NPOのInternewsは世界各国に拠点を持ち、現地のメディアなどを支援している。その支援を受けて、2023年6月に公開されたフィリピンの選挙に関するレポートをご紹介したい。3つの選挙で見られた変化は世界の他の地域でも見られるため、今後の欧米のネット世論操作の変化を考えるうえで貴重な資料だ。 The Evolution of Disinformation in Three Electoral Cycles(https://internews.org/resource/from-disinformation-to-influence-operations-the-evolution-of-disinformation-in-three-electoral-cycles/) 以前、『フェイクニュース 戦略的戦争兵器』でフィリピンの状況を紹介した。ネット世論操作、偽情報、デジタル影響工作はロシ
イスラエルが行ったデジタル影響工作キャンペーンはゲーム感覚で参加できる世論操作ツールを含む包括的なものだった|一田和樹のメモ帳
イスラエル政府が世界各国に対して行っていたデジタル影響工作キャンペーンは、すでにopenAI、Metaの四半期脅威レポートで報告されている。 OpenAIの脅威レポートにはなにが書いてあったのか?、 https://note.com/ichi_twnovel/n/nde4210aa157b Metaの2024年第1四半期脅威レポート、 https://note.com/ichi_twnovel/n/n56bddf81fcf9 noteではとりあげなかったが、イスラエルの市民による調査イニシアチブFake Reportersはより詳細なレポートを公開していた。最近、Fake Reportersが新しいレポート「Pro-Israeli Influence Network New Findings」( https://fakereporter.net/pdf/pro-Israeli_influe
インターネット上の意見に政府の圧力がかかるのは70カ国中53カ国、監視干渉行為をしない国は日本を含めてたった4カ国。ネット上の自由に迫る「影」は着々と広がり続けています。その実情とは。長年情報通信政策に携わり、現在は大手プロバイダーのIIJ副社長である谷脇康彦氏の著書『 教養としてのインターネット論 世界の最先端を知る「10の論点」 』から一部を抜粋して紹介します。 インターネットはどう生まれ、どう使われてきたか 1960年代のインターネット草創期。インターネットの普及は世界の人々の間で情報や知識を共有することを促し、透明で民主的な社会の実現に貢献するという期待が利用者の間に確かに存在していました。これはインターネットの基本精神である「自律・分散・協調」という面に依拠するものでした。 具体的には、インターネットを構成するルーターなどの機器は民間の人たちが「自律」的、つまり自由に設置・運用し
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
セキュリティ主要7分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと各分野の歴史をまとめてみました。 本記事で取り上げるセキュリティ主要7分野では、新しい技術の登場と共に、新たな脅威が絶えず発生し、その対策の進歩も伺えました。 今回は、アプリケーション、ネットワーク、エンドポイント、データ、クラウド、アイデンティティとアクセス管理、インシデント対応と復旧のセキュリティについて、 その概要と1980年代〜現代に至るまでの歴史、脅威と対応策の進化を総括しました。全てはカバーしきれませんでしたが、代表的なツールも紹介しています。 それぞれの分野では個別の発展があり
パレスチナ自治区のヨルダン川西岸にあるヘブロンは、ユダヤ教やキリスト教、イスラム教の聖地のひとつとして知られている土地です。このヘブロンではイスラエルによるパレスチナ人に対する厳しい監視と統制が行われており、これには最先端のテクノロジーの数々が使用されています。そんなヘブロンで実施されているパレスチナ人への監視の実態を、カタールメディアのアルジャジーラがまとめた動画が公開されました。 How Israel automated occupation in Hebron | The Listening Post - YouTube パレスチナ自治区ヨルダン川西岸にあるヘブロンは、さまざまな宗教の聖地のひとつとして知られる土地です。この土地ではパレスチナ人だけでなく、イスラエルからの入植者や不法行為を行うユダヤ人コミュニティなど、さまざまな人々が暮らしています。 ヘブロンの街中を歩くといたるとこ
「週に1度はスマホを再起動せよ」、米諜報機関NSAが警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国家安全保障局(NSA)が米国人のスマホを監視しているのではないかと懸念している人もいるが、NSAはゼロクリック攻撃(訳注:ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法)などを心配するiPhoneとAndroidのユーザーに向けて、「1週間に一度、電源をオフにしてから再びオンにしよう」という賢明なアドバイスを送っている。 あなたはどのくらいの頻度で、スマホの電源をオフにしているだろうか? これは待ち受け状態にするのではなく、完全に電源を切ってから再起動するということだ。OSのアップデートなどが必要になったときだけという人も多いのではないだろうか。NSAによるとそれは大きな間違いである可能性がある。 NSAが推奨するベストプラクティス NSAは、モバイル機器のベストプラクティスを詳細に説明した資料の中で、ゼロクリック攻撃を防御するために、毎週1回は再起動を行うこと
KADOKAWAの臨時ポータルサイトより 8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明していることを受け、SNS上では 「システム全体の再構築とかデスマーチ確定じゃないか」 「なんて大変な。想像を絶する」 「相当な工数かかりそう」 などとさまざまな声があがっている。なぜ障害は長期化しそうなのか。また、システム全体の再構築とは、どれほど大変な作業なのか。業界関係者の見解を交えて追ってみたい。 同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサ
iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに
2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/ 4-year campaign backdoored iPhones using possibly the most advanced exploit ever | Ars Technica https://arstechnica.com/security/2023/12/expl
米Appleは2月21日(現地時間)、同社のE2EEのメッセージングサービス「iMessage」に“画期的なポスト量子暗号プロトコル”の「PQ3」を導入すると発表した。“iMessage史上最も重要な暗号セキュリティアップグレード”という。3月に予定しているiOS 17.4、iPadOS 17.4、macOS 14.4、watchOS 10.4のリリースで展開する計画だ。 PQ3は、高度な量子コンピューティング攻撃からメッセージを守るための堅固な暗号化と防御を提供する。そうした攻撃が実行されるのはまだ何年も先だとAppleは考えているが、ポスト量子認証の必要性を評価しているという。 「実用レベルの量子コンピュータはまだ存在しないが、豊富なリソースを持つ攻撃者は、データストレージコストの低下を利用して量子コンピュータの出現に備えている可能性が高い。こうした攻撃者は、現在はまだ復号できないデー
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 電子メールの真正性(出どころが本物か)をチェックするために使用されるオリジナルのプロトコルは、各組織が独自のメーリング・インフラを運用し、他のドメインが使用しない特定のIPアドレスを持つことを暗黙の前提としている。しかし今日では、多くの組織がGmailやOutlookなどにメールインフラをアウトソーシングしている。 研究者たちは、GmailやOutlookなどの電子メール・プロバイダーが導入しているセーフガードを回避して、これらの組織になりすました電子メール・メッセージを送信できる、いわゆる転送ベースのなりすまし攻撃を発見した。 なりすまし
バイデン政権は2024年2月26日(現地時間、以下同)の週、悪質な国家やハッカーが悪用する重大な脆弱(ぜいじゃく)性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語の採用について主要業界の支持を集めた。 メモリ安全性の高いプログラミング言語の使用に賛同の声 SAPやAccenture、Palantir、Hewlett Packard Enterpriseなどの大手テクノロジー企業は(注1)、メモリ安全性の高いプログラミング言語の採用を支持している。スタンフォード大学やオックスフォード大学の関係者も、ソフトウェアの測定性を向上させる取り組みを支持している。 ホワイトハウスの国家サイバー局は、2024年2月26日に報告書を発表し(注2)、テクノロジー業界に対して製品にメモリ安全性の高い言語を広く採用するよう呼びかけるとともに、研究コミュニティーに対し、安全なソフトウェア
Googleの脅威分析チーム(TAG)が2024年2月6日に、Googleの製品のスパイに悪用されたゼロデイ脆弱(ぜいじゃく)性の80%に、民間のスパイウェア開発企業が関与していたと発表しました。こうした危険性の高まりを受けて、各国の政府は商用スパイウェアの拡散防止の取り組みを加速させています。 New Google TAG report: How Commercial Surveillance Vendors work https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/ Google says spyware vendors behind most zero-days it discovers https://www.bleepingcomputer.co
ソニーの音楽系事業を統括するソニー・ミュージックエンタテインメントは、DNSリゾルバのQuad9に対して「海賊版サイトへのアクセスをブロックしろ」と要求する訴訟を起こしています。「インターネットの言論の自由を脅かす」とも指摘されていたこの訴訟の控訴審で、ドイツ・ドレスデンの裁判所がQuad9を支持し、ソニー・ミュージックエンタテインメント側の訴えを退ける判決を下しました。 Quad9 Turns the Sony Case Around in Dresden | Quad9 https://quad9.net/news/blog/quad9-turns-the-sony-case-around-in-dresden/ Dresden stories at Techdirt. https://www.techdirt.com/2023/12/07/good-and-bad-news-on-a
Googleはインターネット上でユーザーが何を買い、どんなウェブサイトを閲覧したのかなどの情報を追跡するサードパーティーCookieに代わるユーザーの行動を追跡するための仕組みとして、「Topics API」を導入しました。Topics APIは2023年7月にリリースされたGoogle Chrome 115から利用されているのですが、これは手動で簡単に無効化することが可能ということで、その手順をチェックしてみました。 How to disable Chrome’s new targeted ad tracking - The Verge https://www.theverge.com/23860050/chrome-ads-topics-sandbox How to Disable Google Ad Tracking in Chrome's Privacy Sandbox https
Institute for Strategic Dialogue (ISD) はワシントン、ベルリン、アンマン、ナイロビ、パリに拠点を持つ国際的な非営利団体だ。人権の保護、偽情報や過激派の活動の分析を行っている。2024年2月23日にISDが公開した「Two Years On: An Analysis of Russian State and Pro-Kremlin Information Warfare in the Context of the Invasion of Ukraine」(https://www.isdglobal.org/isd-publications/two-years-on-an-analysis-of-russian-state-and-pro-kremlin-information-warfare-in-the-context-of-the-invasion-
YouTubeは広告収益をベースに運営を行っているため、広告ブロッカーの利用を禁止するための施策を進めています。そんなYouTubeが広告ブロッカーを検出する方法はEUの法律に違反している可能性があるとして、その問題点をチャンネル登録者数190万人超のYouTuberであるLouis Rossmann氏が解説しています。 Youtube's AdBlock detection might break the law in the EU - YouTube YouTubeは広告ブロッカーの取り締まりを強化しており、広告ブロッカーを利用したままYouTubeを利用していると以下のようなメッセージが表示されます。これは広告ブロッカーを検出し、「YouTubeの規約に違反しています」と警告する通知です。ただし、広告ブロッカーの広告許可リストにYouTubeが登録されている、つまりは広告ブロック機能
iPhoneで悪意のあるファイルを受信するだけで任意のコードが実行されてしまうエクスプロイト「BLASTPASS」が発見される、悪名高いスパイウェアの配布にも活用されているとしてAppleがソフトウェアアップデートを配信済み
トロント大学のセキュリティ研究室であるThe Citizen Labが、iPhoneのゼロクリック・ゼロデイエクスプロイトチェーン「BLASTPASS」の存在を明らかにしました。NSO Groupが開発し、要人やジャーナリストの監視に使われたことでも知られるiPhone向けスパイウェア「Pegasus」を配布するためにも悪用されたとされています。 BLASTPASS: NSO Group iPhone Zero-Click, Zero-Day Exploit Captured in the Wild - The Citizen Lab https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/ 2023年8月の第5週、The Citize
Appleが2023年9月8日未明にリリースしたiOS16.6.1およびiPadOS16.6.1において、スパイウェア「Pegasus」に悪用されていた脆弱性が修正されました。 iOS16.6.1およびiPadOS16.6.1のリリースノートには「このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます」とあり、今回のアップデートでは新機能の追加はなく、セキュリティ修正のみが行われていることがわかります。 ■3行で分かる、この記事のポイント 1. iOS16.6.1では、スパイウェアPegasusに悪用されていた脆弱性が修正された。 2. この脆弱性を発見、報告したのはCitizen Lab。 3. イスラエル企業NSO GroupがPegasusを開発、販売している。 ゼロクリック脆弱性が修正 そしてiOS16.6.1およびiPadOS16.6.1では、イスラエル
「新しいOutlookは広告収益を追求するMicrosoftのデータ収集サービスだ」と暗号化メールサービスのProtonMailが警鐘を鳴らす
MicrosoftはWindows用の新しいOutlookの展開を進めており、ユーザーにも新しいOutlookへの切り替えを推奨しています。これに対し、ユーザープライバシーを重視する暗号化メールサービスのProtonMailが、「新しいOutlookは広告収益の増加を目指すMicrosoftのデータ収集サービスだ」と自社ブログで警鐘を鳴らしています。 Outlook is Microsoft’s new data collection service | Proton https://proton.me/blog/outlook-is-microsofts-new-data-collection-service Microsoftが切り替えを推奨している新しいOutlookについては、IMAPやSMTPの資格情報、電子メールアドレス、連絡先などをMicrosoftのサーバーに送信しているこ
アメリカ製の消費者向けスパイウェアアプリ「pcTattletale」がハッキングされ、公式サイト上で内部データを公開されるという事態が発生しました。pcTattletaleには脆弱性が存在しており、これを悪用してホテルの宿泊客の個人情報がインターネット上で流出するという事態が発生したばかりでした。 Spyware app pcTattletale was hacked and its website defaced | TechCrunch https://techcrunch.com/2024/05/25/spyware-app-pctattletale-was-hacked-and-its-website-defaced/ pcTattletaleは「端末の持ち主が知らないうちに」あるいは「端末の持ち主の同意なしに」、端末を追跡することができるというスパイウェアです。一般消費者向けに販
Appleが販売するiPhoneは日常的にスパイウェアなどの脅威にさらされています。これらの脅威に対し、Appleは、自社のエンジニアがさまざまな種類のテクノロジーを活用してデバイスのセキュリティを突破する取り組みを行っています。 iPhone: Why Apple is working hard to break into its own phones | The Independent https://www.independent.co.uk/tech/why-apple-is-working-hard-to-break-into-its-own-iphones-b2449242.html Apple's Paris engineers work to break iPhone security https://appleinsider.com/articles/23/11/18/a
北朝鮮は核・ミサイル開発への対抗措置として国際社会から厳しい経済制裁を科されており、あの手この手で外貨を獲得しようと試みています。そんな北朝鮮にとって、「仮想通貨の窃盗」は重要な外貨獲得の手段のひとつになっており、仮想通貨取引所は格好の標的になっていると海外メディアのABCニュースが報じました。 North Korea was floundering under sanctions. Now it's making billions from stolen cryptocurrency - ABC News https://www.abc.net.au/news/2023-11-18/how-north-korea-makes-a-fortune-stealing-crypto/103107824 近年は北朝鮮に対する経済制裁が非常に強化されており、正規の貿易ルートによる外貨の獲得が困難な
Appleが92ヵ国の個人に脅威通知を送信、iPhoneが遠隔からの「傭兵スパイウェア攻撃」の標的にされた可能性があると警告
2024年4月10日に、Appleは92カ国のiPhoneユーザーに「傭兵スパイウェア攻撃の標的となっている可能性がある」という警告を送信しました。 About Apple threat notifications and protecting against mercenary spyware - Apple Support (IN) https://support.apple.com/en-in/102174 実際に警告を受け取った大学生が警告内容をRedditにポストしています。警告によると「AppleはあなたのiPhoneを標的とした傭兵スパイウェア攻撃を検出しました」とのことで、2024年4月10日に92カ国にいるユーザーに警告を送信したと述べられています。 Appleによるスパイウェア攻撃の検出と警告は2021年より行われており、累計150カ国以上のユーザーに警告を送信してきま
Windowsを使っていると、ときどきWindowsセキュリティ(Defender)からの通知を見ることがある。今回は、このWindowsセキュリティの機能をコマンドラインから使う方法を解説する。 Windowsセキュリティの「ウィルスと脅威の防止」が、Microsoft Defender Antivirusのウィンドウになる。すべての履歴を見るには、「フィルター」で「フィルターのクリア」を選択する そもそもDefenderとは? 以前からWindowsを使っているユーザーからすれば、Windowsのセキュリティ機能といえば「Defender」を思い浮かべるだろう。Defenderの名称は、Windows XP時代の2006年(これ以前にベータ版が配布されていた)にスパイウェア対策ソフトに使われた。これは買収した製品(GIANT Company SoftwareのGIANT AntiSpa
米GoogleでAdvanced Persistent Threat(APT)型攻撃などを監視するチーム、Threat Analysis Group(TAG)は2月6日(現地時間)、商用スパイウェア企業(CSV)の急成長を警告する報告書「Buying Spying」(PDF)を公開した。TAGは各国政府に向けて、こうしたCSVに対抗するために、より積極的な措置を講じる必要があると主張した。 この報告書では、世界中の政府顧客にエクスプロイトや監視アプリを販売している約40社のCSVを追跡した成果を説明している。 例えばスペインのバルセロナに拠点を置くVaristonというCSVは、iPhoneの3つのゼロデイ脆弱性を悪用してiPhoneをスパイウェアに感染させるツールを提供している。複数の政府が顧客になっており、ターゲットとなるジャーナリストや反体制派に悪用しているという。顧客政府は、感染さ
Cleafyは7月31日(現地時間)、「SpyNote continues to attack financial institutions|Cleafy Labs」において、脅威アクタがSpyNoteと呼ばれるAndroid向けのスパイウェアを使用し、銀行詐欺を行っていると伝えた。 SpyNote continues to attack financial institutions|Cleafy Labs Cleafyによると、ここ数カ月でSpyNoteの感染が増加し、さまざまな銀行のヨーロッパの顧客が攻撃対象になっているという。SpyNoteは主にフィッシングメールやスミッシングキャンペーンを通じて配布され、SpyNoteを使った遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)攻撃とヴィッシング(Vishing)攻撃を組み合わせた銀行詐欺が行
イギリスの経済紙・Financial Timesが、ロシア当局が政府職員に対してiPhoneやiPadなどのAppleデバイスの使用禁止を命じたと報じています。ロシアの貿易省はすべての 「業務用途」でのiPhoneの使用を禁止し、ロシアの電気通信・マスメディア省を含む他の機関でも同様の指令がすでに施行されているか、あるいは近いうちに施行される予定だとのことです。 Thousands of Russian officials to give up iPhones over US spying fears | Financial Times https://www.ft.com/content/6567e7f2-c5fb-4da4-bd95-bf7ceef54038 Russia bans state officials from using Apple devices over US spy
by Focal Foto 中国系オンラインマーケットプレイスのTemuがユーザーの個人情報を入手し販売しているとして、アメリカ・アーカンソー州司法長官がTemuを提訴しました。 240625_Arkansas-sues-Temu-owners_lawsuit.pdf (PDFファイル)https://www.kark.com/wp-content/uploads/sites/85/2024/06/240625_Arkansas-sues-Temu-owners_lawsuit.pdf Arkansas sues Chinese online retailer Temu, claims site illegally accessing user information | KARK https://www.kark.com/news/state-news/arkansas-sues-chi
Googleの脅威分析チーム「Threat Analysis Group(TAG)」と市民社会に対するデジタルの脅威を研究する「The Citizen Lab」が協力し、iPhoneに対するゼロデイエクスプロイトチェーンを発見しました。Appleは2023年9月21日にリリースしたiOS 16.7とiOS 17.0.1でこの脆弱性を修正しているため、できる限り早くアップデートを行う必要があります。 0-days exploited by commercial surveillance vendor in Egypt https://blog.google/threat-analysis-group/0-days-exploited-by-commercial-surveillance-vendor-in-egypt/ PREDATOR IN THE WIRES: Ahmed Eltanta
Googleのセキュリティ研究チーム「Threat Analysis Group(TAG)」が2024年2月14日に、イスラエル・ハマス戦争におけるサイバー攻撃の概況をまとめたレポートを発表しました。このレポートにより、イランがイスラエルやアメリカの世論を標的としたサイバー攻撃への関与を強めていることや、ウクライナ戦争の一環としてロシアが行っているサイバー攻撃との大きな違いなどが浮き彫りになりました。 Tool of First Resort: Israel-Hamas War in Cyber https://blog.google/technology/safety-security/tool-of-first-resort-israel-hamas-war-in-cyber/ GoogleのTAGは、今回発表したレポート「(PDFファイル)Tool of First Resort」の
皆さん、こんにちは。^^ 今日は中国系海外通販のTEMU(テム)についての注意喚起記事を読んだので、それについてのお知らせです。 【TEMU(テム)って何?】 TEMU(テム)とは中国系の激安ECサイトです。 ネットでもTEMUの広告が大量にネットで投下されてますよね? しつこいぐらい何度も同じCMが流れてきます・・ 予想を上回る激安具合! え?ドローン無料でもらえんの? しかも送料無料ってどんなからくりなん? いつも見てるインフルエンサーも紹介してるし大丈夫か! 新規ユーザー登録で¥15000分のクーポン貰える? 自分はほとんどテレビを見ませんが、地上波でTEMUの広告が流れ始めているそうです。 同価格帯のものでいうと、SHEIN(シーイン)がありますね、こちらも中国系の激安ECサイトです。 【TEMUアプリを使用後に被害が起こる?】 TEMUアプリについてのいくつかの疑惑が浮上していと
Temuとは?無料ギフトが怪しい口コミ&アプリの危険性
ファッションから生活雑貨など、様々な商品を扱う海外通販サイトTemuは、SNSなどに激安商品広告を多く出しており、気になっている方も多いのではないでしょうか。 ですが、Temuのアプリは危険、怪しい、買ってみたけれど商品が届かないといった口コミも多いサービス。 そんなTemuについて、以下の内容でまとめてみました。 ▼この記事に書いてあること Temuは危ないって本当?危険性は? Temu(ティームー・テム)とは? Temu通販の口コミ|評判は? Temuの安全性や、安すぎる理由、買い物しても大丈夫なのかなども、お伝えします。 Temuは危ないって本当?アプリの危険性は? Temuの口コミを見ると、商品は安くて魅力的なものの、アプリをインストールしただけで個人情報を抜かれる危険性があり、危ないといった声が多く見られ、利用が不安な方も多いのではないでしょうか。 SNSでは噂はあるものの、実際
Apple、悪意のある画像を処理するだけで任意のコードが実行される可能性のあるゼロデイ脆弱性を修正した「macOS Ventura 13.5.2 (22G91)」をリリース。
Appleが悪意のある画像を処理させるだけで任意のコードが実行される可能性のあるゼロデイ脆弱性を修正した「macOS Ventura 13.5.2 (22G91)」をリリースしています。詳細は以下から。 Appleは現地時間2023年09月07日、悪意のある画像を処理するだけで任意のコードが実行される可能性のあるゼロデイ脆弱性(CVE-2023-41064)を修正した「iOS/iPadOS 16.6.1 (20G81)」をリリースしましたが、macOSにも同じ脆弱性を修正した「macOS Ventura 13.5.2 (22G91)」がリリースされています。 このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 リリースノートより セキュリティコンテンツにクレジットされているトロント大学Munk SchoolのThe Citizen Labによると、この脆弱性
ホテルのチェックイン用コンピューターでスパイウェアが見つかる、宿泊客の情報がスクリーンショットで撮影されインターネット上に流出
アメリカの少なくとも3つのウィンダム・ディスティネーションズのホテルで、チェックイン用コンピューターにスパイウェアが検出されたと、テクノロジーメディアのTechCrunchが報じています。 PCTattletale leaks victims' screen recordings to entire Internet - Eric Daigle https://www.ericdaigle.ca/pctattletale-leaking-screen-captures/ Spyware found on US hotel check-in computers | TechCrunch https://techcrunch.com/2024/05/22/spyware-found-on-hotel-check-in-computers/ ウィンダム・ディスティネーションズのホテルのチェックイ
イスラエルのソフトウェア企業であるNSO Groupが開発したスパイウェア「Pegasus」は、スマートフォンに感染して通話内容や位置情報を含むさまざまなデータを収集することが可能であり、世界中で政治活動家やジャーナリストの監視に用いられていたことが判明しています。新たにアメリカの裁判所が、NSO Groupに対してPegasusのソースコードをMeta傘下のWhatsAppへ引き渡すよう命じました。 Court orders maker of Pegasus spyware to hand over code to WhatsApp | WhatsApp | The Guardian https://www.theguardian.com/technology/2024/feb/29/pegasus-surveillance-code-whatsapp-meta-lawsuit-nso-
Appleが2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.6.1」をリリースしています。詳細は以下から。 Appleは現地時間2023年09月07日、iPhone 8以降のiPhoneやiPad Pro、iPad Air (第3世代)、iPad (第5世代)、iPad mini (第5世代)向けに07月にリリースした「iOS/iPadOS 16.6 (20G75)」のHotfixとなる「iOS/iPadOS 16.6.1 (20G81)」を新たに公開しています。 このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。 リリースノートより Appleが公開したリリースノートには「このアップデートには重要なセキュリティアップデートが含まれ」としか記載されていませんが、同時に公開したセキュリティコンテンツによると、iOS/iPadOS 16.6.
市場調査企業のGrizzly Researchが、中国の通販サービス・Temuの提供する公式アプリがユーザーの知らないうちにスマートフォンのデータにフルアクセスして大量の情報を引き出すスパイウェアであるとして、警鐘を鳴らしました。しかし、このGrizzly Researchの主張に対して「アプリがスパイウェアというのは言い過ぎだ」という批判が集まっています。 We believe PDD is a Dying Fraudulent Company and its Shopping App TEMU is Cleverly Hidden Spyware that Poses an Urgent Security Threat to U.S. National Interests – Grizzly Research LLC https://grizzlyreports.com/we-beli
「ニコニコ動画」より 8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明。11日にはYouTubeチャンネルで現時点で話せる内容はほとんどないとし、復旧時期の見込みなどについて今週中に説明の機会を設けると報告。復旧まで時間を要するとみられるが、背景には何があるのか。また、システム全体の再構築とは、どれほど重い作業なのか。専門家の見解を交えて追ってみたい。 同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサイト「エビテン(ebten)」など広い範囲
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フィリピンの選挙に見るネット世論操作の進化と対策の停滞|一田和樹のメモ帳
ネットを監視も干渉もしない国は、日本を含むたった4カ国だけ
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
イスラエルはパレスチナ人の日常生活の監視・統制を最先端の「ウルフ・パック」で自動化しているとの指摘
ニコ動・障害、復旧まで1カ月かかる可能性も…再構築に「デスマーチ」心配の声
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ
米国政府から突然メールがきた? 有名ドメインでなりすましメールを送る攻撃 米研究者が発表
バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ
ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表
「海賊版サイトをブロックしろ」とソニーに要求されたQuad9がインターネットの言論の自由を守るため争った裁判で勝利
Chromeの新しいターゲット広告用ユーザートラッキングを無効にする方法
ウクライナ侵攻から2年 ISDによるロシア情報戦の分析|一田和樹のメモ帳
YouTubeの広告ブロッカー検出機能はEUの法律に違反しているという指摘
iOS16.6.1でスパイウェアPegasusに悪用された脆弱性が修正 - iPhone Mania
Apple、金銭目当てのスパイウェアの標的となった個人に通知
脆弱性の存在が指摘される消費者向けスパイウェア「pcTattletale」のサーバーがハッキングされ内部データが流出
Appleはハードウェアのセキュリティ強化のために自らデバイスのハッキングを行っている
北朝鮮は「仮想通貨の窃盗」で数千億円もの外貨を獲得している、銀行強盗より仮想通貨取引所のハッキングの方が簡単という指摘も
Windowsセキュリティ(Defender)をコマンドラインで扱う (1/2)
GoogleのTAG、商用スパイウェア企業の急成長を警告
Androidスパイウェア「SpyNote」が感染拡大、銀行詐欺に悪用される
ロシアが省庁でのiPhoneやiPadの使用を「アメリカによるスパイ活動への懸念」から禁止に
Temuがユーザー情報へ違法にアクセスしたとしてアーカンソー州が訴える
iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要あり
イランが「イスラエル・ハマス戦争」の裏で反イスラエル世論形成のためのサイバー活動を強化しているとGoogleが報告
注意喚起!【中国系激安海外通販TEMUアプリの危険性について!】 - 在宅介護16年の闘い。
イスラエル企業のスマホ向けスパイウェア「Pegasus」のコードをWhatsAppに引き渡すよう裁判所が命じる
Apple、2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.6.1 (20G81)」をリリース。
「中国の通販アプリ・Temuは危険過ぎるのでインストールすべきではない」は本当なのか?
ニコ動・障害「サイバー攻撃防ぎながらシステム再構築」は想像を絶する難作業