セキュリティソフト「Avast」と「AVG」のブラウザアドオンをすぐに消して!2019.12.10 10:0053,748 Catie Keck - Gizmodo US [原文] ( scheme_a ) セキュリティソフトだからって、安全とは限らない。 ユーザーのウェブ履歴を不必要に吸い出しているとの報告を受け、2つのブラウザがAvast(アバスト)とAVG(エーブイジー)のオンラインセキュリティ用アドオンをウェブストアから除外しました。 セキュリティアプリのブラウザ拡張が謎のデータ収集この問題を最初に報告したのはAdblock Plusの開発者であるWladimir Palant氏で、問題はAvast Online Security(アバスト・オンライン・セキュリティ)やAvast SafePrice(アバスト・セーフプライス)、さらにAvastの所有しているAVG Online S
映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここで東海大学情報通信学部教授の三角氏が登壇。2005年から流行してきた情報漏洩事件に対して、IPAが取り組んできた対策や、政府機関内で起きた変化について話します。 2005年6月から2年ほどIPAに在籍していた三角氏 三角育生氏(以下、三角):三角と申します。私はもともと行政官で、経済産業省などにいました。3年前に退官して今は大学にいるので言論の自由があると考え、少し当時の記憶についておぼろげながら話します。 なぜ私がここにいるのかなと考えると。Winnyのいろいろな事件が世の中で起きていたのがだいたい2005年、2006年ぐらいだと思います。(私は)2005年6月から2年間ほど、経済産業省の独立行政法人のIPA(情報処理推進機構)のセキュリティセンター長
Googleはインターネット上でユーザーが何を買い、どんなウェブサイトを閲覧したのかなどの情報を追跡するサードパーティーCookieに代わるユーザーの行動を追跡するための仕組みとして、「Topics API」を導入しました。Topics APIは2023年7月にリリースされたGoogle Chrome 115から利用されているのですが、これは手動で簡単に無効化することが可能ということで、その手順をチェックしてみました。 How to disable Chrome’s new targeted ad tracking - The Verge https://www.theverge.com/23860050/chrome-ads-topics-sandbox How to Disable Google Ad Tracking in Chrome's Privacy Sandbox https
悪質なサポート詐欺の事例がTwitterで拡散 ブラウザを全画面化し「PCがスパイウェアにロックされた」と見せかける手口
「PCがスパイウェアに乗っ取られた」などと虚偽の表示をして、偽のコールセンターへ誘導し無用なサポート料金を要求――「サポート詐欺」の事例について、Twitterで注意が呼びかけられています。 マイクロソフトのサポートを装って電話をかけさせ、サポート料金と称して送金を求める手口 話題のきっかけは、Twitterユーザーの赤木真紅朗(@shin_akagi)さんのお母さん。ブラウザに突然「セキュリティ上の理由と安全のため、このPCへのアクセスはブロックされています」と表示され、「日本マイクロソフト」を称するフリーダイヤルに電話するよう求められたといいます。どうやら典型的なサポート詐欺の画面が、不正広告としてブラウザに現れたようです。 フリーダイヤルと称しているのに番号は050 PCの画面は警告で埋まり、何度ウィンドウを閉じても元に戻ってしまうとのこと。相談を受けた赤木さんが代わりに調べたところ
まったく気づかぬうちに、スマホの中身がすべて抜き取られる「ゼロクリック攻撃」(写真:ロイター/アフロ) メッセージアプリへの受信だけでスマートフォンが乗っ取られ、あらゆるデータが筒抜けになる――そんな監視システムの脅威が世界的な波紋を呼んでいる。 その"標的"とされているのは、エマニュエル・マクロン仏大統領ら大統領3人、現元首相10人、国王1人。さらに50カ国以上、1,000人を超すジャーナリスト、600人以上の政治家、政府関係者など、続々とその名が明らかになっている。 "標的"と見られる5万件以上の電話番号リストが、国際的なメディア連携による調査で明らかになった。 その監視プログラム「ペガサス」によるスマートフォン乗っ取りに使われているのが、メッセージを受け取るだけで侵入されてしまい、ユーザーによるリンクのクリックが不要な「ゼロクリック攻撃」。 そして「ゼロクリック攻撃」が集中するのが、
2020年9月17日に、ウェブブラウザ「Firefox」の開発元であるMozillaが、Firefoxのファイル共有サービス「Send」とメモ同期サービス「Notes」のサポートを終了することを発表しました。 Update on Firefox Send and Firefox Notes - The Mozilla Blog https://blog.mozilla.org/blog/2020/09/17/update-on-firefox-send-and-firefox-notes/ Mozillaが2019年3月にサービスを開始した「Firefox Send」は、ユーザーがアップロードしたデータをサーバー上で暗号化して安全に共有できるファイル共有サービスです。しかし、2019年後半からランサムウェアやスパイウェアを含むマルウェアの配布手段として悪用されるケースが増加していたことから
Twitterの約4億人分のユーザーデータがデータ売買フォーラムで売りに出された。売り主はTwitterのマスクCEOに対し、GDPR違反で高額の罰金を科せられなくなければデータを買い取れと呼び掛けている。アイルランドのDPCは、この件の調査を開始するとしている。 「Ryushi」と名乗る人物が12月23日、米Twitter上のセレブを含む約4億人分の個人データを販売すると、データ売買フォーラムに投稿した。英BBCは29日、アイルランドのデータ保護委員会(DPC)がこの問題に関してTwitterを調査すると報じた。 Ryushiは、このデータにはセレブや政治家の電話番号やメールアドレスが含まれていると主張している。提示されたサンプルには、セキュリティジャーナリストのブライアン・クレブス氏や起業家のマーク・キューバン氏、米Appleの共同創業者スティーブ・ウォズニアック氏などの名前もあるが、
新たに無害なソフトウェアを装って位置情報やSMSなどの各種情報を盗み出してロシアに送信するAndroid向けAPKが発見されました。 Newly found Android malware records audio, tracks your location https://www.bleepingcomputer.com/news/security/newly-found-android-malware-records-audio-tracks-your-location/ 新たにスパイウェアとして機能するAndroid向けAPKについて報告したのは、スペインのサイバーセキュリティ企業S2 Grupoの脅威インテリジェンス部門であるLab52。このAPKはどのようにして配布されたかのは不明ですが、インストールすると「Process Manager」というシステムサービスのように見えるプ
“サイバー傭兵”によるiPhoneスパイウェア「KingsPawn」についてMicrosoftとCitizen Labが解説
米Microsoftは4月11日(現地時間)、カナダのトロント大学のセキュリティ研究所Citizen Labと共同で、既に被害が出ているとするiOSマルウェア「KingsPawn」について報告した。 このマルウェアは、イスラエルに拠点を置く民間企業QuaDreamが開発し、「REIGN」というプラットフォームの一部として複数の国家政府に販売しているという。 KingsPawnは主にiOS 14搭載のiPhoneをターゲットとする、いわゆるゼロデイのスパイウェア。iPhoneの「カレンダー」の招待状を悪用して配信された。この招待状は過去のイベントのもので、通知が表示されないようになっている。 感染すると、ユーザーが気づかないうちに周囲の音(会話)を録音したり、メッセージを読み取ったり、通話を記録したり、位置情報を追跡し、オペレータにデータを送る。 QuaDreamについて、Microsoft
Institute for Strategic Dialogue (ISD) はワシントン、ベルリン、アンマン、ナイロビ、パリに拠点を持つ国際的な非営利団体だ。人権の保護、偽情報や過激派の活動の分析を行っている。2024年2月23日にISDが公開した「Two Years On: An Analysis of Russian State and Pro-Kremlin Information Warfare in the Context of the Invasion of Ukraine」(https://www.isdglobal.org/isd-publications/two-years-on-an-analysis-of-russian-state-and-pro-kremlin-information-warfare-in-the-context-of-the-invasion-
●重要なポイント・ロシアのSNSはアメリカの過激派(白人至上主義者や陰謀論者など)のネット上の活動拠点となっている。 ・彼らはロシアのプロパガンダメディア(RTやスプートニクなど)へのリンクを共有していた。 ・アメリカの4chanやGabも同様の動きをしている。 ・アメリカの過激派はロシアのプロパガンダメディアの影響を受けているが、ロシアが意図的に操っているわけではない。 ・このことはボットやトロールにフォーカスしても、アメリカの過激派とロシアの連携の実態や構造の解明には結びつかないことを示している。 ●論文と記事の概要ロシアのSNS(VKontakte)とアメリカの過激派の関わりを分析した論文「Connectivity Between Russian Information Sources and Extremist Communities Across Social Media Pla
Googleがイラン政府系ハッカー組織について公式警告を発表
Googleのサービスを対象とした標的型攻撃を未然に防ぐためのグループであるThreat Analysis Group(脅威分析グループ:TAG)がイラン政府の支援を受けているとされるハッカー組織「APT35」について公式警告を発しました。この公式警告の中で、TAGはAPT35が用いた手口について解説しています。 Countering threats from Iran https://blog.google/threat-analysis-group/countering-threats-iran/ TAGによると、APT35は長年にわたってイラン政府に利するようなスパイ活動を行ってきたハッカーグループで、直近では2020年のアメリカ合衆国大統領選挙に際して選挙関係者の私的なメールアドレスにクレデンシャルスタッフィング攻撃を仕掛けていたことがわかっているとのこと。TAGが明かした、APT
米上院「TikTok禁止法」を全会一致で可決、下院で採決へ | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国上院は12月14日、連邦政府が所有するすべてのデバイスで、中国企業バイトダンスの動画投稿アプリ「TikTok」の利用を禁止する法案を全会一致で可決した。 TikTokを通じた中国への情報流出を警戒する声は各州の議員からあがっており、ミズーリ州選出のジョシュ・ホーリー議員(共和党)は、「No TikTok on Government Devices Act」と呼ばれるこの法案を昨年提出していた。この法案は来週、下院で採決される予定で、可決されればバイデン大統領の署名を経て成立する。 フロリダ州のマルコ・ルビオ上院議員(共和党)は13日に発表した超党派の法案で、TikTokだけでなく、中国、ロシア、イラン、北朝鮮、キューバ、ベネズエラの影響下で開発された他のすべてのSNSアプリの禁止を提案していた。 ジョージア州のブライアン・ケンプ知事(共和党)は、15日に各州のトップに送ったメモで、政府
YouTubeは広告収益をベースに運営を行っているため、広告ブロッカーの利用を禁止するための施策を進めています。そんなYouTubeが広告ブロッカーを検出する方法はEUの法律に違反している可能性があるとして、その問題点をチャンネル登録者数190万人超のYouTuberであるLouis Rossmann氏が解説しています。 Youtube's AdBlock detection might break the law in the EU - YouTube YouTubeは広告ブロッカーの取り締まりを強化しており、広告ブロッカーを利用したままYouTubeを利用していると以下のようなメッセージが表示されます。これは広告ブロッカーを検出し、「YouTubeの規約に違反しています」と警告する通知です。ただし、広告ブロッカーの広告許可リストにYouTubeが登録されている、つまりは広告ブロック機能
米Amazon.comのCEOで米メディアWashington Postのオーナーでもあるジェフ・ベゾス氏の個人情報が流出した件について調査していた国連人権理事会(UNHRC)は1月22日(中央ヨーロッパ標準時)、サウジアラビアのムハンマド・ビン・サルマン皇太子が関与していた可能性があるとする特別報告書を公開した。 ベゾス氏のiPhoneをフォレンジック調査した結果、2018年5月1日にムハンマド皇太子のWhatsAppアカウントから送られたMP4ファイルを介して侵入され、数時間以内に大量のデータが流出したことが分かったとしている。侵入に使われたのはイスラエルNSOが提供するマルウェア「Pegasus-3」である可能性が高いという(米Facebook傘下のWhatsAppは昨年10月、NSOがWhatsAppを悪用して約1400台の端末にマルウェアを送りつけたとしてNSOを提訴した)。 N
Windowsのゼロデイ脆弱性を突くマルウェア「DevilsTongue」をイスラエルの民間企業が開発した可能性があるとMicrosoftが発表
Microsoftが、「Sourgum」と呼ばれるグループが開発・販売する、Windows 10のゼロデイ脆弱性を攻撃するマルウェア「DevilsTongue」の対策を行ったと発表しました。DevilsTongueによる被害者は政治家や人権活動家など100人以上で、Microsoftとトロント大学のセキュリティ研究組織・シチズンラボは「Sourgumの正体はイスラエルの民間セキュリティ企業だ」と指摘しています。 Fighting cyberweapons built by private businesses - Microsoft On the Issues https://blogs.microsoft.com/on-the-issues/2021/07/15/cyberweapons-cybersecurity-sourgum-malware/ Protecting customer
Apple、国家支援型のスパイウェアなどに対抗するため、一部のユーザーに対しiOS 16やmacOS 13 Venturaでデバイスのセキュリティレベルを強化する「Lockdown Mode」を追加すると発表。
Appleが国家支援型のスパイウェアなどに対抗するため、一部のユーザーに対しiOS 16やmacOS 13 Venturaでデバイスのセキュリティレベルを強化する「Lockdown Mode」を追加すると発表しています。詳細は以下から。 Appleは現地時間2022年07月06日、国家の支援を受けスパイウェアを開発するNSO Groupなどからのサイバー攻撃を受ける可能性のある、ごく一部のユーザーに対し、iOS 16やiPadOS 16、macOS 13 Venturaで「Lockdown Mode」という新しいセキュリティ機能を提供すると発表しています。 Appleは本日、金銭目当ての国家支援型スパイウェアを開発している民間企業などによる、最も巧妙なデジタル脅威によって個人的に標的にされるおそれのあるユーザーを保護するのに役立つ、詳細な2つの取り組みを発表しました。ロックダウンモードは、
関連キーワード OS | Apple | iOS | Google | iPhone | スマートフォン | 脆弱性 Appleのスマートフォン「iPhone」からさまざまなデータを盗み取れるようになる「iOS」の重大な脆弱(ぜいじゃく)性が見つかり、iOSのセキュリティに対する信頼を揺るがしている。この脆弱性が悪用されると、ユーザーが特定のWebサイトにアクセスしたとき、更新を適用済みのiPhoneであってもスパイウェアがインストール可能になっていたという。これらの脆弱性は、ゼロデイ脆弱性(ベンダーがパッチをまだ配布していない脆弱性)の発見に取り組んでいるGoogleのセキュリティチーム「Project Zero」が発見した。Appleはこの脆弱性に対するパッチを2019年7月に公開済みだ。 スパイウェアがインストールされたiPhoneからは、パスワードやユーザーの位置情報、チャットアプ
Chrome・Safari・Firefoxでルート認証局として使用されているTrustCorにアメリカの諜報機関とのつながりがあったことが発覚
デジタル証明書を発行する認証局のうち、厳しい審査の下で自らの正当性を証明できる認証局が「ルート認証局」です。このルート認証局の1つとして知られているTrustCorに、アメリカの諜報機関や法執行機関とのつながりがあることが指摘され、認証システムの乱用があった可能性が懸念されています。 TrustCor Systems verifies web addresses, but its address is a UPS Store - The Washington Post https://www.washingtonpost.com/technology/2022/11/08/trustcor-internet-addresses-government-connections/ This tiny company could help the government get around bro
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
iPhoneで悪意のあるファイルを受信するだけで任意のコードが実行されてしまうエクスプロイト「BLASTPASS」が発見される、悪名高いスパイウェアの配布にも活用されているとしてAppleがソフトウェアアップデートを配信済み
トロント大学のセキュリティ研究室であるThe Citizen Labが、iPhoneのゼロクリック・ゼロデイエクスプロイトチェーン「BLASTPASS」の存在を明らかにしました。NSO Groupが開発し、要人やジャーナリストの監視に使われたことでも知られるiPhone向けスパイウェア「Pegasus」を配布するためにも悪用されたとされています。 BLASTPASS: NSO Group iPhone Zero-Click, Zero-Day Exploit Captured in the Wild - The Citizen Lab https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/ 2023年8月の第5週、The Citize
政府が子どもたちに支給した教育用ノートPCからマルウェアが見つかる
新型コロナウイルスのパンデミックに伴って遠隔授業の体制を整えることが急務となっており、各国の政府は家庭へデバイスを配布するなどの対応を行っています。そんな中、イギリス政府が子どもたちに配布した教育用ノートPCから、ロシアのサーバーと接続しているとみられるマルウェアが発見されたと報じられています。 Malware reportedly found on laptops given to children in England | Schools | The Guardian https://www.theguardian.com/education/2021/jan/21/malware-reportedly-found-laptops-children-england Russia-linked spyware found on school laptops given to childr
英国の国家サイバーセキュリティセンターは、中国の動画アプリTikTokを政府の携帯電話から禁止すべきかどうかを検討していると、英国の安全保障担当大臣トム・トゥーゲンハットが明らかにしました。 フランス国営ラジオ放送局RFIの記事より。 英国でもTikTokは禁止されるか? TikTokには、ますます疑念の目が向けられています。ユーザーデータが中国共産党の手に渡り、欧米の安全保障上の利益に害を及ぼすことが懸念されるからです。 TikTokは短編動画ソーシャルメディアプラットフォームで、中国企業バイトダンスが所有しており、米国、カナダ、ベルギー、欧州委員会はいずれも、政府の端末でTikTokを使用することを禁止しています。 英国政府機関が使用する携帯端末からTikTokが禁止されたことを喜んでいるかと尋ねられたトゥーゲンハット大臣は、「これらのアプリがどんな課題をもたらし、どんな要件があり、ど
Appleは、金銭目当ての国家支援型スパイウェアを開発している民間企業による高度な標的型サイバー攻撃を受けるおそれのあるユーザーに対し、特別な追加の保護を提供する画期的なセキュリティ機能をプレビューします。また、Appleは、そのような脅威を摘発する研究を支援するための1,000万ドルの資金援助についても詳細を発表します Appleは本日、金銭目当ての国家支援型スパイウェアを開発している民間企業などによる、最も巧妙なデジタル脅威によって個人的に標的にされるおそれのあるユーザーを保護するのに役立つ、詳細な2つの取り組みを発表しました。ロックダウンモードは、デジタルセキュリティが深刻な標的型の脅威にさらされているごく少数のユーザーに対して極めて高度なオプションの保護を提供する、これまでに類を見ない重要な機能で、今秋、iOS 16、iPadOS 16、macOS Venturaに搭載されます。ま
激動(?)のWindows Defender史──「Windows Defenderセキュリティセンター」が「Windowsセキュリティ」になったワケ
激動(?)のWindows Defender史──「Windows Defenderセキュリティセンター」が「Windowsセキュリティ」になったワケ:その知識、ホントに正しい? Windowsにまつわる都市伝説(147) Windows 10 バージョン1703では「Windows Defenderセキュリティセンター」アプリが新たに導入されました。このアプリはその後、「Windowsセキュリティ」というシンプルな名称に変更されたのですが、その理由を考察してみました(注意:本稿の「初代」「二代目」「三代目」という表記は、筆者の勝手な表現であり、正式なものではありません)。 Windowsにまつわる都市伝説 初代、Windows Defenderの登場 「Windows 10」バージョン1809以降に標準搭載されている「Windowsセキュリティ」アプリがこの名前になるまでを見ていくには、
なんJ AdGuard部 Wiki*
Androidの非root広告ブロックアプリAdGuardを使ってChromeやアプリ内の広告を無料でスマホから消す方法 ここでは、AdGuardのDNSブロック(DNSフィルタリング)について解説します。初心者にも分かるように、DNSとは何かというところから、メリット・デメリットを含めて、丁寧に説明します。また、DNSフィルタリングを使う場合のオプションについても説明します。 DNSとは? DNSとは何かを正確に説明すると非常に難しくなってしまうため、ここでは初心者にも理解できるようにイメージだけをできるだけ分かりやすくお伝えします。もっと正確に知りたい方はWikipediaなどの記事を読んでみてください。 まず、例としてGoogleのウェブサイトにアクセスするときのことを考えてください。 http://www.google.com/ などとブラウザ(Chromeなど)のアドレス欄に入力
米Twitterは9月13日(現地時間)、オンラインでの臨時株主総会を開催し、イーロン・マスク氏と4月に合意した総額440億ドルの買収取引を承認した。 マスク氏は一方的に買収計画を撤回しており、Twitterはマスク氏を提訴している。 株主総会の暫定的な集計の結果、株主の過半数の賛成で、買収計画は承認された。最終的な集計結果は米証券取引委員会(SEC)に提出される見込みだ。 マスク氏はTwitterがユーザー数に占めるbotやスパムの割合を正確に開示していないことを理由に買収撤回を主張している。裁判は10月に米東部デラウェア州の裁判所で審理が始まる予定だ。 同日には、1月にTwitterを退社し、8月に内部告発したピーター・“マッジ”・ザトコ氏の公聴会での証言も行われた。同氏は主にTwitterのプライバシーやセキュリティに関する問題について語り、アカウントに占めるbotの割合については言
「Twitter社に外国情報機関の工作員」元セキュリティー責任者が告発。米上院司法委員会 - 黄大仙の blog
米Twitter社を1月に退社し、8月に同社の問題について内部告発した元セキュリティ責任者のピーター・ザトコ氏は9月13日、米上院司法委員会の公聴会で証言しました。ザトコ氏はTwitterが外国の諜報機関によって複数回侵入されていたことを示唆し、同社従業員が外部からの要求で職場のPCにスパイウェアを何度もインストールしていたと証言しました。 米国国営の国際放送局の美國之音の記事より。 Twitter社元セキュリティー責任者が米上院司法委員会で告発 米上院司法委員会で証言したピーター・”マッジ”・ザトコ氏は、かつては著名なコンピューターハッカーで、国防総省の国防高等研究計画局(DARPA)でサイバーセキュリティ研究の責任者となり、その後グーグルを経て2020年にツイッターに入社した人物です。 ザトコ氏は、中国、インド、ナイジェリア出身の外国人工作員がTwitter社内で働いており、ユーザーの
この記事以外にもいくつかCloudflareのゼロトラストについての記事を書いています。今回はその第一弾として、Cloudflareのゼロトラストネットワークの概要について書きます。 「Cloudflare Zero Trust」 で組織のゼロトラストネットワークを構成する Cloudflare Zero Trust の基本的なセットアップ手順 Cloudflare Zero Trust クライアント側のセットアップ手順 Cloudflare Zero Trust 経由でAWS上のEC2(グローバルIPアドレス無し)にSSHでログインする 2023年11月27日 追記 PayPayやInstagramなど、一部サービスのスマートフォンアプリが使えない問題の解決策を追記しました。 背景 2020年、新型コロナウイルスが蔓延しだしてから、「ゼロトラスト」という言葉をよく聞くようになりました。
イスラエルのセキュリティ企業・NSO Groupが開発したスマートフォン監視用ソフトウェアの「Pegasus」が、20カ国で180人以上のジャーナリストを監視するために用いられていたと報じられていますが、その詳細が徐々に明らかになっています。 Apple iPhones were successfully hacked by NSO’s Pegasus surveillance tool - The Washington Post https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/ Zero-click iMessage exploit was used to spy on journalists https://www.xda-developers.com/zero-click-imessage-e
こっそりスマホの情報を強奪、暴かれた「スパイウェア」の脅威 すでに多くの国家が導入、ジャーナリストや活動家を監視下に | JBpress (ジェイビープレス)
2018年10月2日、在トルコ・サウジアラビア総領事館でサウジアラビアの暗殺部隊によって殺害されたジャーナリスト、ジャマル・カショギ氏。カショギ氏周辺の人物のスマホも、スパイウェア「ペガサス」のターゲットになっていたという(写真:AP/アフロ) 7月19日付けのAPF通信(日本語版)によれば、「イスラエルの民間企業NSOグループが開発した携帯電話向けマルウェア(悪意のあるソフトウェア)が、世界中の人権活動家やジャーナリスト、企業経営陣、政治家らの監視に使われていたことが18日、流出した5万件超の携帯電話番号リストをめぐる国際的な調査報道で明らかになった」という。 5万台以上のスマホが監視下に NSOグループが開発したのは「ペガサス」と名付けられたスパイウェア。同グループはこれを世界の国や法執行機関などに販売してきた。ペガサスは、その“性能”の高さから世界のサイバーセキュリティやインテリジェ
「Windows 10 Home/Pro」ダウンロード版の販売、今年1月31日に終了へ - AUTOMATON
マイクロソフトがWindows 10 Home/Proについて、ダウンロード版の販売を今年1月31日に終了すると製品ページにて案内している。同OSのサポートについては、2025年10月14日まで提供されるとのこと。 Windows 10は、2015年7月にリリースされたオペレーティングシステム。前バージョンのWindows 8にて採用されたModern UIから従来のデスクトップスタイルに回帰する一方で、スタートメニューにはライブタイル風のUIが導入。また、プリインストールされたWebブラウザがChromiumベースのEdgeに移行したことや、『Halo』シリーズのキャラクターから名を取った音声認識アシスタント機能Cortanaの追加なども特徴として挙げられる。ゲーム関連では、Xbox Live(現Xboxネットワーク)との統合が図られたXboxアプリの提供が開始された。 そしてマイクロソ
“役立たずのWindows Defender”が「Microsoft Defenderウイルス対策」になって大人気の謎
関連キーワード Microsoft(マイクロソフト) | Windows | セキュリティ 「Microsoft Defenderウイルス対策」(Microsoft Defender Antivirus)はクライアントOSの「Windows 10」「Windows 11」が搭載するマルウェア対策機能だ。サーバOS「Windows Server」の一部バージョンも、Microsoft Defenderウイルス対策を搭載する。 そもそもMicrosoft Defenderウイルス対策にはどのような機能があるのか。Microsoft Defenderウイルス対策の理解を深め、使いこなすためのヒントを探る。 “使えないWindows Defender”は昔話に 評価激変の裏側 併せて読みたいお薦め記事 「Windows Defenderウイルス対策」とは? いまさら聞けない「Windows Def
Appleが2023年9月8日未明にリリースしたiOS16.6.1およびiPadOS16.6.1において、スパイウェア「Pegasus」に悪用されていた脆弱性が修正されました。 iOS16.6.1およびiPadOS16.6.1のリリースノートには「このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます」とあり、今回のアップデートでは新機能の追加はなく、セキュリティ修正のみが行われていることがわかります。 ■3行で分かる、この記事のポイント 1. iOS16.6.1では、スパイウェアPegasusに悪用されていた脆弱性が修正された。 2. この脆弱性を発見、報告したのはCitizen Lab。 3. イスラエル企業NSO GroupがPegasusを開発、販売している。 ゼロクリック脆弱性が修正 そしてiOS16.6.1およびiPadOS16.6.1では、イスラエル
カナダのトロント大学を拠点とする研究施設・Citizen Labが、イスラエルのセキュリティ企業であるNSO Group開発のスパイウェア「Pegasus」がイギリス政府のネットワーク内で発見されたと発表しました。 UK Government Officials Infected with Pegasus - The Citizen Lab https://citizenlab.ca/2022/04/uk-government-officials-targeted-pegasus/ No 10 suspected of being target of NSO spyware attack, Boris Johnson ‘told’ | Boris Johnson | The Guardian https://www.theguardian.com/politics/2022/apr/18/
「新しいOutlookは広告収益を追求するMicrosoftのデータ収集サービスだ」と暗号化メールサービスのProtonMailが警鐘を鳴らす
MicrosoftはWindows用の新しいOutlookの展開を進めており、ユーザーにも新しいOutlookへの切り替えを推奨しています。これに対し、ユーザープライバシーを重視する暗号化メールサービスのProtonMailが、「新しいOutlookは広告収益の増加を目指すMicrosoftのデータ収集サービスだ」と自社ブログで警鐘を鳴らしています。 Outlook is Microsoft’s new data collection service | Proton https://proton.me/blog/outlook-is-microsofts-new-data-collection-service Microsoftが切り替えを推奨している新しいOutlookについては、IMAPやSMTPの資格情報、電子メールアドレス、連絡先などをMicrosoftのサーバーに送信しているこ
ヤフーは6月27日、オークションサイト「ヤフオク!」で取引相手の電話番号を互いに表示しないよう仕様変更すると発表した。SMSを悪用した乗っ取りの被害を防止するための措置としている。 ヤフオク!の出品者と落札者のみが閲覧できる「取引ナビ」機能ではこれまで、互いの氏名と住所、電話番号を表示する仕様だった。6月末以降は氏名と住所のみ共有し、電話番号は表示しないようにする。 発送手続きなどで電話番号が必要な場合は、メッセージ機能で質問するよう案内している。住所や名前も共有しない「匿名配送」サービスは仕様変更なし。ヤフーは「匿名配送を利用できる場合は、匿名配送の取引をおすすめする」としている。 同社によると、配送業者を装ったSMSでYahoo! Japan IDのログイン情報を盗み、アカウントを乗っ取る攻撃が続いているという。 関連記事 「お荷物:現金2800万円」 ヤマト運輸かたる偽メール・SMS
by JD Lasica 2020年1月、イギリスの日刊紙であるThe Guardianが「Amazonのジェフ・ベゾスCEOのiPhoneが、サウジアラビア皇太子によってハッキングされた可能性がある」と報じ、国を巻き込んだスキャンダルとなりました。そんな中、「サウジアラビア皇太子が仕掛けたベゾスCEOのiPhoneに対するハッキング」に関する調査レポートをテクノロジー系メディアのMotherboardが入手し、レポートの内容について報じています。 Here Is the Technical Report Suggesting Saudi Arabia's Prince Hacked Jeff Bezos' Phone - VICE https://www.vice.com/en_uk/article/v74v34/here-is-the-technical-report-suggesti
Doctor Webは5月30日(現地時間)、「Android apps containing SpinOk module with spyware features installed over 421,000,000 times」において、スパイウェアを搭載した悪意のあるAndroidアプリがGoogle Playストアで検出されたとして、注意を喚起した。「Android.Spy.SpinOk 」と名付けられたスパイウェアモジュールを含んだAndroidアプリが複数発見され、すでに4億2100万回以上のインストールが確認されている。 Android apps containing SpinOk module with spyware features installed over 421,000,000 times Android.Spy.SpinOkはデバイスに保存された情報を収集し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティソフト「Avast」と「AVG」のブラウザアドオンをすぐに消して!
政府や公的機関は当時のWinnyとどう向き合ったのか 元行政官が情報漏洩事件の悲劇に対する取り組みを振り返る
Chromeの新しいターゲット広告用ユーザートラッキングを無効にする方法
スマホ乗っ取り「ゼロクリック攻撃」の本当の怖さとは(平和博) - エキスパート - Yahoo!ニュース
一時停止中だった「Firefox Send」が再開することなく終了、「Notes」も同時に終わる
Twitterの4億人データ侵害でアイルランド当局が調査開始
位置情報やSMSなど各種情報を抜き取ってロシアに送信するマルウェアが見つかる
ウクライナ侵攻から2年 ISDによるロシア情報戦の分析|一田和樹のメモ帳
アメリカの過激派を増幅するロシアのSNS|一田和樹のメモ帳
YouTubeの広告ブロッカー検出機能はEUの法律に違反しているという指摘
ベゾス氏のプライバシー流出、サウジ皇太子のWhatsAppが関与の可能性を国連が指摘
iPhoneの“安全神話”はGoogleが見つけた脆弱性で崩壊か?
iPhoneのゼロクリックエクスプロイト「ForcedEntry」、スパイウェア「Pegasus」が悪用
英国安全保障担当大臣がTikTokの審議を呼びかけ - 黄大仙の blog
Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大
Twitter、臨時株主総会でマスク氏による買収を承認
「Cloudflare Zero Trust」 で組織のゼロトラストネットワークを構成する
iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは?
iOS16.6.1でスパイウェアPegasusに悪用された脆弱性が修正 - iPhone Mania
スマホ監視スパイウェア「Pegasus」にイギリス政府が感染していたと明らかに
ヤフオク!、取引相手の電話番号表示を廃止 SMS悪用のアカウント乗っ取り被害防止で
ジェフ・ベゾスCEOのiPhoneはサウジアラビア皇太子によってどのようにハッキングされたのか?
AndroidスパイウェアがGoogle Playストアで4億2100万回インストール、確認を
Apple、金銭目当てのスパイウェアの標的となった個人に通知
