Cloudflare Oneでゼロトラストフレームワークに触れ、ついでにISOの要件を軽くこなす | DevelopersIO
昨年のIPO後、Cloudflareは企業IT向けのセキュリティー製品を矢継ぎ早にリリースし、今年7月には待望の日本法人が設立されました。 これまでCloudflare for Teams (Access / Gateway)について実装ブログを書いてきましたが、先日、ゼロトラストコンセプトとしてCloudflare Oneが発表されましたので、実務上どのように使えるのか、既存のアプローチに比べてどのあたりが新しいのかを見てみたいと思います。 バックホールせずエッジで統制できるネットワーク Cloudflare OneはNetwork as a Service (NaaS)、あるいはSecure Access Service Edge (SASE)と呼ばれる製品カテゴリになります。 ものすごくざっくり言ってしまうと、閉域網とリモートアクセスで構成されたWANをクラウド上の横断的なネットワー
軽量版のWindows 11、「Tiny11」がTPMやセキュアブート無しでなぜ安全なのかを開発者が説明 | ソフトアンテナ
Windows 11はMicrosoftの最新のオペレーティングシステムで、多数の新機能が搭載された反面、OS本体の肥大化が進み、TPMやセキュアブートといった新しいハードウェア要件が設定されています。 Windows 11が使用できるPCには、ある程度の処理能力が求められるようになっていますが、これを回避したい場合、先日公開された軽量版の「Tiny11」を検討すれば良いかもしれません。Tiny11は、Windows 11 Pro 22H2をベースとした改造版のWindows 11で、8GBのストレージと2GBのメモリがあれば、TPMとセキュアブートがなくても動作します。 最大の問題点はセキュリティで、多くのユーザーが気になっている点だと思いますが、開発者であるNTDev氏は、一連のツイートで、Tiny11がなぜ安全なのか、どのように8GBのスペース内にパッケージするのかを詳しく説明してい
イスラエルのソフトウェア企業であるNSO Groupが開発したスパイウェア「Pegasus」は、スマートフォンに感染して通話内容や位置情報を含むさまざまなデータを収集することが可能であり、世界中で政治活動家やジャーナリストの監視に用いられていたことが判明しています。新たにアメリカの裁判所が、NSO Groupに対してPegasusのソースコードをMeta傘下のWhatsAppへ引き渡すよう命じました。 Court orders maker of Pegasus spyware to hand over code to WhatsApp | WhatsApp | The Guardian https://www.theguardian.com/technology/2024/feb/29/pegasus-surveillance-code-whatsapp-meta-lawsuit-nso-
日本政府公式の「COCOA」のように、世界中の自治体が独自の新型コロナウイルス接触確認アプリをリリースしています。アメリカのマサチューセッツ州も独自の新型コロナウイルス接触確認アプリをリリースしたのですが、このアプリのAndroid版がマサチューセッツ州の住人のスマートフォンに勝手にインストールされる事態が発生しています。 Massachusetts 'MassNotify’ COVID Android app auto-installed for some - 9to5Google https://9to5google.com/2021/06/19/massachusetts-massnotify-app/ Even creepier COVID tracking: Google silently pushed app to users’ phones [Updated] | Ars T
Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた | DevelopersIO
Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた Gateway Load Balancerの詳細の理解や実際の動作確認のためにPalo Alto NetworksのVM-Seriesと組み合わせて侵入防御をやってみました。百聞は一見にしかず、手を動かしやすいように丁寧に解説します。 こんにちは、臼田です。 みなさん、侵入防御してますか?(挨拶 先日実装されたセキュリティ製品をいい感じに実装できるGateway Load Balancer(以下GWLB)とPalo Alto Networksの次世代ファイアウォールVM-Seriesを連携して透過型の侵入防御を実装してみました。 GWLBを利用することで各種ネットワーク型のセキュリティ製品について簡単に展開・高いスケーラビリティの確保・高可用性の実現が可能となります
AppleがiPhoneやMacで提供している強固なセキュリティが、高度な技術と悪意を持ったハッカーの隠れみのとして悪用される可能性がある「諸刃の剣」だ、とセキュリティ研究者が指摘しています。 攻撃からの強い守りは、侵入されると弱点にも AppleはiPhoneやMacのセキュリティ強化に注力しており、ハードウェアとソフトウェアの両面で強固なセキュリティが提供されています。 しかし、Apple製品の高度なセキュリティは、一般的な攻撃者からユーザーを守ることができる一方で、高度な技術を持つ攻撃者にとって発見されにくい隠れ家になる可能性がある、と指摘する記事を、科学技術メディアMIT Technology Reviewが掲載しています。 サイバーセキュリティ研究者のビル・マークザック氏は、Appleのセキュリティを「諸刃の剣」と表現し、iPhoneへの攻撃の大部分を防ぐことができるが、1%程度
Appleが2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.6.1」をリリースしています。詳細は以下から。 Appleは現地時間2023年09月07日、iPhone 8以降のiPhoneやiPad Pro、iPad Air (第3世代)、iPad (第5世代)、iPad mini (第5世代)向けに07月にリリースした「iOS/iPadOS 16.6 (20G75)」のHotfixとなる「iOS/iPadOS 16.6.1 (20G81)」を新たに公開しています。 このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。 リリースノートより Appleが公開したリリースノートには「このアップデートには重要なセキュリティアップデートが含まれ」としか記載されていませんが、同時に公開したセキュリティコンテンツによると、iOS/iPadOS 16.6.
「変なホテル」ロボットに脆弱性 客室が「覗かれる」恐れ...HIS、対応し謝罪(J-CASTニュース) - Yahoo!ニュース
旅行大手エイチ・アイ・エス(HIS)グループが手掛ける「変なホテル」で、客室に設置したロボットに脆弱性があったことが分かった。 【画像】アクセスを試みた際の画面 第三者によって、遠隔から客室の映像や音声を視聴される恐れが一時的にあり、HISホテルホールディングス(HD)は「今後同じようなことが発生しないよう努めてまいります」とコメントする。 ■米国人男性の指摘で発覚 ホテル内のいたるところにロボットが置かれ、接客までこなす「変なホテル」。東京や福岡、京都などに12施設を構える。 舞浜東京ベイ(千葉県浦安市)の全客室には、コミュニケーションロボット「タピア」が設置されているが、セキュリティー上の脆弱性が見つかった。 きっかけは、2019年7月に宿泊した米国人男性が「カメラとマイクに遠隔からアクセスできる」などとツイッターで指摘したためだ。投稿は広く拡散し、不安が広がった。 男性はJ-CAST
データを完全破壊するワイパー型マルウェア「CaddyWiper」がウクライナで見つかる、ロシアによる侵攻直前からこれで3つ目
データを盗み出すスパイウェアや暗号化して金銭を要求するランサムウェアとは異なり、純粋にデータを破壊することによる攻撃を目的にしたワイパー型マルウェアの「CaddyWiper」が、ウクライナで見つかりました。ロシアによる侵攻が始まった2022年2月以降、ウクライナで同様のマルウェアが見つかったのは今回で3つ目です。 New CaddyWiper data wiping malware hits Ukrainian networks https://www.bleepingcomputer.com/news/security/new-caddywiper-data-wiping-malware-hits-ukrainian-networks/ Researchers find new destructive wiper malware in Ukraine - The Verge https:
あなたのSNSも監視される? WhatsAppが訴えたサイバー企業の“不都合な実態”:世界を読み解くニュース・サロン(1/4 ページ) 世界で人気のメッセージングアプリ、WhatsAppを傘下に持つFacebookがイスラエルのサイバー企業を訴えている。世界各地でサイバー攻撃を仕掛け、多くの人を監視した疑惑がある。このようなスパイウェアを販売する企業は増え、知らないうちに市場は拡大している。 人類にとって、生活に欠かせない存在になりつつあるメッセージングアプリ。今、ちまたには数多くのスマートフォン用メッセージングアプリがある。 日本で圧倒的なシェアを誇るのは、言うまでもなくLINEだ。国内で8000万人が利用する超人気アプリである。その他、iPhoneの純正アプリであるiMessage、FacebookのMessenger、WhatsApp、Telegram、Viber、Signal、Wi
市場調査企業のGrizzly Researchが、中国の通販サービス・Temuの提供する公式アプリがユーザーの知らないうちにスマートフォンのデータにフルアクセスして大量の情報を引き出すスパイウェアであるとして、警鐘を鳴らしました。しかし、このGrizzly Researchの主張に対して「アプリがスパイウェアというのは言い過ぎだ」という批判が集まっています。 We believe PDD is a Dying Fraudulent Company and its Shopping App TEMU is Cleverly Hidden Spyware that Poses an Urgent Security Threat to U.S. National Interests – Grizzly Research LLC https://grizzlyreports.com/we-beli
「ニコニコ動画」より 8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明。11日にはYouTubeチャンネルで現時点で話せる内容はほとんどないとし、復旧時期の見込みなどについて今週中に説明の機会を設けると報告。復旧まで時間を要するとみられるが、背景には何があるのか。また、システム全体の再構築とは、どれほど重い作業なのか。専門家の見解を交えて追ってみたい。 同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサイト「エビテン(ebten)」など広い範囲
【NZ生活】私にもScam(詐欺)のTXTメッセージが来ました。Flubot と呼ばれるスパイウェア - ニュージーランド生活
Scam(詐欺)にご注意を。 こんにちは、NZオークランド在住のManaです。 2ヶ月くらい前から話題になっている新しいタイプのScam(詐欺)メッセージが、私のスマホにも飛んで来ました。 何が新しいかと言うと、e-mail ではなく、テキストメッセージ(SMS)なんです。 時代に逆行してる?いえ、そんな事はありません。 届いたテキストはこれ。 ハロー、11月14日に、あなたの荷物がデリバリーセンターに届いてます。受取情報はここ。そして、ネットに繋がるリンクが貼られています。 これが落とし穴です。 今はほとんどの人がスマホを使っていますので、リンクに触ろうものなら、ネットに繋がってしまうんです。 その後、どうなるかは、いくつかパターンがあるようです。 勝手にアプリがインストールされて、スマホの中のクレジットカード情報やパスワードが盗まれる。 勝手にアプリがインストールされて、「送料がわずか
Trend Microは5月16日(米国時間)、「Fake Mobile Apps Steal Facebook Credentials, Cryptocurrency-Related Keys」において、このところGoogle PlayにFacebookといったユーザーの認証情報や暗号通貨関連の鍵を窃取するアプリが多数発見されたと伝えた。特定のスパイウェアの亜種がベースになっていると考えられている。 最近、同社のデータベースにこのスパイウェアに関するアプリが200以上登録されたことから、200を超えるスパイアプリが通常のアプリに見せかけてダウンロードできる状態にあった可能性が指摘されている。 Fake Mobile Apps Steal Facebook Credentials, Cryptocurrency-Related Keys 2021年7月、Dr. Webの報告でGoogle
【ご注意 2024年2月27日】I-SOONについては現在進行形で各機関が整理しています。本稿は2月24日午前以降は更新していませんので、けっこう古くなっています。 基本このnoteは自分用の備忘録なので書いたら書きっぱなしです。リクエストあったら更新します。なお、きわめて低い可能性ですが、リークのタイミングや発見、拡散についてある意図を感じています。 2024年1月15日電子メールアドレスI-SOON@proton.meが作られた。1ヶ月後の2月16日、GitHubにそのメールアドレスでアカウントが作られ、中国企業安洵信息技术有限公司(I-SOON)の内部資料が https://github.com/I-S00N に大量にアップロードされた。マーケティング文書、契約書、マニュアル、攻撃ログ、マルウェアのC&Cインフラ、顧客リスト、従業員リスト、顧客とのやり取り、I-SOONの従業員と顧客
【評判】Lenovo(レノボ)って辛口レビュー多いけど大丈夫なの?初心者の悩み!このノートパソコンを選んだ理由 - 2221blog
2020年10月5日 《キャンペーン・セール情報》 秋の大感謝祭!抽選で300名様に当たる! レノボ・ショッピング公式 Lenovo(レノボ)あやしいよね…… やっぱりMacBook買ったほうがいいかな? 口コミやレビューの評価って気になりますよね? 良いコメントばっかりのサクラレビューや、辛口ばっかりのアンチレビューもあったりして判断が難しいところ。 今回はそんな悩みにお答えします。 僕自身、買うまでに1ヶ月くらい迷っていて、Lenovoについてかなり調べましたが、やっぱり評判がよろしくなくてとても悩みました。 結果的に買うのですが、決断に至るまでの過程をこの記事でまとめましたのでPC選びで迷ってる方や、海外製品がご心配な方に読んで頂きたいです。 この記事の信憑性 現在レノボC340を使いはじめて9ヶ月目(8/24)です。故障や不具合、フリーズなどはなく快適に使えています。 また、僕が
macOSを高速化する禁断のコマンド
Yoon's Blogより。 まず、あなたのMacをマルウェア、スパイウェア、ランサムウェアから守るためにAppleが丹精込めて作った10年間のセキュリティ保護を元に戻したいと思いますか? このようないわゆる保護機能が、あなたのMacの通常かつスピーディーに使うことを妨げていたらどうでしょう? 証拠を見て下さい: [A、B、C、D、E、F] イエスですか? どんな時もセキュリティよりもスピードと利便性! 大胆に行進しましょう😃! 以下の手順では、無効化する各保護の簡単な説明と、ターミナルで必要なコマンドについて説明します。 ステップ・バイ・ステップの手順 手順1: GateKeeperを無効にします。これは、macOSのコード署名検証を扱う部分です。問題のアプリが作成者によって署名されているかどうかを確認し、Appleが作成者に承認したかどうかを確認します。macOS 10.15では、こ
日本は、世界でもサイバー犯罪者に狙われやすい国であることが、調査によって明らかになっています。さらに近年では、攻撃者たちによるネットワークの広まりや、より高機能なマルウェア(悪意あるソフトウェア)などの開発が進んでいます。日本国内でも実施率約6割と言われるテレワークが、新たな「セキュリティの死角」となっている現状と、経営者・管理者に向けた対応策について、キヤノンマーケティングジャパン株式会社の植松氏が解説しました。 サイバー犯罪者に狙われやすい国ランキング 植松智和氏:みなさん、こんにちは。キヤノンマーケティングジャパンの植松と申します。このセッションは、「脅威動向から見る、エンドポイントセキュリティ対策の最適解」と題してお話しします。 先日開催されたスポーツの競技大会では、日本のメダルラッシュに大いに盛り上がったかと思います。スポーツ界ではこうしたすばらしい記録が生まれてきた一方で、実は
少納言👩地雷を踏むっ💦背の君👨💼から情報セキュリティのレクチャーを受ける(強制😭) - 源氏物語&古典🪷〜笑う門には福来る🌸少納言日記🌸
コロナ禍でリモート化が進む今、身を守る術を身に付けるのは必須🚨と分かってはいる😅 励みになりますゆえポチッよろしくです🌷 少納言👩はパソコンは苦手😅 と言いつつ必要に迫られてzoomのホストだ、ブログだとやっております💦 とはいえ、情報セキュリティが大変重要だということは、 野生の勘でなんとなく分かっておりました。 今日は、職場から情報セキュリティについてのプリントの宿題を頂いたので、 早速、家で読んでいました。 リモートワークで疲れた背の君👨💼がそろりそろりとやってきた((((;゚Д゚))))))) 少納言👩の嫌な予感は必ず当たる😓 奴👨💼は来る💧 嬉しそうな顔をしてる時、ろくなことにならないのは長い腐れ縁で分かっている🕺 うわーーー来たよ😭 👨💼情報セキュリティの勉強なら、僕がきちんとみてあげよう🤗 そんなもん頼んでないわい💢 👩いえいえ、
わたしはパソコンOSとしてLinux MintやUbuntu, FedoraなどのLinuxディストリビューションを使い続けてきましたが、ここ最近パソコンのセキュリティを大幅に強化するため Qubes OSを使うようになりました。以下ではQubes OSに関心がある人向けに、Qubes OSとはどんなものなのか記事を書いてみました。 Qubes OSって何? エドワード・スノーデンとQubes OS Qubes OSを採用しているところ Qubes OSのしくみ Qubes OSの仮想化: 一見どこに仮想化が使われているのか分からないのが特徴 Appキューブ: untrusted, personal, work, vault, anon-whonixなど Qubes OSのセキュリティモデル ワークスペースを使って画面を整理する テンプレート: ルートディレクトリをappキューブに供給する
イスラエルのテクノロジー企業であるNSO Groupの開発・販売するスパイウェア「Pegasus」が、世界中のジャーナリストや人権運動家、政治活動家のスマートフォンをハッキングし、通話内容や位置情報を収集していたことが発覚しました。これを受けて、Pegasusの感染経路に使われていたメッセージアプリ「WhatsApp」開発企業のウィル・キャスカートCEOが、Appleや政府に対して「NSO Groupに厳しい姿勢をとるべき」と呼びかけました。 Officials who are US allies among targets of NSO malware, says WhatsApp chief | WhatsApp | The Guardian https://www.theguardian.com/technology/2021/jul/24/officials-who-are-us-
不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス:この頃、セキュリティ界隈で(1/2 ページ) 闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。 企業から大量の情報が流出したり、特定の個人や団体を監視するスパイウェアが知らないうちに仕込まれたりする事件が後を絶たない。メールや電話などを使ったさまざまな手口で相手をだます攻撃は巧妙化の一途をたどる。アンダーグラウンドでは、そうした攻撃を請け負う「雇われハッカー」ビジネスが台頭している。 Trend Microがこのほど実態を報告した「Void Balaur(別名RocketHack)」もそうした集団の一つ。闇サイトでハッキングサービスを宣伝
マイクロソフトがUAEのAI企業G42に15億ドル投資 米政府の意向を反映、米中AI覇権争いの渦中に | AMP[アンプ] - ビジネスインスピレーションメディア
マイクロソフトとG42が4月16日に調印。左からG42取締役に就任したマイクロソフトのブラッド・スミス副会長兼社長、G42のタフヌーン・ビン・ザイド会長、G42のペン・シャオCEO(出典:G42公式サイトhttps://www.g42.ai/resources/news) 米マイクロソフトは4月、UAE(アラブ首長国連邦)の首都アブダビを拠点とするAI企業、G42(Group 42 Holding)に15億ドル(約2,300億円)を投資すると発表した。両社はすでに協業関係にあったが、今回の多額の投資を機に、マイクロソフトがG42の少数株主となり、取締役を送り込む。G42の側は今後、マイクロソフトのAzureクラウドサービス上で、AIアプリケーションとサービスを実行することになる。 これは一見、投資と業務提携の深化という、よくあるビジネス事案だが、実際には米国、UAE両政府がこの案件に強く関
![マイクロソフトがUAEのAI企業G42に15億ドル投資 米政府の意向を反映、米中AI覇権争いの渦中に | AMP[アンプ] - ビジネスインスピレーションメディア](https://cdn-ak-scissors.b.st-hatena.com/image/square/67f07e298a3dcbc12a3bf1cc046f298a3cc8fd44/height=288;version=1;width=512/https%3A%2F%2Fampmedia.jp%2Fwp-content%2Fuploads%2F2024%2F05%2Fimage3-2.jpg)
米Googleの脅威分析グループ(TAG:Threat Analysis Group)は11月30日(現地時間)、Chromeブラウザ、Firefox、Microsoft Defenderのゼロデイ脆弱性を標的とするエクスプロイトフレームワーク「Heliconia」について説明した。このスパイウェアはスペインのセキュリティ企業Variston ITと関係がある可能性があると指摘している。 Google、Mozilla、Microsoftは、影響を受ける脆弱性を2021年および2022年初頭に修正したという。これまでに積極的なエクスプロイトは検出されていないが、実際に悪用された可能性が高いとしている。 Varistonは公式サイトによるとカスタムセキュリティソリューション企業のようだが、Googleはターゲットの端末に密かにインストールするスパイウェアを提供しているとみている。 Helico
動画保存の仕方まとめ(安全・無料)|動画をWindows/Mac/iPhone/Androidにダウンロードするソフト・アプリ・サイト一覧
動画保存の仕方をまとめています。ネット動画(Web動画)を保存する際の注意点や、PCありとPCをお持ちしていない方に対して、動画保存の仕方など徹底解説!オンライン動画を保存する際は、違法とならない正しい方法で動画を無料ダウンロード・保存しましょう。 動画保存の仕方でお悩みの方は、ぜひ参考にしてみてくださいね。 ご注意 本記事は、違法にアップロードされたコンテンツのダウンロードをお勧めしません。ご利用は自己責任でお願いいたします。 1、動画保存とは何? 動画保存とは、ネット動画/Web動画などのオンライン動画をパソコン/スマホ/USBなどの機器に保存することです。 現在、動画配信サービスも流行っているため、ライブ動画又はお気に入りの動画を見逃せたくなくて保存したい方は多いようです。例えば、質問サイトでは「嵐のインスタライブ動画を保存する仕方、iPhoneとAndroidどちらもOKです。」「
Webブラウザを使って、インターネットサーフィンをしていると、さまざまな広告が表示される。インターネット技術と共に、Web広告の技術も進化しており、最近は画面から消すのに手間がかかる広告も増えている。自分の関心に合った広告ならともかく、まったく関心がないテーマの広告にはいらつきさえ感じるだろう。 そこで、本稿ではMicrosoft Edgeで不要な広告が表示されることを防いでくれるおススメの広告ブロッカーを紹介しよう。 Microsoft Edgeの広告ブロッカーの設定方法 広告ブロッカーを紹介する前に、Edgeで広告ブロッカーを設定する方法を説明しておきたい。それには、Edgeを開いたら、画面右上の[設定]をクリックし、拡張機能を選択し、アドオンサイトを開く。 画面右上の[設定]をクリックし、拡張機能を選択する アドオンサイトを下までスクロールしていくと、[広告をブロックするなど]という
偽の警告表示に「Microsoft」のロゴを用いて信用させ、ウイルス駆除等を行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起 | 消費者庁
2023年09月28日 偽の警告表示に「Microsoft」のロゴを用いて信用させ、ウイルス駆除等を行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を行いました。 詳細 パソコンでウェブサイトの閲覧等をしていると、「Microsoft」のロゴに併せて、「Windows Defender セキュリティ センター」や「検出された脅威:トロイの木馬スパイウェア」、「Windows サポートへのお問い合わせ:(電話番号)」等の偽の警告が表示されると共に、ピーといった警告音や「コンピュータのロック解除をするにはすぐにサポートに連絡してください」などのアナウンスが流れます。 驚いた消費者が表示された電話番号に電話を架けると、「マイクロソフト」の社員等と名乗る者から、「あなたのパソコンは危険です」などと説明され、パソコンを遠隔操作されてインターネットバンキング(以下「ネットバンキング」といい
中国miHoYoは9月30日、オンラインゲーム「原神」iOS版で、クリップボードの内容を自動的に読み取る不具合を確認したと発表した。テスト版で搭載していた機能を完全に削除できていなかったという。 原神は、同社が28日にリリースしたプレイステーション4/PC/iOS/Android向けのアクションRPG。29日にはTwitterのユーザーなどから、iOS版でクリップボードの内容を読み取っていると指摘されていた。中には「個人情報を取得しているのでは」と疑う声もあった。 miHoYoによればテスト版では、クリップボードの内容を自動で読み取り、指定したコードをゲーム内にコピーする機能を搭載していたという。この機能は、ゲームの動作を確認するシステムを起動する際に使っており、正式版では仕様を変更する予定だった。だが、不手際で完全に修正できておらず、リリース後もユーザーのクリップボードを読み取っていたと
危険なWebサイトにアクセスするだけで、iPhoneがマルウェアに感染することがあるという説があります。この噂の真相は。 iPhoneがセキュリティの脅威とは無縁だという説が誤りであることは、繰り返し証明されています。AppleのスマートフォンはAndroidデバイスほど標的にならないかもしれませんが、それでも、危険なWebサイトを開くだけでさまざまなマルウェアに感染する可能性がある、知らないうちにそういったWebサイトから何かがインストールされてしまうのだ、という噂があります。今回の記事では、その真相を探ります。 真実:悪意あるWebサイトが2年以上前からiPhoneのセキュリティメカニズムを侵害していた Google Project Zeroの調査チームは、ハッキングされたいくつかのWebサイトが、これまで少なくとも2年間にわたってiPhoneへの攻撃に利用されていたことを発見しました
※本記事はアフィリエイトプログラムによる収益を得ています Twitterユーザーに届いた、ETC利用照会サービスをかたるフィッシング詐欺メールが、唐突過ぎるナゾの展開を見せて話題になっています。何がどうなったらこの言葉が出てくるんだ……。 ETC利用照会サービスをかたるフィッシング詐欺メールの一部(画像提供:藤原らんか/@fujiranさん) 投稿したのは、バイク雑誌『ライディングスポーツ』で4コマ漫画を連載している藤原らんか(@fujiran)さん。先日、そもそも利用していないETCの解約予告メールがきたそうです。すぐに迷惑フォルダに入れようとするも、メール後半の文章が目に入り「固唾を呑んでしまった」といいます。その一文がこちら。 「いずれにしても、秋茄子の美味しさが伝わる見事な言葉ですね。」 句読点の高さも気になる(※迷惑メール画像の一部を拡大) メールの冒頭では、「平素よりETC利用
YouTube(動画)を自分のPCへダウンロードするアプリはありますが、使ってみると怪しい感じがします。 以前は使えましたが、今は、課金が必要になっている・・・ 広告が頻繁に表示したり、スパイウェアが仕掛けられていたり・・・ など、無料のアプリはリスクを考える必要がありますね。 そこで、今回、私が紹介するのはVLC Media Player(VLCメディアプレイヤー)です。 もちろん、VLCメディアプレイヤー を知っている方、多いと思います。 というのは、VLCメディアプレイヤーはオープンソース・・・ つまり、非営利団体が開発しているので、決して怪しいソフトでは無いですね。 もちろん、広告などは出ません。 でも、使い方がちょっと難しいのか、分からないことがあります。 そこで、今回はYouTubeをあなたのPCにダウンロードする方法を紹介したいと思います。 YouTube動画をVLCメディア
米Microsoftの脅威インテリジェンス対策チームは4月18日(現地時間)、脅威アクターの新しい命名分類法への移行を発表した。従来の化学元素名から気象現象関連の名前に変更する。 脅威アクターとは、マルウェアなどの多様なツールを使って企業や個人にサイバー攻撃を仕掛ける攻撃者を指す。最近の例ではiOSマルウェア「KingsPawn」を開発したイスラエルのQuaDreamなどがある。MicrosoftはQuaDreamを従来の命名方法で「DEV-0196」と名付けたが、新たな名前は「Carmine Tsunami」になる。 命名法を変更するのは、複雑さ、規模、量が増大している脅威を迅速かつ明確に理解できるようにするのが目的という。「顧客やセキュリティ研究者により良いコンテキストを提供し、脅威に優先順位を付けられるように」する。 新分類法では、台風や津波などの気象現象を「family name」
ニッポン放送「飯田浩二のOK! Cozy up!」(8月9日放送)に朝日新聞編集委員で元北京・ワシントン特派員の峯村健司が出演。スマホ情報流出の安全保障上のリスクについて解説した。 対話アプリLINE 台湾の要人100人以上の情報が流出か 7月28日、台湾当局や政党、また軍の高官ら100人以上が対話アプリLINEを通じてハッキングを受けていたことがわかった。多くの個人情報が流出した可能性があり、LINE台湾法人はハッキングの事実を認め、原因の調査を進めている。 飯田)7月28日付けの台湾の新聞「自由時報」で報じられ、その後LINEの台湾法人が認めたということですが、峯村さん、このLINEに関してというのはずっと取材されていますよね。 峯村)報道が事実ならば、いちばん恐れていたことが起きたなというのが私の印象です。今回3月、LINEの一部の情報が実は韓国のサーバーに保存されていて、さらに中国
スマホやタブレットを始めとするさまざまな機器は、USBで充電できるようになっています。外出先で充電が足りずに、USBポートを利用して充電した経験はありませんか?そんなあなたに知っておいて欲しいセキュリティリスクがあります。 「ジュースジャッキング攻撃」と呼ばれる攻撃手法を知っていますか?空港やカフェなどのUSBポートに接続された機器から、データを盗み取ったり、マルウェアを仕込んだりする攻撃のことです。今回は、ジュースジャッキング攻撃の危険性から、手口の紹介、対策方法について徹底解説していきます。 ジュースジャッキング(Juice Jacking)攻撃とは、USBポートに悪意のある第三者がマルウェアを仕込んだり、データを盗み出すための細工をしたりする攻撃のことを表します。あなたは、空港やカフェなどの公共の場において、スマホなどの機器を充電する目的で設置されたUSBポートを利用したことがあるの
お急ぎですか? 2024年におすすめのMac向けウイルス対策ソフトはこちら! 🥇Intego:macOSにおすすめのウイルス対策ソフト第1位!あらゆるウイルスやマルウェアを検出・除去でき、Macデバイスがいつでもサクサク動作するように、クリーンアップや最適化機能もあります。100%無料ではありませんが、安心の30日間無料トライアル(クレジットカード不要)と30日間返金保証があるので、リスクフリーで体験できます。 ウイルス対策ソフトは無料でも、広告が表示されたり、一部の機能しか利用できなかったり、脆弱性があってMacをきちんと保護できなかったりと無料版の欠点は多いものです。また、無料ウイルス対策ソフトに扮したスパイウェアもあり、ユーザーデータが盗まれる恐れがあります。 だからこそ、少なくとも基本的な対策機能が利用でき、セキュリティを危険にさらさないことが検証されているウイルス対策ソフトを利
関連キーワード Windows 10 | Windows | iPhone | Android | アプリケーション | iOS | スパイウェア対策 | マルウェア | セキュリティ対策 PCやモバイルデバイスにプリインストールされた迷惑なアプリケーション「ブロートウェア」は、PCの草創期から存在する。ブロートウェアは、PCベンダーが収益を上げるため、そして一般消費者が欲しがりそうなアプリケーションを提供するために、PCにアプリケーションを標準でインストールしたことから始まった。今もブロートウェアは依然として問題になっている。 併せて読みたいお薦め記事 Windows向けセキュリティ対策 「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか? 「Windows 10」を“使えない、危ないOS”にしない方法 モバイルデバイス向けセキュリティ対策 真っ向勝
自分のAndroidスマホがスパイされているかどうかチェックできる「TheTruthSpy spyware lookup tool」
スパイウェア群を使って、Androidスマートフォンからありとあらゆるデータを抜き出す「TheTruthSpy」の問題を突き止めたIT系ニュースサイト・TechCrunchが、自分の端末がその被害に遭っていないかどうかを検索するツールを提供しています。 TheTruthSpy exposed: This spyware lookup tool says if your Android device was compromised | TechCrunch https://techcrunch.com/pages/thetruthspy-investigation/ TechCrunch launches TheTruthSpy spyware lookup tool | TechCrunch https://techcrunch.com/2022/08/17/thetruthspy-spy
4年も開いてたバックドア。ロシアのiPhone数千台を襲った史上最恐ハック2024.01.12 07:009,724 Maxwell Zeff - Gizmodo US [原文] ( satomi ) モスクワのセキュリティ会社カスペルスキーもやられてたというから本物です。 何者かがロシアの外交官やカスペルスキー研究員のiPhoneにバックドア(裏口=相手のコンピューターに侵入できるように不正に開けられた入口)から侵入し、過去4年間に渡って持ち主の行動をつぶさに監視していたことが、カスペルスキーの調べでわかりました。 だれも知らないはずのゼロデイ攻撃(開発側が対策する前に行なわれるハッキング攻撃)の脆弱性を突いた攻撃で、「こんな巧妙なハックは見たことない」と同社も舌を巻いています。 脆弱性は修正済みですが怖いですよね。同社はさっそく「Operation Triangulation」と命名し
Triangulationの問題
皆さん、こんにちは。 今日は、私たちが発見したサイバーセキュリティに関するニュースです。 当社の専門家が、Appleのモバイル機器を利用した極めて複雑で専門的な標的型攻撃を発見しました。攻撃の目的は、少なくとも当社の従業員(中間管理職とトップマネジメント)のiPhoneにスパイウェアを目立たぬように仕込むことです。 この攻撃は、iOSオペレーティングシステムに存在する多数の脆弱性が利用されており、悪意のあるファイルが添付された、目に見えないiMessageが使用されています。そして攻撃はデバイス上で実行され、スパイウェアがインストールされます。スパイウェアは、完全に秘密裏に展開されるため、ユーザーのアクションは必要ありません。その後スパイウェアは、録音された音声、メッセンジャーで共有された写真、位置情報、その他感染したデバイス所有者の様々なアクティビティに関するデータなど、個人情報をリモー
2021年11月3日、アメリカ合衆国産業安全保障局(BIS)が、スパイウェアやその他のハッキングツールを開発および販売している4社をブラックリスト入りにし、国内での展開を厳しく制限することを発表しました。 Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities | U.S. Department of Commerce https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list US sanctions four companies selling hacking tools, i
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
イスラエル企業のスマホ向けスパイウェア「Pegasus」のコードをWhatsAppに引き渡すよう裁判所が命じる
Androidでインストールした覚えのない新型コロナ接触確認アプリがいつの間にか入っている事態が発生
iPhoneの強固なセキュリティは「諸刃の剣」悪用のリスクを研究者が指摘 - iPhone Mania
Apple、2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.6.1 (20G81)」をリリース。
あなたのSNSも監視される? WhatsAppが訴えたサイバー企業の“不都合な実態”
「中国の通販アプリ・Temuは危険過ぎるのでインストールすべきではない」は本当なのか?
ニコ動・障害「サイバー攻撃防ぎながらシステム再構築」は想像を絶する難作業
Google Playに200を超えるスパイアプリ発見、カメラ・写真編集アプリなど装う
安洵信息技术有限公司(I-SOON) 中国スパイウェア企業からの情報漏洩|一田和樹のメモ帳
サイバー犯罪者による、あからさまな「日本狙い」 経営者・管理者に求められる、犯罪プロ集団への対応策
普通のLinuxから難攻不落のQubes OSに乗り換えてみた - /ft/'s blog
「Appleも政府もスマホ監視ソフト『Pegasus』を取り締まるべき」とWhatsAppのCEOが呼びかけ
不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
Google、WindowsやChromeのゼロデイ悪用の民間企業製スパイウェアをブロック
Microsoft Edgeで使える広告ブロッカー3選、不要な広告を非表示に
「原神」、iOS版でクリップボードの内容を読み取る不具合 「テスト版の機能が削除できていなかった」
iPhoneをスパイウェアに感染させたWebサイト
「急展開きて固唾を呑んでしまった」 詐欺メールの唐突なナゾ展開に「声出た」「関係ないだろw」
YouTubeをVLC Media Playerでダウンロード - 星みるみち
「LAPSUS$」は「Strawberry Tempest」に──Microsoftの新脅威分名方式
「日本のアプリ」というLINEの信用を完全に失う行為 ~台湾高官の個人情報流出
ジュースジャッキング攻撃とは?危険な理由や手口、対策方法について徹底解説
Macにおすすめの無料ウイルス対策ソフト(2024 年版)
Windows 10やAndroid、iPhoneの厄介アプリ「ブロートウェア」とは 何が危険か
4年も開いてたバックドア。ロシアのiPhone数千台を襲った史上最恐ハック
アメリカがハッキングツールの「Pegasus」開発元など4社をブラックリスト入りに