アバスト・セーフプライス)、さらにAvastの所有しているAVG Online S
映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここで東海大学情報通信学部教授の三角氏が登壇。2005年から流行してきた情報漏洩事件に対して、IPAが取り組んできた対策や、政府機関内で起きた変化について話します。 2005年6月から2年ほどIPAに在籍していた三角氏 三角育生氏(以下、三角):三角と申します。私はもともと行政官で、経済産業省などにいました。3年前に退官して今は大学にいるので言論の自由があると考え、少し当時の記憶についておぼろげながら話します。 なぜ私がここにいるのかなと考えると。Winnyのいろいろな事件が世の中で起きていたのがだいたい2005年、2006年ぐらいだと思います。(私は)2005年6月から2年間ほど、経済産業省の独立行政法人のIPA(情報処理推進機構)のセキュリティセンター長
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TikTokがユーザーの文字入力中にクリップボード内容を収集している様子が明らかに - すまほん!!
ニコ動・障害、復旧まで1カ月かかる可能性も…再構築に「デスマーチ」心配の声
多くのスマホがスパイウェア「Pegasus」でハッキングされ個人情報も何もかもが筒抜けだったことが発覚
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ
iPhoneの強固なセキュリティがハッカーの隠れ蓑になってしまっているという指摘
Google、iPhoneにスパイウェアをインストールさせるイタリア企業の手口を解説
Googleにスパイウェア扱いされたメールアプリ、作者が開発とサポートの打ち切りを宣言【やじうまWatch】
iOS 14にサンドボックス型セキュリティシステム「BlastDoor」が搭載されているとGoogle研究者が発見
個人情報を取得しすぎ? スマホゲーム「最強でんでん」が話題 運営はポリシー修正
「セキュリティのため、1日1回スマホの電源を切って」豪首相が国民に呼びかけ - iPhone Mania
Twitter内部告発者のザトコ氏、上院公聴会で証言 「経営陣は規制当局をだました」
合成開口レーダーの衛星監視システムの正体は脳波 - 本当にやばい技術の話をするブログ
先週の私のMac: macOSの耳の痛い真実
米国政府から突然メールがきた? 有名ドメインでなりすましメールを送る攻撃 米研究者が発表
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
「子どものChromebookに学校がスパイウェアをインストールした」という投稿が大激論に発展
Windows PCの動作をスムーズにする10のチェックリスト | ライフハッカー・ジャパン
Apple、国家支援型スパイウェアの悪用を抑制するためにNSO Groupを提訴
Windows 11がMicrosoft以外にもユーザー情報を共有している可能性
「変なホテル」ロボットに脆弱性 客室が「覗かれる」恐れ...HIS、対応し謝罪
バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ
miHoYo、「原神」のスパイウェア疑惑について正式に否定 30時間以内にアンチチートプログラムの仕様を変更
中国産ゲーム「原神」、クリップボードの中身を監視 外部に送信している疑惑が浮上 : 痛いニュース(ノ∀`)
Zoomのゼロクリック攻撃につながる脆弱性をGoogleの脆弱性発見チーム「Project Zero」の研究者が発見
2年以上悪用されてきたiPhoneやAndroidを乗っ取れる脆弱性「Simjacker」が発見される
iOS、iPadOS、watchOS、macOSの緊急更新 “既に悪用された可能性のある脆弱性”を修正
ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表
イスラエルのスパイウェア開発企業「Candiru」が多数のウェブサイトに不正な変更を加えていた可能性が浮上
「海賊版サイトをブロックしろ」とソニーに要求されたQuad9がインターネットの言論の自由を守るため争った裁判で勝利
セキュリティソフト「Avast」と「AVG」のブラウザアドオンをすぐに消して!
政府や公的機関は当時のWinnyとどう向き合ったのか 元行政官が情報漏洩事件の悲劇に対する取り組みを振り返る