カスペルスキーは 1 日、管理職など複数の同社従業員が使用する iPhone で見つかったというスパイウェアの最初の分析結果を公表した (Nota Bene の記事、 Securelist の記事、 Ars Technica の記事、 HackRead の記事)。 カスペルスキーが「Triangulation」と名付けたスパイウェアは iMessage 添付ファイルを通じたゼロクリック攻撃によりインストールされるという。iOS の脆弱性を突いた攻撃はユーザーの操作を必要とせず、スパイウェアはひそかに個人情報をリモートサーバーへ送り始める。iOS の特質上、効果的にマルウェアを検出・除去可能なソフトウェアは存在しないが、カスペルスキーは同社製の SIEM ソリューション Kaspersky Unified Monitoring and Analysis Platform (KUMA)で社内の
iOS 16では、サイバー攻撃の標的となる一部のユーザーのためにアプリやWeb技術、USBアクセサリ、構成プロファイルを制限する「ロックダウンモード」が利用可能に。
iOS 16では、サイバー攻撃の標的となる一部のユーザーのためにアプリやWeb技術、USBアクセサリ、構成プロファイルを制限する「ロックダウンモード」が利用可能になっています。詳細は以下から。 Appleは現地時間2022年09月12日、iPhone 8以降のiPhoneに対応し、ロック画面のパーソナライズや集中モード、日本語のテキスト認識表示をサポートした「iOS 16」を正式にリリースしましたが、このiOS 16にはサイバー攻撃の標的となる一部のユーザーのためにアプリやWeb技術、USBアクセサリ、構成プロファイルを制限する「ロックダウンモード (Lockdown Mode)」が実装されています。 ロックダウンモードは、その立場や活動内容から、きわめて精巧なデジタル脅威の標的になる可能性を拭えないごく一部の個人を対象に考案された、任意で使える究極のセキュリティ対策です。ほとんどの人は、
最近の一連のサイバー攻撃は、多要素認証(MFA)の有効性に疑問を投げ掛けている。 2021年1月初め、米国土安全保障省サイバーセキュリティおよびインフラストラクチャセキュリティ庁はアラートを発し、クラウドの構成を強化するよう助言した。 同庁によると、リモートワークの急増でクラウドサービスへのアクセスに使う端末に企業端末と個人端末が混在するようになったことにより、こうした攻撃が多発している可能性が高いという。 サイバー犯罪者はフィッシングやログインの総当たり攻撃など、多種多様の技法を駆使している。MFAを突破する「Pass-the-cookie攻撃」も仕掛けている。 MFAは魔法ではない Pass-the-cookie攻撃自体は新しい脅威ではない。Tessianのトレバー・ルーカー氏(情報セキュリティ部門責任者)によると、これはかなり標準的な攻撃で、セッションCookieのアクセス権を手に入
「日中文化交流」と書いてオタ活動と読む : 中国オタク「『原神』が日本で大炎上しているらしい」「言われてみればウチの国仕様だから日本で炎上しそう……」
2020年10月01日19:05 カテゴリオタクin中国ゲーム 中国オタク「『原神』が日本で大炎上しているらしい」「言われてみればウチの国仕様だから日本で炎上しそう……」 先日サービスの始まった「原神」がゴタゴタしているそうですが、ありがたいことにこの件に関するネタのタレコミや質問をいただいております。 「原神」公式、PC版の“スパイウェア疑惑”についてコメント ゲーム終了後も起動していたのは「不正パッチを防ぐため」(ねとらぼ) そんな訳で以下に中国のソッチ系のサイトで行われていた 「『原神』が日本で炎上」 といったことなどに関するやり取りを、例によって私のイイカゲンな訳で紹介させていただきます。 「原神」が日本で大炎上しているらしい。 言われてみればウチの国仕様だから日本で炎上しそう……クローズドベータの時からその辺変わってないようだし。 言っちゃなんだが完全に自爆案件だよね。 アンチチ
何らアクションせずともシステム侵害や情報窃取が起こり得る――。ゼロクリック攻撃と呼ばれるサイバー攻撃では、メッセージアプリでのメッセージ受信だけで情報漏えいが生じたといった被害も報告されている。この記事では、ゼロクリック攻撃と呼ばれる手法について、どのような対応が求められるのかを解説する。 ゼロクリック攻撃とは ゼロクリック攻撃とは、ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法のことだ。特定のリンクへのクリックや、ファイルの実行といったユーザーのアクションが発生せずとも攻撃が成立する。多くの場合、ユーザーの気づかぬ間に、情報を窃取するスパイウェアなどのマルウェアがインストールされ、被害に至る。 ゼロクリック攻撃の脅威が知れ渡るきっかけとなったのが、スパイウェア「Pegasus」を使ったゼロクリック攻撃だ。このPegasusは、2016年にイスラエルのテクノロジー企
アメリカ製の消費者向けスパイウェアアプリ「pcTattletale」がハッキングされ、公式サイト上で内部データを公開されるという事態が発生しました。pcTattletaleには脆弱性が存在しており、これを悪用してホテルの宿泊客の個人情報がインターネット上で流出するという事態が発生したばかりでした。 Spyware app pcTattletale was hacked and its website defaced | TechCrunch https://techcrunch.com/2024/05/25/spyware-app-pctattletale-was-hacked-and-its-website-defaced/ pcTattletaleは「端末の持ち主が知らないうちに」あるいは「端末の持ち主の同意なしに」、端末を追跡することができるというスパイウェアです。一般消費者向けに販
Appleが販売するiPhoneは日常的にスパイウェアなどの脅威にさらされています。これらの脅威に対し、Appleは、自社のエンジニアがさまざまな種類のテクノロジーを活用してデバイスのセキュリティを突破する取り組みを行っています。 iPhone: Why Apple is working hard to break into its own phones | The Independent https://www.independent.co.uk/tech/why-apple-is-working-hard-to-break-into-its-own-iphones-b2449242.html Apple's Paris engineers work to break iPhone security https://appleinsider.com/articles/23/11/18/a
自分のデジタルライフを「再起動」させようと考えるときに真っ先に心に浮かぶのが、何個も並んだブラウザのタブ。 私はつねに「いつかこれを整理するぞ」と自分に言い聞かせています。 次に浮かぶのが、スマートフォンの散らかった画面です。そこには使いきれないほどの数のアプリが並んでいます。 そしてまた、私の思考はブラウザへと戻り、「こんなにもたくさんの拡張機能が、本当に必要なのだろうか?」と考えるのです。 つまり、いろんなデバイスにインストールしたあれこれを見直すための時間を、定期的に設けるべきだということ。 アプリだけでなく、ゲームや拡張機能などもあるでしょう。少なくとも年に一度は、デバイスを整理整頓すべきです。 私は散らかったデジタルライフに耐えられないタイプなので、3ヵ月ごとに片付けを実践しています。忘れないよう、カレンダーのリマインダーをセットしているほど。 その目的は、デバイスの画面をすっき
気を付けて! 子供向けのAndroidアプリから多量のマルウェアが見つかる2020.03.30 19:0013,719 Victoria Song - Gizmodo [原文] ( 中川真知子 ) 子供向けに仕込むとは、なんと不埒な…! マルウェア、怖いですよね。ワームとか、トロイの木馬とか、スパイウェアなんかがありますが、ユーザーの意図に反して悪さをするなんて、ほんっとうに迷惑。で、今回新たにGoogle Playで公開されているアプリのうち、「Tekya」というマルウェアを仕込んだ不正なアプリが56本も見つかったのです。そして、その内の24本が子供向けアプリだったんですって。なに〜、許せん! このマルウェアを見つけたのは、Check Point Softwareの研究者たち。彼らのブログによると、TekyaのマルウェアはAndroidのMotionEventアクションを使って、ユーザー
カナダ・トロント大学を拠点とするセキュリティ研究機関・Citizen Labが2022年4月18日に、iOSで新たなゼロクリックのエクスプロイトが見つかったと発表しました。 CatalanGate: Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru - The Citizen Lab https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/ Newly found zero-click iPhone exploit used in NSO spyware attacks https://www.ble
ネットの不正検出APIを提供する米FingerprintJSは1月15日(現地時間)、米AppleのWebブラウザ「Safari 15」に、任意のWebサイトでユーザーのアクティビティを追跡し、Googleアカウントを識別するためのIDを確認できてしまうバグがあると発表した。バグ管理システム「WebKit Bugzilla」に2021年11月28日に報告した。 同社は17日に公式ブログを更新し、Appleが16日にBugzillaでこの問題を解決済みとしたが、Safariのアップデートが公開されるまではユーザーにとっての危険は解消されないと警告した。 FingerprintJSは、アップデートが公開されるまで、macOSユーザーは別のWebブラウザを使うことを勧めている。iOSおよびiPadOSの場合は、AppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため
米Appleは7月26日(現地時間)、「iOS 14.7.1」および「iPad OS 14.7.1」をリリースした。“既に悪用された可能性のある”脆弱性を修正した。iOSでは「Apple Watch」のペアリング問題も修正した。 Touch IDを搭載したiPhoneモデルで「iPhoneでロック解除」機能を使ってペアリング済みのApple Watchのロックを解除できない問題を修正した。 だが、このアップデートで重要なのはセキュリティ関連だ。「この問題が積極的に悪用された可能性があるという報告を認識している」のだ。悪用されると、カーネル権限で任意のコードを実行できる可能性がある。 このような、メーカーが気付いていない脆弱性を悪用する攻撃は「ゼロデイ攻撃」と呼ばれ、メーカーが脆弱性を修正するまで被害が拡大する可能性がある。 この脆弱性修正は、iPhone 6s以降、iPad Pro(全モデ
三井住友カード ゴールド(NL)のデメリットは?メリットない・いらないは勘違い【年会費無料になる100万円修行のコツ】
2018年に殺害されたサウジアラビア人記者ジャマル・カショギ氏も、サイバー諜報企業のマルウエアで監視されていた...... REUTERS/Osman Orsal <サイバー諜報企業のツールは言論を封殺するための利便性の高いツールとなっている。人権活動家、市民団体、ジャーナリストなどはサイバー諜報企業のターゲットになりやすい...... > 世界各国で利用の進むサイバー諜報企業は暗殺の手引きまで行う 前回の記事では世界49カ国がネット世論操作を民間企業に委託していたことをご紹介した。今回は民間のサイバー諜報活動を取り上げたい。 人権活動家、市民団体、ジャーナリストなどはサイバー諜報企業のターゲットになりやすい。メキシコやサウジアラビアのように暗殺の補助にサイバー諜報を使うこともある。サイバー諜報企業は言論を封殺するための利便性の高いツールとなっている。新しい企業が続々と誕生し、市場も拡大の
北朝鮮は核・ミサイル開発への対抗措置として国際社会から厳しい経済制裁を科されており、あの手この手で外貨を獲得しようと試みています。そんな北朝鮮にとって、「仮想通貨の窃盗」は重要な外貨獲得の手段のひとつになっており、仮想通貨取引所は格好の標的になっていると海外メディアのABCニュースが報じました。 North Korea was floundering under sanctions. Now it's making billions from stolen cryptocurrency - ABC News https://www.abc.net.au/news/2023-11-18/how-north-korea-makes-a-fortune-stealing-crypto/103107824 近年は北朝鮮に対する経済制裁が非常に強化されており、正規の貿易ルートによる外貨の獲得が困難な
Appleが92ヵ国の個人に脅威通知を送信、iPhoneが遠隔からの「傭兵スパイウェア攻撃」の標的にされた可能性があると警告
2024年4月10日に、Appleは92カ国のiPhoneユーザーに「傭兵スパイウェア攻撃の標的となっている可能性がある」という警告を送信しました。 About Apple threat notifications and protecting against mercenary spyware - Apple Support (IN) https://support.apple.com/en-in/102174 実際に警告を受け取った大学生が警告内容をRedditにポストしています。警告によると「AppleはあなたのiPhoneを標的とした傭兵スパイウェア攻撃を検出しました」とのことで、2024年4月10日に92カ国にいるユーザーに警告を送信したと述べられています。 Appleによるスパイウェア攻撃の検出と警告は2021年より行われており、累計150カ国以上のユーザーに警告を送信してきま
【米国株】ハイテク中心に大幅下落!弱い雇用統計、オミクロン株への警戒感強まる。ドキュサインが決算でこけて-40%超の下落。 - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 今週は大きな下げになりそれにふさわしいくらいの下落が昨晩はありました。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。現在個別株で一番比率が高い銘柄はパランティア【PLTR】です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今回の記事も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】主要指数は揃って下落しており、週間でも大きく下落する結果となっていましました。大きな要因はオミクロン株への警戒感とさらに弱い雇用統計の結果から一気にリスクオフの動きが鮮明になりました。特にハイテク関
by Msporch 経済紙The Wall Street Journalは2019年8月14日の報道により、Huaweiの技術者がアフリカの2つの国で政府によるスパイ行為に加担していたことを明らかになりました。 Huawei Technicians Helped African Governments Spy on Political Opponents - WSJ https://www.wsj.com/articles/huawei-technicians-helped-african-governments-spy-on-political-opponents-11565793017 Huawei employees helped African governments spy on opponents: WSJ https://www.cnbc.com/2019/08/14/hu
スマートフォンゲーム「崩壊3rd」などを提供する中国miHoYoは9月29日、同日リリースした新作ゲーム「原神」のPC版で、アンチチートプログラム(外部ツールなどによるゲーム上の不正を検出するプログラム)がゲームの終了後やアンインストール後もPC上で動作し続ける仕様を修正したと発表した。 原神は、miHoYoが開発するPC/プレイステーション4/iOS/Android向けのアクションRPG。28日のリリース後、オンラインコミュニティー「Reddit」やTwitterのユーザーから、PC版でアンチチートプログラム「mhyprot2」が動き続け、アンインストール後も削除できないことが指摘された。「スパイウェアではないのか」と疑う声もあり、同日午後には「スパイウェア」がTwitterでトレンド入りした。 miHoYoによると、アンチチートプログラムは他の起動しているプログラムの状態などを読み取り
中国のスマホメーカー、マルウェアをプリインストール?? ドルは105円後半まで下落。 - FXのトレード記録を公開・分析するブログ
週足 日足 高値106.548、安値105.948、始値106.334、終値105.975で陰線での引けとなりました。 昨日のドル円は東京時間では前日高値を目指す形で上昇が続きましたが、前日高値を前に、クロス円の下落に伴い下値を試す動きとなりました。 欧州時間に入り、そのままドルは下落するかに見えましたが、ジャクソンホールでのFRBパウエル議長の講演を前に下値も限定的となりました。 米7月耐久財受注速報値が市場予想を大きく上回る結果となるとドル買いが進展し、一時は本日の高値に迫るかに見えましたが、上値は重く反落しての引けとなっています。 ドイツがパンデミック救済策の延長を決定したため、EU圏の経済回復期待によるユーロ買いが起こった事もドルの上値を抑える結果となったようですね。 今日はドルの上値も重く反落の可能性もありますが、米金融政策に対する言及が今夜ある為、小幅な値動きになるかと考えてい
by Focal Foto 中国系オンラインマーケットプレイスのTemuがユーザーの個人情報を入手し販売しているとして、アメリカ・アーカンソー州司法長官がTemuを提訴しました。 240625_Arkansas-sues-Temu-owners_lawsuit.pdf (PDFファイル)https://www.kark.com/wp-content/uploads/sites/85/2024/06/240625_Arkansas-sues-Temu-owners_lawsuit.pdf Arkansas sues Chinese online retailer Temu, claims site illegally accessing user information | KARK https://www.kark.com/news/state-news/arkansas-sues-chi
Windowsを使っていると、ときどきWindowsセキュリティ(Defender)からの通知を見ることがある。今回は、このWindowsセキュリティの機能をコマンドラインから使う方法を解説する。 Windowsセキュリティの「ウィルスと脅威の防止」が、Microsoft Defender Antivirusのウィンドウになる。すべての履歴を見るには、「フィルター」で「フィルターのクリア」を選択する そもそもDefenderとは? 以前からWindowsを使っているユーザーからすれば、Windowsのセキュリティ機能といえば「Defender」を思い浮かべるだろう。Defenderの名称は、Windows XP時代の2006年(これ以前にベータ版が配布されていた)にスパイウェア対策ソフトに使われた。これは買収した製品(GIANT Company SoftwareのGIANT AntiSpa
米GoogleでAdvanced Persistent Threat(APT)型攻撃などを監視するチーム、Threat Analysis Group(TAG)は2月6日(現地時間)、商用スパイウェア企業(CSV)の急成長を警告する報告書「Buying Spying」(PDF)を公開した。TAGは各国政府に向けて、こうしたCSVに対抗するために、より積極的な措置を講じる必要があると主張した。 この報告書では、世界中の政府顧客にエクスプロイトや監視アプリを販売している約40社のCSVを追跡した成果を説明している。 例えばスペインのバルセロナに拠点を置くVaristonというCSVは、iPhoneの3つのゼロデイ脆弱性を悪用してiPhoneをスパイウェアに感染させるツールを提供している。複数の政府が顧客になっており、ターゲットとなるジャーナリストや反体制派に悪用しているという。顧客政府は、感染さ
iOS端末やAndroid端末におけるセキュリティ侵害の兆候を検出するために作成されたフォレンジックツールが「Mobile Verification Toolkit(MVT)」です。世界中で猛威を振るうスパイウェア「Pegasus」の兆候を検出することにも使えます。 Mobile Verification Toolkit https://mvt-docs.readthedocs.io/en/latest/index.html GitHub - mvt-project/mvt: MVT is a forensic tool to look for signs of infection in smartphone devices https://github.com/mvt-project/mvt MVTの主要な機能は以下の通り。なお、MVTの機能は絶えず進化しているため、今後さらなる機能が追
DNSサービス1.1.1.1及び高速VPN機能「WARP」 先日、Cloudflareが高速VPN機能「WARP」をMac及びWindows向けのWarpがリリースされました。 「WARP」はDNSサービス「1.1.1.1」のアプリケーションから利用可能となり、iOSおよびAndroid向けには2018年から提供しを行ってました。WARPはWireguardの技術を使用して、その上に高速DNSリゾルバーを使用して、通常のVPNとは異なる速さや安全に接続という体験が可能となります。 Windows及びMacは下記リンク先からダウンロードが可能となります。 1.1.1.1 for macOS and Windows WARP Client 出典:Coywolfnews こちらの画像は1.1.1.1をMacに導入して、WARPを有効にした場合となります。 ”Your Internet is pr
Windows 11 PCでiPhoneの通知が読める「Phone Link for iOS」、ストーカーが悪用する恐れがあると注意喚起。見知らぬPCとリンクしていないか確認を | テクノエッジ TechnoEdge
Windows 11とiPhoneをBluetoothでリンクさせることでiPhoneに届いた通知やメッセージがPCにも届き、スマートフォンを開かずに読むことができる便利な機能です。 が、この便利さがサイバーストーカーに悪用され、プライバシーを侵害される恐れがあるとセキュリティアプリ企業のCerto Softwareが注意喚起をしています。 iPhoneは堅牢なセキュリティを誇っており、特にスパイウェアを仕掛けることは非常に困難であることで知られています。しかし、すでにサイバーストーカーが Phone LinkによりiPhone をスパイしていると数人のユーザーが経験済み。 他人のiPhoneにアプリをインストールするのは、非常に簡単です。QRコードをスキャンしてWindows 11マシンとペアリングするために、被害者のiPhoneを短時間だけ手に取って操作する必要があるだけ。相手がロック
Appleは2021年9月13日にiOS 14.8およびiPadOS 14.8をリリースし、ユーザーの操作なしで端末がスパイウェアに感染するゼロクリック・エクスプロイトに対応しました。Appleが、脆弱(ぜいじゃく)性の報告からわずか1週間程度で修正プログラムを開発するほどこの問題を重要視している理由について、セキュリティの専門家が一問一答形式で解説しました。 Apple security flaw: How do 'zero-click' attacks work? - Digital Journal https://www.digitaljournal.com/tech-science/apple-security-flaw-how-do-zero-click-attacks-work ◆質問1:そもそもゼロクリック攻撃とは? iPhoneの脆弱性を発見したトロント大学のサイバーセキュ
カナダ・トロント大学を拠点とするセキュリティ研究機関Citizen Labが2020年12月20日に、中東のジャーナリストら36人が複数の政府が関与しているハッキングの標的になっていたことが分かったと発表しました。このハッキングには、ユーザーが何もしていなくてもiPhoneがスパイウェアに感染する脆弱(ぜいじゃく)性である「ゼロクリック・エクスプロイト」が使われたものと見られています。 The Great iPwn: Journalists Hacked with Suspected NSO Group iMessage 'Zero-Click' Exploit - The Citizen Lab https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage
Cleafyは7月31日(現地時間)、「SpyNote continues to attack financial institutions|Cleafy Labs」において、脅威アクタがSpyNoteと呼ばれるAndroid向けのスパイウェアを使用し、銀行詐欺を行っていると伝えた。 SpyNote continues to attack financial institutions|Cleafy Labs Cleafyによると、ここ数カ月でSpyNoteの感染が増加し、さまざまな銀行のヨーロッパの顧客が攻撃対象になっているという。SpyNoteは主にフィッシングメールやスミッシングキャンペーンを通じて配布され、SpyNoteを使った遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)攻撃とヴィッシング(Vishing)攻撃を組み合わせた銀行詐欺が行
イギリスの経済紙・Financial Timesが、ロシア当局が政府職員に対してiPhoneやiPadなどのAppleデバイスの使用禁止を命じたと報じています。ロシアの貿易省はすべての 「業務用途」でのiPhoneの使用を禁止し、ロシアの電気通信・マスメディア省を含む他の機関でも同様の指令がすでに施行されているか、あるいは近いうちに施行される予定だとのことです。 Thousands of Russian officials to give up iPhones over US spying fears | Financial Times https://www.ft.com/content/6567e7f2-c5fb-4da4-bd95-bf7ceef54038 Russia bans state officials from using Apple devices over US spy
いち早くChatGPTを取り入れたOperaブラウザを使ってみた2023.03.28 08:0014,349 ヤマダユウス型 ブラウザとの統合が着々と進んでいる。 Operaの最新バージョン81に、ChatGPTとChatSonic(2021年以降の情報も把握しているAIライターツール)が統合されました。それぞれのサービスにアクセスできるボタンが、サイドバーに登場するようになります。 見ているサイトに応じて内容が変化使い方は、OperaのEasy Setupメニューから「AI Prompts(早期アクセス)」を有効にするだけ。実際に使うとこんな動作に。 AI Promptsをクリックすると、検索、今読んでいる記事の簡単な説明、関連性の高いコンテンツの表示、ツイートの作成、主要ポイントの抜き出しなど、今見ている内容に相応しいプロンプトが表示されます。ChatGPTは緑の吹き出し、ChatSo
iOS 16・iPadOS 16・macOS Venturaの新機能「ロックダウンモード」は要人を狙う高度なスパイウェアもブロック可能
2022年6月のWWDC22で発表された「iOS 16」「iPadOS 16」「macOS Ventura」に、国から狙われているジャーナリストや活動家へのハッキングを防ぐことを念頭に置いた極めて高度なセキュリティ機能「ロックダウンモード」が搭載されることが分かりました。 Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大 - Apple (日本) https://www.apple.com/jp/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/ Apple’s new Lockdown Mode defends against government spyware https://www.bleepingcomputer.com/news/app
Googleの脅威分析チーム「Threat Analysis Group(TAG)」と市民社会に対するデジタルの脅威を研究する「The Citizen Lab」が協力し、iPhoneに対するゼロデイエクスプロイトチェーンを発見しました。Appleは2023年9月21日にリリースしたiOS 16.7とiOS 17.0.1でこの脆弱性を修正しているため、できる限り早くアップデートを行う必要があります。 0-days exploited by commercial surveillance vendor in Egypt https://blog.google/threat-analysis-group/0-days-exploited-by-commercial-surveillance-vendor-in-egypt/ PREDATOR IN THE WIRES: Ahmed Eltanta
iCloudカレンダーの招待状経由でiPhoneをハッキングするスパイウェアを開発するイスラエル企業「QuaDream」についてMicrosoftとCitizen Labがその実態を暴露
Microsoftとサイバーセキュリティ研究所のCitizen Labが、イスラエルを拠点とする「QuaDream」という企業が作成した商用スパイウェアの「Reign」(MicrosoftはKingsPawnと呼称)を発見しました。Reignは「ENDOFDAYS」と呼ばれるゼロクリックエクスプロイトを使用し、iCloudカレンダー経由でiPhoneをハッキングしていることが明らかになっています。 Sweet QuaDreams: A First Look at Spyware Vendor QuaDream’s Exploits, Victims, and Customers - The Citizen Lab https://citizenlab.ca/2023/04/spyware-vendor-quadream-exploits-victims-customers/ DEV-019
くらめその情シス:AzureAD+Intuneで社内PCのMDMとセットアップ自動化をはじめてみた | DevelopersIO
はじめに どうも、情シスの徳道です。 2020年にはいってリモートワークがすっかり定着してきた感がありますね。リモートワークが主になってくると情シスとしては頭が痛い課題が一つ。 Active Directoryに参加させていたWindowsPCの管理 個人PCのセキュリティが有効になっているかチェック PCキッティング作業の社内環境依存 今後もフルリモートでセキュリティポリシー適用やログインアカウントの信頼性を担保しつつ、情シスメンバーもフルリモートで作業できるように環境を作っていく必要があります。 そのためこのタイミングで従来のActiveDirectoryからAzureADとIntuneによるMDM+セットアップ自動化に切り替えていくことにしました。 また、この機会にMacOSのセキュリティも社内ポリシーに準拠できるようにしていきます。 今回の記事ではIntuneでのコンプライアンスポ
2020年6月22日に、国際人権団体アムネスティ・インターナショナルが、モロッコの著名な人権活動家でジャーナリストのオマール・ラディ氏を標的としたハッキングが行われたことを発表しました。ラディ氏が持つiPhoneを狙った攻撃には、メキシコのジャーナリスト殺害にも利用された「Pegasus」というスパイウェアが使用されていたとのことです。 Moroccan Journalist Targeted With Network Injection Attacks Using NSO Groups Tools | Amnesty International https://www.amnesty.org/en/latest/research/2020/06/moroccan-journalist-targeted-with-network-injection-attacks-using-nso-gr
電話監視アプリ「mSpy」で、過去10年間にmSpyへのアクセスを購入した数百万人のユーザーや企業の情報が流出したと報じられています。mSpyがユーザーの個人情報を漏えいしたのは2018年以来で、今回で3度目となります。 Data breach exposes millions of mSpy spyware customers | TechCrunch https://techcrunch.com/2024/07/11/mspy-spyware-millions-customers-data-breach/ mSpyはスマートフォンに導入することで、自分の子どもやパートナー、部下を監視することができるアプリです。mSpyを仕掛けた人は、対象の携帯電話の内容をリモートでリアルタイムに閲覧できるようになります。 今回は、スパイウェアメーカーのZendeskを利用した顧客サポートシステムがハッ
Googleのセキュリティ研究チーム「Threat Analysis Group(TAG)」が2024年2月14日に、イスラエル・ハマス戦争におけるサイバー攻撃の概況をまとめたレポートを発表しました。このレポートにより、イランがイスラエルやアメリカの世論を標的としたサイバー攻撃への関与を強めていることや、ウクライナ戦争の一環としてロシアが行っているサイバー攻撃との大きな違いなどが浮き彫りになりました。 Tool of First Resort: Israel-Hamas War in Cyber https://blog.google/technology/safety-security/tool-of-first-resort-israel-hamas-war-in-cyber/ GoogleのTAGは、今回発表したレポート「(PDFファイル)Tool of First Resort」の
by pxhere カナダのサイバーセキュリティ研究者チームが、チベット政府や議会を標的にしたハッキングキャンペーンを発見したと報告しています。このキャンペーンはiOSとAndroidデバイスにあった権限昇格の脆弱性と、Facebookのメッセンジャーアプリ「WhatsApp」を利用したものでした。 Missing Link: Tibetan Groups Targeted with 1-Click Mobile Exploits - The Citizen Lab https://citizenlab.ca/2019/09/poison-carp-tibetan-groups-targeted-with-1-click-mobile-exploits/ 1-Click iPhone and Android Exploits Target Tibetan Users via WhatsAp
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
カスペルスキー、同社従業員のiPhoneで見つかったスパイウェアの最初の分析結果を公表 | スラド アップル
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
ゼロクリック攻撃?なぜそのような攻撃が起こり得るのか? | サイバーセキュリティ情報局
脆弱性の存在が指摘される消費者向けスパイウェア「pcTattletale」のサーバーがハッキングされ内部データが流出
Appleはハードウェアのセキュリティ強化のために自らデバイスのハッキングを行っている
3ヵ月に一度は、デバイスを整理整頓すべき本当の理由 | ライフハッカー・ジャパン
気を付けて! 子供向けのAndroidアプリから多量のマルウェアが見つかる
iPhoneの新たなゼロクリック脆弱性が発見される、NSOのスパイウェア「Pegasus」にも利用されていた
「Safari 15」にWeb履歴やGoogleアカウント情報がリークする可能性のあるバグ 修正はまだ
Apple、iOSとiPadOSの「14.7.1」緊急更新 “既に悪用された可能性のある脆弱性”を修正
iPhoneやiPadがスパイウェアに感染しているか確認する方法 | ライフハッカー・ジャパン
サイバー諜報企業の実態 人権活動家やジャーナリストを狙って監視・盗聴
北朝鮮は「仮想通貨の窃盗」で数千億円もの外貨を獲得している、銀行強盗より仮想通貨取引所のハッキングの方が簡単という指摘も
スパイウェア扱いされて開発打ち切りを宣言していたメールアプリ、Googleと協議の結果、再公開へ【やじうまWatch】
Huaweiの技術者がアフリカの2カ国で政府によるスパイ活動に加担していたとの報道
「原神」、ゲーム終了後は不正防止プログラムが停止する仕様に 開発元はスパイウェア疑惑を否定
Temuがユーザー情報へ違法にアクセスしたとしてアーカンソー州が訴える
Windowsセキュリティ(Defender)をコマンドラインで扱う (1/2)
GoogleのTAG、商用スパイウェア企業の急成長を警告
世界中で猛威を振るうスマホ向けスパイウェア「Pegasus」の兆候も検出可能なセキュリティ侵害検出ツール「MVT」
クラウドフレアの高速VPN機能「WARP」とは - Qiita
「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説
iPhoneのiMessageにひそむ「ゼロクリックの脆弱性」でジャーナリストが政府からハッキングを受ける
Androidスパイウェア「SpyNote」が感染拡大、銀行詐欺に悪用される
ロシアが省庁でのiPhoneやiPadの使用を「アメリカによるスパイ活動への懸念」から禁止に
いち早くChatGPTを取り入れたOperaブラウザを使ってみた
iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要あり
iPhoneユーザーのジャーナリストを襲った「不可視なハッキング」とは一体どんな手口だったのか?
モバイルスパイウェア「mSpy」から個人データを含む数百万件のカスタマーサポートチケットが流出、なんとこれで3回目
イランが「イスラエル・ハマス戦争」の裏で反イスラエル世論形成のためのサイバー活動を強化しているとGoogleが報告
iOS・Androidの脆弱性を突いてスパイウェアを送り込むハッキングが発覚、犯行グループの背景には中国政府の可能性