読売新聞は、「サポートを装った怪しい警告にご注意を」との記事を7月19日に掲載しました。 これは読売新聞オンラインによく表示されるとSNSで話題となっている「サポート詐欺」と呼ばれる類型の詐欺をめぐる対応。 (速報)読売新聞のサイトを見ていたらこれが出た。サイトを見ていただけでボタン等は押していません。これが出た当初はフルスクリーンでないですが、サイト内をクリック等すると、フルスクリーンになります。 pic.twitter.com/7yL8puRFcN — 徳丸 浩 (@ockeghem) July 18, 2024 具体的には、ファイアウォール更新・スパイウェア感染などの虚偽の警告が表示され、サポートセンターを装った詐欺の窓口に誘導されるという悪質な手口です。クリックを伴わずとも突然、このような警告画面が表示されるそうです。おそらく広告のJavaScriptを悪用して詐欺を行っている業者
サポートを装った怪しい警告にご注意を : 読売新聞
【読売新聞】 パソコンで読売新聞オンライン(YOL)を閲覧している際、「ファイアウォールの更新が必要」「スパイウェアに感染していると報告されました」などの警告が表示され、「画面が変えられなくなった」という報告が、読売新聞に複数寄せら
イスラエルが行ったデジタル影響工作キャンペーンはゲーム感覚で参加できる世論操作ツールを含む包括的なものだった|一田和樹のメモ帳
イスラエル政府が世界各国に対して行っていたデジタル影響工作キャンペーンは、すでにopenAI、Metaの四半期脅威レポートで報告されている。 OpenAIの脅威レポートにはなにが書いてあったのか?、 https://note.com/ichi_twnovel/n/nde4210aa157b Metaの2024年第1四半期脅威レポート、 https://note.com/ichi_twnovel/n/n56bddf81fcf9 noteではとりあげなかったが、イスラエルの市民による調査イニシアチブFake Reportersはより詳細なレポートを公開していた。最近、Fake Reportersが新しいレポート「Pro-Israeli Influence Network New Findings」( https://fakereporter.net/pdf/pro-Israeli_influe
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。 本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。 それぞれの分野では個別の発展があり
パレスチナ自治区のヨルダン川西岸にあるヘブロンは、ユダヤ教やキリスト教、イスラム教の聖地のひとつとして知られている土地です。このヘブロンではイスラエルによるパレスチナ人に対する厳しい監視と統制が行われており、これには最先端のテクノロジーの数々が使用されています。そんなヘブロンで実施されているパレスチナ人への監視の実態を、カタールメディアのアルジャジーラがまとめた動画が公開されました。 How Israel automated occupation in Hebron | The Listening Post - YouTube パレスチナ自治区ヨルダン川西岸にあるヘブロンは、さまざまな宗教の聖地のひとつとして知られる土地です。この土地ではパレスチナ人だけでなく、イスラエルからの入植者や不法行為を行うユダヤ人コミュニティなど、さまざまな人々が暮らしています。 ヘブロンの街中を歩くといたるとこ
「週に1度はスマホを再起動せよ」、米諜報機関NSAが警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国家安全保障局(NSA)が米国人のスマホを監視しているのではないかと懸念している人もいるが、NSAはゼロクリック攻撃(訳注:ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法)などを心配するiPhoneとAndroidのユーザーに向けて、「1週間に一度、電源をオフにしてから再びオンにしよう」という賢明なアドバイスを送っている。 あなたはどのくらいの頻度で、スマホの電源をオフにしているだろうか? これは待ち受け状態にするのではなく、完全に電源を切ってから再起動するということだ。OSのアップデートなどが必要になったときだけという人も多いのではないだろうか。NSAによるとそれは大きな間違いである可能性がある。 NSAが推奨するベストプラクティス NSAは、モバイル機器のベストプラクティスを詳細に説明した資料の中で、ゼロクリック攻撃を防御するために、毎週1回は再起動を行うこと
KADOKAWAの臨時ポータルサイトより 8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明していることを受け、SNS上では 「システム全体の再構築とかデスマーチ確定じゃないか」 「なんて大変な。想像を絶する」 「相当な工数かかりそう」 などとさまざまな声があがっている。なぜ障害は長期化しそうなのか。また、システム全体の再構築とは、どれほど大変な作業なのか。業界関係者の見解を交えて追ってみたい。 同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサ
iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに
2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/ 4-year campaign backdoored iPhones using possibly the most advanced exploit ever | Ars Technica https://arstechnica.com/security/2023/12/expl
米Appleは2月21日(現地時間)、同社のE2EEのメッセージングサービス「iMessage」に“画期的なポスト量子暗号プロトコル”の「PQ3」を導入すると発表した。“iMessage史上最も重要な暗号セキュリティアップグレード”という。3月に予定しているiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4のリリースで展開する計画だ。 PQ3は、高度な量子コンピューティング攻撃からメッセージを守るための堅固な暗号化と防御を提供する。そうした攻撃が実行されるのはまだ何年も先だとAppleは考えているが、ポスト量子認証の必要性を評価しているという。 「実用レベルの量子コンピュータはまだ存在しないが、豊富なリソースを持つ攻撃者は、データストレージコストの低下を利用して量子コンピュータの出現に備えている可能性が高い。こうした攻撃者は、現在はまだ復号できないデー
This Land is Your, My Land: Evaluating Geopolitical Bias in Language Models through Territorial Disputes https://aclanthology.org/2024.naacl-long.213/ 生成AIは学習データから学ぶ。しかし、異なる言語から学んだ場合、それぞれの言語圏での領土意識が反映された答えになるそうだ。この論文では論争となっている3つの地域についてChat-GPT4で実験を行った。クリミア、台湾、ゴラン高原という問題となっている地域について複数のプロンプト戦略で質問を行った。 その結果、クリミアについては、あるプロンプト戦略に対して、クリミアの帰属についてのロシア語の質問には「ロシア」と答え、ウクライナ語の質問には「ウクライナ」と答えた。台湾についても同様でプロンプト次第
バイデン政権は2024年2月26日(現地時間、以下同)の週、悪質な国家やハッカーが悪用する重大な脆弱(ぜいじゃく)性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語の採用について主要業界の支持を集めた。 メモリ安全性の高いプログラミング言語の使用に賛同の声 SAPやAccenture、Palantir、Hewlett Packard Enterpriseなどの大手テクノロジー企業は(注1)、メモリ安全性の高いプログラミング言語の採用を支持している。スタンフォード大学やオックスフォード大学の関係者も、ソフトウェアの測定性を向上させる取り組みを支持している。 ホワイトハウスの国家サイバー局は、2024年2月26日に報告書を発表し(注2)、テクノロジー業界に対して製品にメモリ安全性の高い言語を広く採用するよう呼びかけるとともに、研究コミュニティーに対し、安全なソフトウェア
Googleの脅威分析チーム(TAG)が2024年2月6日に、Googleの製品のスパイに悪用されたゼロデイ脆弱(ぜいじゃく)性の80%に、民間のスパイウェア開発企業が関与していたと発表しました。こうした危険性の高まりを受けて、各国の政府は商用スパイウェアの拡散防止の取り組みを加速させています。 New Google TAG report: How Commercial Surveillance Vendors work https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/ Google says spyware vendors behind most zero-days it discovers https://www.bleepingcomputer.co
ソニーの音楽系事業を統括するソニー・ミュージックエンタテインメントは、DNSリゾルバのQuad9に対して「海賊版サイトへのアクセスをブロックしろ」と要求する訴訟を起こしています。「インターネットの言論の自由を脅かす」とも指摘されていたこの訴訟の控訴審で、ドイツ・ドレスデンの裁判所がQuad9を支持し、ソニー・ミュージックエンタテインメント側の訴えを退ける判決を下しました。 Quad9 Turns the Sony Case Around in Dresden | Quad9 https://quad9.net/news/blog/quad9-turns-the-sony-case-around-in-dresden/ Dresden stories at Techdirt. https://www.techdirt.com/2023/12/07/good-and-bad-news-on-a
スマートフォン向けのセキュリティ製品を提供するiVerifyが、2017年9月以降に出荷されたGoogleのPixelデバイスには、非常に高い確率でリモートコード実行やリモートパッケージインストール機能を含む過剰なシステム権限を持つAndroidパッケージ「Showcase.apk」が含まれていると指摘しています。 iVerify Discovers Android Vulnerability Impacting Millions of Pixel Devices Around the World https://iverify.io/blog/iverify-discovers-android-vulnerability-impacting-millions-of-pixel-devices-around-the-world 2024年初頭、iVerifyのセキュリティツールであるEDR
Institute for Strategic Dialogue (ISD) はワシントン、ベルリン、アンマン、ナイロビ、パリに拠点を持つ国際的な非営利団体だ。人権の保護、偽情報や過激派の活動の分析を行っている。2024年2月23日にISDが公開した「Two Years On: An Analysis of Russian State and Pro-Kremlin Information Warfare in the Context of the Invasion of Ukraine」(https://www.isdglobal.org/isd-publications/two-years-on-an-analysis-of-russian-state-and-pro-kremlin-information-warfare-in-the-context-of-the-invasion-
YouTubeは広告収益をベースに運営を行っているため、広告ブロッカーの利用を禁止するための施策を進めています。そんなYouTubeが広告ブロッカーを検出する方法はEUの法律に違反している可能性があるとして、その問題点をチャンネル登録者数190万人超のYouTuberであるLouis Rossmann氏が解説しています。 Youtube's AdBlock detection might break the law in the EU - YouTube YouTubeは広告ブロッカーの取り締まりを強化しており、広告ブロッカーを利用したままYouTubeを利用していると以下のようなメッセージが表示されます。これは広告ブロッカーを検出し、「YouTubeの規約に違反しています」と警告する通知です。ただし、広告ブロッカーの広告許可リストにYouTubeが登録されている、つまりは広告ブロック機能
レバノンのイスラム組織「ヒズボラ」を標的にして、イスラエルが通信機器を使った無差別テロ攻撃を行いました。 標的の機器はスマートフォンではなくポケベルやトランシーバーで、サプライチェーンのどこかで爆弾が仕込まれ、特定の無線コマンドで爆発するようになっていたようです。 レバノンでは、ヒズボラのメンバーだけではなく、一般の人たちもポケベルやトランシーバーを使用しており、死傷者の多くはヒズボラと無関係で、10歳の少女が死亡したケースも報告されています。 ヒズボラやレバノンの人たちがスマホを使わないのは、イスラエルが世界中のスマートフォン通信を傍受できる「ペガサス」というスパイウェアを使用しており、それを使った暗殺事件も多発しているからです。 おそらくイスラエルのロジックでは、「ペガサス」を回避してポケベルやトランシーバーを使っている奴は、高確率でヒズボラの人間だろう、というわけです。 もちろん、ヒ
「新しいOutlookは広告収益を追求するMicrosoftのデータ収集サービスだ」と暗号化メールサービスのProtonMailが警鐘を鳴らす
MicrosoftはWindows用の新しいOutlookの展開を進めており、ユーザーにも新しいOutlookへの切り替えを推奨しています。これに対し、ユーザープライバシーを重視する暗号化メールサービスのProtonMailが、「新しいOutlookは広告収益の増加を目指すMicrosoftのデータ収集サービスだ」と自社ブログで警鐘を鳴らしています。 Outlook is Microsoft’s new data collection service | Proton https://proton.me/blog/outlook-is-microsofts-new-data-collection-service Microsoftが切り替えを推奨している新しいOutlookについては、IMAPやSMTPの資格情報、電子メールアドレス、連絡先などをMicrosoftのサーバーに送信しているこ
アメリカ製の消費者向けスパイウェアアプリ「pcTattletale」がハッキングされ、公式サイト上で内部データを公開されるという事態が発生しました。pcTattletaleには脆弱性が存在しており、これを悪用してホテルの宿泊客の個人情報がインターネット上で流出するという事態が発生したばかりでした。 Spyware app pcTattletale was hacked and its website defaced | TechCrunch https://techcrunch.com/2024/05/25/spyware-app-pctattletale-was-hacked-and-its-website-defaced/ pcTattletaleは「端末の持ち主が知らないうちに」あるいは「端末の持ち主の同意なしに」、端末を追跡することができるというスパイウェアです。一般消費者向けに販
Appleが販売するiPhoneは日常的にスパイウェアなどの脅威にさらされています。これらの脅威に対し、Appleは、自社のエンジニアがさまざまな種類のテクノロジーを活用してデバイスのセキュリティを突破する取り組みを行っています。 iPhone: Why Apple is working hard to break into its own phones | The Independent https://www.independent.co.uk/tech/why-apple-is-working-hard-to-break-into-its-own-iphones-b2449242.html Apple's Paris engineers work to break iPhone security https://appleinsider.com/articles/23/11/18/a
by Focal Foto 中国系オンラインマーケットプレイスのTemuがユーザーの個人情報を入手し販売しているとして、アメリカ・アーカンソー州司法長官がTemuを提訴しました。 240625_Arkansas-sues-Temu-owners_lawsuit.pdf (PDFファイル)https://www.kark.com/wp-content/uploads/sites/85/2024/06/240625_Arkansas-sues-Temu-owners_lawsuit.pdf Arkansas sues Chinese online retailer Temu, claims site illegally accessing user information | KARK https://www.kark.com/news/state-news/arkansas-sues-chi
北朝鮮は核・ミサイル開発への対抗措置として国際社会から厳しい経済制裁を科されており、あの手この手で外貨を獲得しようと試みています。そんな北朝鮮にとって、「仮想通貨の窃盗」は重要な外貨獲得の手段のひとつになっており、仮想通貨取引所は格好の標的になっていると海外メディアのABCニュースが報じました。 North Korea was floundering under sanctions. Now it's making billions from stolen cryptocurrency - ABC News https://www.abc.net.au/news/2023-11-18/how-north-korea-makes-a-fortune-stealing-crypto/103107824 近年は北朝鮮に対する経済制裁が非常に強化されており、正規の貿易ルートによる外貨の獲得が困難な
Appleが92ヵ国の個人に脅威通知を送信、iPhoneが遠隔からの「傭兵スパイウェア攻撃」の標的にされた可能性があると警告
2024年4月10日に、Appleは92カ国のiPhoneユーザーに「傭兵スパイウェア攻撃の標的となっている可能性がある」という警告を送信しました。 About Apple threat notifications and protecting against mercenary spyware - Apple Support (IN) https://support.apple.com/en-in/102174 実際に警告を受け取った大学生が警告内容をRedditにポストしています。警告によると「AppleはあなたのiPhoneを標的とした傭兵スパイウェア攻撃を検出しました」とのことで、2024年4月10日に92カ国にいるユーザーに警告を送信したと述べられています。 Appleによるスパイウェア攻撃の検出と警告は2021年より行われており、累計150カ国以上のユーザーに警告を送信してきま
以下の文章は、Article 19の「India: Time now to reverse Modi’s divisive legacy」という記事を翻訳したものである。 ARTICLE 19 インドでは総選挙が終わり、与党のインド人民党(BJP)は過半数の獲得に失敗した。2014年と2019年の前回2回の選挙でBJPが圧勝したのとは対照的に、ナレンドラ・モディ首相は今回、連立政権の運営を余儀なくされることになった。 新たな政治構図により、首相の独断専行や反対勢力への弾圧が難しくなるだろうと識者は指摘する。とはいえ、この10年間の独裁的傾向を鑑みれば、政権の軌道修正は当面見込めそうにない。ARTICLE 19では、モディの権限が縮小してなお、インドの民主主義が直面する多岐にわたる課題を探っていく。 カリスマ性と分断を煽る姿勢を併せ持つモディは、この10年間で着実にインドの民主主義を掌握して
![インド:モディはいかにして表現の自由と民主主義を殺したのか | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/7ce2fd66d1e5f90ace5c75099b500993c86e1293/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F09%2FModi_announces_repeal_of_farm_laws_mod.jpg)
Windowsを使っていると、ときどきWindowsセキュリティ(Defender)からの通知を見ることがある。今回は、このWindowsセキュリティの機能をコマンドラインから使う方法を解説する。 Windowsセキュリティの「ウィルスと脅威の防止」が、Microsoft Defender Antivirusのウィンドウになる。すべての履歴を見るには、「フィルター」で「フィルターのクリア」を選択する そもそもDefenderとは? 以前からWindowsを使っているユーザーからすれば、Windowsのセキュリティ機能といえば「Defender」を思い浮かべるだろう。Defenderの名称は、Windows XP時代の2006年(これ以前にベータ版が配布されていた)にスパイウェア対策ソフトに使われた。これは買収した製品(GIANT Company SoftwareのGIANT AntiSpa
米GoogleでAdvanced Persistent Threat(APT)型攻撃などを監視するチーム、Threat Analysis Group(TAG)は2月6日(現地時間)、商用スパイウェア企業(CSV)の急成長を警告する報告書「Buying Spying」(PDF)を公開した。TAGは各国政府に向けて、こうしたCSVに対抗するために、より積極的な措置を講じる必要があると主張した。 この報告書では、世界中の政府顧客にエクスプロイトや監視アプリを販売している約40社のCSVを追跡した成果を説明している。 例えばスペインのバルセロナに拠点を置くVaristonというCSVは、iPhoneの3つのゼロデイ脆弱性を悪用してiPhoneをスパイウェアに感染させるツールを提供している。複数の政府が顧客になっており、ターゲットとなるジャーナリストや反体制派に悪用しているという。顧客政府は、感染さ
電話監視アプリ「mSpy」で、過去10年間にmSpyへのアクセスを購入した数百万人のユーザーや企業の情報が流出したと報じられています。mSpyがユーザーの個人情報を漏えいしたのは2018年以来で、今回で3度目となります。 Data breach exposes millions of mSpy spyware customers | TechCrunch https://techcrunch.com/2024/07/11/mspy-spyware-millions-customers-data-breach/ mSpyはスマートフォンに導入することで、自分の子どもやパートナー、部下を監視することができるアプリです。mSpyを仕掛けた人は、対象の携帯電話の内容をリモートでリアルタイムに閲覧できるようになります。 今回は、スパイウェアメーカーのZendeskを利用した顧客サポートシステムがハッ
Googleのセキュリティ研究チーム「Threat Analysis Group(TAG)」が2024年2月14日に、イスラエル・ハマス戦争におけるサイバー攻撃の概況をまとめたレポートを発表しました。このレポートにより、イランがイスラエルやアメリカの世論を標的としたサイバー攻撃への関与を強めていることや、ウクライナ戦争の一環としてロシアが行っているサイバー攻撃との大きな違いなどが浮き彫りになりました。 Tool of First Resort: Israel-Hamas War in Cyber https://blog.google/technology/safety-security/tool-of-first-resort-israel-hamas-war-in-cyber/ GoogleのTAGは、今回発表したレポート「(PDFファイル)Tool of First Resort」の
皆さん、こんにちは。^^ 今日は中国系海外通販のTEMU(テム)についての注意喚起記事を読んだので、それについてのお知らせです。 【TEMU(テム)って何?】 TEMU(テム)とは中国系の激安ECサイトです。 ネットでもTEMUの広告が大量にネットで投下されてますよね? しつこいぐらい何度も同じCMが流れてきます・・ 予想を上回る激安具合! え?ドローン無料でもらえんの? しかも送料無料ってどんなからくりなん? いつも見てるインフルエンサーも紹介してるし大丈夫か! 新規ユーザー登録で¥15000分のクーポン貰える? 自分はほとんどテレビを見ませんが、地上波でTEMUの広告が流れ始めているそうです。 同価格帯のものでいうと、SHEIN(シーイン)がありますね、こちらも中国系の激安ECサイトです。 【TEMUアプリを使用後に被害が起こる?】 TEMUアプリについてのいくつかの疑惑が浮上していと
以下の文章は、電子フロンティア財団の「Human Rights Claims Against Cisco Can Move Forward (Again)」という記事を翻訳したものである。 Electronic Frontier Foundation GoogleとAmazonよ、自社の「幇助リスク」から目を背けるな EFFは長年、政府に強力な監視ツールを売り込む企業に対し、人権侵害への加担を避けるための積極的な対策を講じるよう訴えかけてきた。そして、企業がその責任を果たさない場合、然るべき結果を招くよう尽力してきた。 先週、第9巡回区米国控訴裁判所が、この取り組みを後押しする判断を下した。2023年の画期的な判決を支持し、人権侵害を助長する高度な監視システムを提供するテック企業に対し、米国の裁判所で幇助責任を問えるとしたのだ。 この訴訟の矛先はCisco社だ。同社が中国の「グレート・ファ
![Google、Amazon、Cisco――テック企業による「人権侵害への幇助」を許してはならない | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/caeded2c23956f9fd216e4a1174b73c3fe32a0bf/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F09%2Fchina-eye-2.png)
Temuとは?無料ギフトが怪しい口コミ&アプリの危険性
ファッションから生活雑貨など、様々な商品を扱う海外通販サイトTemuは、SNSなどに激安商品広告を多く出しており、気になっている方も多いのではないでしょうか。 ですが、Temuのアプリは危険、怪しい、買ってみたけれど商品が届かないといった口コミも多いサービス。 そんなTemuについて、以下の内容でまとめてみました。 ▼この記事に書いてあること Temuは危ないって本当?危険性は? Temu(ティームー・テム)とは? Temu通販の口コミ|評判は? Temuの安全性や、安すぎる理由、買い物しても大丈夫なのかなども、お伝えします。 Temuは危ないって本当?アプリの危険性は? Temuの口コミを見ると、商品は安くて魅力的なものの、アプリをインストールしただけで個人情報を抜かれる危険性があり、危ないといった声が多く見られ、利用が不安な方も多いのではないでしょうか。 SNSでは噂はあるものの、実際
中目黒にある人気店、HAUTE COUTURE・CAFE (オートクチュールカフェ)でアフタヌーンティを楽しみました。 店内は全面的にスズランの花で覆われてます。季節によって飾る花は変わるようで、入れ替えの時期はかなり大変そうです。 今回のデザートはシャインマスカットをふんだんに使用したアフタヌーンティです。スズランのグリーンと色合いがマッチします。お店全体が夏の緑のいい感じに仕上がってます。 アフタヌーンティ専門のレストランですが、食事もとても美味しかったです。 デザートははじめから、テーブルスタンドに置かれているので、最後に食事をするスタイルです。 写真はアクアパッツァです。 ここの店員さんの教育はとても行き届いてます。完ぺきな接客で、店員さんの方から「写真撮りましょうか!?」と、声をかけてきて、バシバシと何枚も撮って頂きました。 すずらんの絵画のごとく光あり(スロトレ) これだけ、花
【ご注意 2024年2月27日】I-SOONについては現在進行形で各機関が整理しています。本稿は2月24日午前以降は更新していませんので、けっこう古くなっています。 基本このnoteは自分用の備忘録なので書いたら書きっぱなしです。リクエストあったら更新します。なお、きわめて低い可能性ですが、リークのタイミングや発見、拡散についてある意図を感じています。 2024年1月15日電子メールアドレスI-SOON@proton.meが作られた。1ヶ月後の2月16日、GitHubにそのメールアドレスでアカウントが作られ、中国企業安洵信息技术有限公司(I-SOON)の内部資料が https://github.com/I-S00N に大量にアップロードされた。マーケティング文書、契約書、マニュアル、攻撃ログ、マルウェアのC&Cインフラ、顧客リスト、従業員リスト、顧客とのやり取り、I-SOONの従業員と顧客
かつてサードパーティーCookieのかわりとなる情報収集手段としてGoogleが提唱したものの全方位からボコボコにされてひっこめたFLoCのかわりとして、GoogleはTOPICS APIというものを発表しました。 これが2022年1月です。 それから2年半経ってTOPICSはどうなったかというと、Google以外の全てから一切相手にされていません。 TOPICS APIってなに? ひらたく言うと『興味のあるコンテンツ』です。 興味のあるコンテンツを設定することができるWebサイトがよくありますよね。 そこでチェックを入れたコンテンツが広告として出やすくなったりするわけです。 基本的にはそれと同じです。 ただし、対象は自分で選択するのではなく、アクセスしたWebサイトです。 すなわち、Chromeが訪問したサイトを勝手に集計して勝手に興味のあるコンテンツを選んで勝手にWebサイトに提供しま
以下の文章は、電子フロンティア財団の「New Email Scam Includes Pictures of Your House. Don’t Fall For It.」という記事を翻訳したものである。 Electronic Frontier Foundation この記事にたどり着いたあなたは、おそらくこんな状況にいるのではないだろうか。自称ハッカーから脅迫メールが届いた。「金を払わなければ、あなたの性的な写真などの絶対に知られたくないな情報を、友人や家族全員に送りつける」という。さらに恐ろしいことに、添付のPDFには「[あなたの名前].pdf」と家の写真まで入っている。この恐ろしい状況でどうすればいいのか、自分を特定したような脅迫にどう対応すべきか、必死に情報を探しているところだろう。 どうか落ち着いてほしい。メールでどう言われていようと、あなたはおそらくハッキングされていない(少な
![「自宅の写真」が添付された新手の詐欺メール | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b061a5d439668a93902013806e72b8087024315/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F09%2Fphishing2b.png)
ホテルのチェックイン用コンピューターでスパイウェアが見つかる、宿泊客の情報がスクリーンショットで撮影されインターネット上に流出
アメリカの少なくとも3つのウィンダム・ディスティネーションズのホテルで、チェックイン用コンピューターにスパイウェアが検出されたと、テクノロジーメディアのTechCrunchが報じています。 PCTattletale leaks victims' screen recordings to entire Internet - Eric Daigle https://www.ericdaigle.ca/pctattletale-leaking-screen-captures/ Spyware found on US hotel check-in computers | TechCrunch https://techcrunch.com/2024/05/22/spyware-found-on-hotel-check-in-computers/ ウィンダム・ディスティネーションズのホテルのチェックイ
イスラエルのソフトウェア企業であるNSO Groupが開発したスパイウェア「Pegasus」は、スマートフォンに感染して通話内容や位置情報を含むさまざまなデータを収集することが可能であり、世界中で政治活動家やジャーナリストの監視に用いられていたことが判明しています。新たにアメリカの裁判所が、NSO Groupに対してPegasusのソースコードをMeta傘下のWhatsAppへ引き渡すよう命じました。 Court orders maker of Pegasus spyware to hand over code to WhatsApp | WhatsApp | The Guardian https://www.theguardian.com/technology/2024/feb/29/pegasus-surveillance-code-whatsapp-meta-lawsuit-nso-
「ニコニコ動画」より 8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明。11日にはYouTubeチャンネルで現時点で話せる内容はほとんどないとし、復旧時期の見込みなどについて今週中に説明の機会を設けると報告。復旧まで時間を要するとみられるが、背景には何があるのか。また、システム全体の再構築とは、どれほど重い作業なのか。専門家の見解を交えて追ってみたい。 同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサイト「エビテン(ebten)」など広い範囲
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
読売新聞にアクセスするとガチの詐欺広告が表示されて危険だと話題に。 - すまほん!!
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
イスラエルはパレスチナ人の日常生活の監視・統制を最先端の「ウルフ・パック」で自動化しているとの指摘
ニコ動・障害、復旧まで1カ月かかる可能性も…再構築に「デスマーチ」心配の声
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ
生成AIは言語によって異なる答えを返し、領土問題を煽る、という論文|一田和樹のメモ帳
バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ
ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表
「海賊版サイトをブロックしろ」とソニーに要求されたQuad9がインターネットの言論の自由を守るため争った裁判で勝利
世界中の何百万台ものPixelデバイスに影響を与えるAndroidの脆弱性が発見される
ウクライナ侵攻から2年 ISDによるロシア情報戦の分析|一田和樹のメモ帳
YouTubeの広告ブロッカー検出機能はEUの法律に違反しているという指摘
イスラエルの無線機テロについて(全文無料)|ブースカちゃん
Apple、金銭目当てのスパイウェアの標的となった個人に通知
脆弱性の存在が指摘される消費者向けスパイウェア「pcTattletale」のサーバーがハッキングされ内部データが流出
Appleはハードウェアのセキュリティ強化のために自らデバイスのハッキングを行っている
Temuがユーザー情報へ違法にアクセスしたとしてアーカンソー州が訴える
北朝鮮は「仮想通貨の窃盗」で数千億円もの外貨を獲得している、銀行強盗より仮想通貨取引所のハッキングの方が簡単という指摘も
インド:モディはいかにして表現の自由と民主主義を殺したのか | p2ptk[.]org
Windowsセキュリティ(Defender)をコマンドラインで扱う (1/2)
GoogleのTAG、商用スパイウェア企業の急成長を警告
モバイルスパイウェア「mSpy」から個人データを含む数百万件のカスタマーサポートチケットが流出、なんとこれで3回目
イランが「イスラエル・ハマス戦争」の裏で反イスラエル世論形成のためのサイバー活動を強化しているとGoogleが報告
注意喚起!【中国系激安海外通販TEMUアプリの危険性について!】 - 在宅介護16年の闘い。
Google、Amazon、Cisco――テック企業による「人権侵害への幇助」を許してはならない | p2ptk[.]org
スズランの花が彩る夏のアフタヌーンティ - 叡智の三猿
安洵信息技术有限公司(I-SOON) 中国スパイウェア企業からの情報漏洩|一田和樹のメモ帳
TOPICS APIはChromeの独自実装で終わる - Qiita
「自宅の写真」が添付された新手の詐欺メール | p2ptk[.]org
イスラエル企業のスマホ向けスパイウェア「Pegasus」のコードをWhatsAppに引き渡すよう裁判所が命じる
ニコ動・障害「サイバー攻撃防ぎながらシステム再構築」は想像を絶する難作業