並び順

ブックマーク数

期間指定

  • から
  • まで

321 - 360 件 / 529件

新着順 人気順

Securityの検索結果321 - 360 件 / 529件

  • GSMA、iPhoneとAndroid間のE2EEメッセージングを可能にするRCS新仕様を発表

    グローバルなモバイル業界団体GSMAは3月14日、RCS(Rich Communication Services)の新たな仕様「Universal Profile 3.0」を発表した。この仕様には、MLS(Messaging Layer Security)プロトコルに基づいたエンドツーエンド暗号化(E2EE)が含まれており、iPhoneとAndroid端末など、異なるプロバイダーのクライアント実装間での相互運用可能なE2EEをサポートする。 米Appleと米Googleは共に、この新しいRCSをサポートする意向を表明した。 GSMAは昨年9月、AppleのiPhoneとGoogleのAndroidの間で送受信されるメッセージで、E2EEを有効にする作業を開始したと発表している。 Appleは昨年、「iOS 18」でRCSをサポートしたが、RCSに相互運用可能なE2EEが含まれていなかったた

      GSMA、iPhoneとAndroid間のE2EEメッセージングを可能にするRCS新仕様を発表
    • How JD Vance sees the world - and why that matters

      Listen to Mike Wendling read this article on BBC SoundsAn argument in the White House tore apart the US alliance with Ukraine, shook European leaders and highlighted JD Vance's key role in forcefully expressing Donald Trump's foreign policy. The vice-president has come out punching on the global stage - so what is it that drives his worldview? Vance's first major foreign speech, at the Munich Secu

        How JD Vance sees the world - and why that matters
      • SEOから生成AI向け検索対策GAIOへのシフトにより、セマンティックウェブの復権……はなさそうだ - YAMDAS現更新履歴

        本格的に対策が求められる生成AI向け検索対策「GAIO」、企業は何をすればいいのか? 【生成AI事件簿】検索エンジンとはだいぶ異なるChatGPTの検索結果、SEOからGAIOにシフトして起きること(1/5) | JBpress (ジェイビープレス) AI検索の要約機能でトラフィックが49%減少した企業も、これまでのSEOを無効化される悪夢にどう対応すべきか? 【生成AI事件簿】企業に求められるGAIO、AI企業によるウェブサイトのスクレイピングに課金する企業も(1/4) | JBpress (ジェイビープレス) 先月から小林啓倫さんが、生成 AI による SEO(検索エンジン最適化)から GAIO(生成 AI 最適化)へのシフトの話を書いている。 後者の文章については、ワタシも昨年夏に「Googleからウェブサイトへのトラフィックがゼロになる日」という文章を書いているが、それが本格的にな

          SEOから生成AI向け検索対策GAIOへのシフトにより、セマンティックウェブの復権……はなさそうだ - YAMDAS現更新履歴
        • 2025-03-25のJS: Node.js v20.19.0、Valibot v1、CSS Relative Colors

          JSer.info #729 - Node.js v20.19.0(LTS)がリリースされました。 Node.js — Node v20.19.0 (LTS) このリリースでは、Node.js 20.xにrequire(esm)機能がバックポートされ、ES ModulesをCommonJSから直接インポートできるようになりました。 また、あいまいなJavaScriptファイルをCommonJSとES Modulesのどちらとして扱うかを自動的に判定する--experimental-detect-moduleフラグがデフォルトで有効化されるようになりました。 バリデーションライブラリのValibot v1.0がリリースされました。 Valibot v1 - The 1 kB schema library | Valibot Valibotは、ZodやArkTypeなどと同じようにスキーマを定

            2025-03-25のJS: Node.js v20.19.0、Valibot v1、CSS Relative Colors
          • WordPress攻撃:1000サイト以上に4重バックドア、新たなセキュリティ脅威が浮上 - イノベトピア

            2025年3月6日、セキュリティ研究者のHimanshu Anand氏が、1,000以上のWordPressサイトが悪意のあるJavaScriptコードに感染していると報告した。 このコードは4つの異なるバックドアを注入し、攻撃者に永続的なアクセスを可能にする。 感染の詳細 感染源: cdn.csyndication[.]comを介して提供されるJavaScriptコード 影響を受けたサイト数: 908以上(執筆時点) 4つのバックドアの機能 偽のプラグイン「Ultra SEO Processor」をインストールし、攻撃者のコマンドを実行 wp-config.phpに悪意のあるJavaScriptを注入 攻撃者のSSH鍵を追加し、永続的なリモートアクセスを可能に リモートコマンドを実行し、gsocket[.]ioから追加のペイロードを取得 対策として、ユーザーは不正なSSH鍵の削除、Wor

            • トランプ氏「グリーンランドは安保上必要」、NATO事務総長に表明

              トランプ米大統領は13日、北大西洋条約機構(NATO)のルッテ事務総長に対し、国際安全保障を強化するために米国がデンマークの自治領グリーンランドを支配する必要があるとの認識を改めて示した。写真は11日、ホワイトハウスで撮影(2025年 ロイター/Kevin Lamarque) [ワシントン 13日 ロイター] - トランプ米大統領は13日、北大西洋条約機構(NATO)のルッテ事務総長に対し、国際安全保障を強化するために米国がデンマークの自治領グリーンランドを支配する必要があるとの認識を改めて示した。

                トランプ氏「グリーンランドは安保上必要」、NATO事務総長に表明
              • 日本発のサイバーセキュリティ製品が次々に創出されるために ~ 経済産業省「サイバーセキュリティ産業振興戦略」 | ScanNetSecurity

                  日本発のサイバーセキュリティ製品が次々に創出されるために ~ 経済産業省「サイバーセキュリティ産業振興戦略」 | ScanNetSecurity
                • Postmortem on Next.js Middleware bypass - Vercel

                  Last week, we published CVE-2025-29927 and patched a critical severity vulnerability in Next.js. Here’s our post-incident analysis and next steps. Timeline2025-02-27On 27 Feb 2025 06:03:00 GMT, the vulnerability was disclosed to the Next.js team through GitHub private reporting. The researchers also emailed security@vercel.com. The initial report disclosed the vulnerability in older versions of Ne

                    Postmortem on Next.js Middleware bypass - Vercel
                  • Windows Roadmap | Microsoft Windows for Business

                    All Microsoft Global Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Tech & innovation Microsoft Cloud AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Sustainability Industries Education Automotive Financial services Government Healthcare Manufacturing Retail All industries Partners Find a partner Become a partner Partner Network Azu

                    • How to Talk to Robinhood Support?+1-(888) 552-9619 [Brief Guide] by david villi - Coverfly

                      To talk to Robinhood support, simply call +1-(888) 552-9619 for real-time assistance or call +1-(888) 552-9619 Whether you need help with transactions, security verification, or other issues, dial 【+1-(888) 552-9619】 and get a live agent now! +1-(888) 552-9619 How to Reach Robinhood Support Quickly? ✅ Dial +1-(888) 552-9619 for quick help or call +1-(888) 552-9619 ✅ Select the right menu option fo

                      • In S3 simplicity is table stakes

                        In S3 simplicity is table stakesMarch 14, 2025 • 3851 words A few months ago at re:Invent, I spoke about Simplexity – how systems that start simple often become complex over time as they address customer feedback, fix bugs, and add features. At Amazon, we’ve spent decades working to abstract away engineering complexities so our builders can focus on what matters most: their unique business logic.

                          In S3 simplicity is table stakes
                        • WordPress mu-pluginsが新たな攻撃対象に – 見えないディレクトリに潜むマルウェアの脅威 - イノベトピア

                          Last Updated on 2025-04-01 11:10 by admin サイバーセキュリティ企業Sucuriは2025年3月31日、ハッカーがWordPressサイトの「mu-plugins」ディレクトリを悪用してマルウェアを隠蔽する攻撃が増加していると報告しました。 mu-plugins(Must-Use plugins)は管理画面に表示されず自動的に実行される特性を持ち、セキュリティチェックで見落とされやすいのが特徴です。 Sucuriの研究者Puja Srivastavaによると、この攻撃では主に3種類の悪意あるコードが発見されました 「redirect.php」- サイト訪問者を外部の悪意あるサイトにリダイレクトし、偽のブラウザアップデートを装ってマルウェアをインストールさせる 「index.php」- GitHubでホストされたリモートPHPスクリプトを実行するWeb

                            WordPress mu-pluginsが新たな攻撃対象に – 見えないディレクトリに潜むマルウェアの脅威 - イノベトピア
                          • 2/18 Making Security Scale: �メルカリが考えるセキュリティ戦略 - Coincheck x LayerX x Mercari

                            メルカリはC2Cマーケットプレイスから始まり、決済、暗号資産、B2Cサービス、スポットワーク、そして越境取引へと、事業を拡大し続けています。急速な事業成長を目指す企業にとって、セキュリティ体制をどのようにスケールさせるかは避けては通れない重要な課題です。今回は、メルカリの事業拡大を支えるセキュリティ体制…

                              2/18 Making Security Scale: �メルカリが考えるセキュリティ戦略 - Coincheck x LayerX x Mercari
                            • Model Context Protocol specification

                              Model Context Protocol (MCP) is an open protocol that enables seamless integration between LLM applications and external data sources and tools. Whether you’re building an AI-powered IDE, enhancing a chat interface, or creating custom AI workflows, MCP provides a standardized way to connect LLMs with the context they need. This specification defines the authoritative protocol requirements, based o

                              • 週刊文春のスクープ手法を探る:LINE流出の技術的背景と倫理的課題 - 社内SEゆうきの徒然日記

                                総務省が動き出したっぽい www.sankei.com 以下、私は何も言っていません。 SNSなどを読むとこのような指摘をするコメントが散見されるので疑問を持つ人もいるだろうなーという予想をAIに答えてもらったのをコピペしただけです。 7月は参院選・・・ プロンプト 週刊文春のスキャンダル記事。 LINEのメッセージやり取りや会議中音声などが多々証拠としてあげられています。内部告発なら協力者がいるからそこからのリークかな、と理解できますが、中には関係者全員にとって漏れると困るものも少なくなく、内部告発とは考えづらいです。法務部を抱えているようなので法には触れないようにうまくやっているとは思いますが、アプリのセキュリティ、企業倫理に疑問を持つ方もいるかもしれません。どのような方法でアプリ経由の情報を入手していると考えられますか。あくまでも選択肢として技術的観点でご回答願います。なお、内部告発

                                  週刊文春のスクープ手法を探る:LINE流出の技術的背景と倫理的課題 - 社内SEゆうきの徒然日記
                                • AWS環境を狙うJavaGhost:巧妙なフィッシング攻撃の実態と最新の防御策 - イノベトピア

                                  Palo Alto NetworksのUnit 42が、JavaGhostと呼ばれる脅威アクターグループの活動を報告した。この報告は2025年2月28日に公開された。 JavaGhostは5年以上前から活動を開始し、当初はウェブサイトの改ざんに注力していたが、2022年に金銭的利益を目的としたフィッシング攻撃へと方向転換した。 2022年から2024年にかけて、JavaGhostはAmazon Web Services(AWS)環境を標的とした複数の攻撃を行った。攻撃者はAWSの脆弱性を利用するのではなく、被害組織の設定ミスにより露出した長期アクセスキーを悪用した。 JavaGhostの主な攻撃手法は以下の通り 露出したIAM(Identity and Access Management)ユーザーの長期アクセスキーを取得 コマンドラインインターフェース(CLI)を通じてAWS環境に初期アク

                                  • Use visual intelligence on iPhone

                                    iPhone User Guide Welcome Introducing iPhone iPhone models iPhone models compatible with iOS 18 iPhone XR iPhone XS iPhone XS Max iPhone 11 iPhone 11 Pro iPhone 11 Pro Max iPhone SE (2nd generation) iPhone 12 mini iPhone 12 iPhone 12 Pro iPhone 12 Pro Max iPhone 13 mini iPhone 13 iPhone 13 Pro iPhone 13 Pro Max iPhone SE (3rd generation) iPhone 14 iPhone 14 Plus iPhone 14 Pro iPhone 14 Pro Max iPh

                                    • Oracle Cloud denies claims of server intrusion

                                      Oracle has straight up denied claims by a miscreant that its public cloud offering has been compromised and information stolen. A crook late last week advertised on an online cyber-crime forum what was alleged to be Oracle Cloud customer security keys and other sensitive data swiped from the IT giant. This material was said to have been obtained by the miscreant from at least one of the cloud prov

                                        Oracle Cloud denies claims of server intrusion
                                      • Apple、古いiPhoneやiPod touch、iPad向けに複数のゼロデイ脆弱性を修正した「iOS/iPadOS 15.8.4」と「iOS/iPadOS 16.7.11」、「iPadOS 17.7.6」をリリース。

                                        Appleが古いiPhoneやiPad向けに複数のゼロデイ脆弱性を修正した「iOS/iPadOS 15.8.4」と「iOS/iPadOS 16.7.11」、「iPadOS 17.7.6」をリリースしています。詳細は以下から。 Appleは現地時間2025年03月31日、iPhone 15 Pro以降のiPhoneなどで日本語でのApple Intelligenceをサポートした「iOS/iPadOS 18.4 (22E240)」をリリースしましたが、同時に古いiPhone/iPadデバイスにも「iOS/iPadOS 15.8.4 (19H390)」と「iOS/iPadOS 16.7.11 (20H360)」、「iPadOS 17.7.6」アップデートをリリースしています。

                                        • How to Update Phone Number on Robinhood? Get Support Today! | Help Center

                                          How to Update Phone Number on Robinhood? Get Support Today! Updating your phone number calling +1(888) 552-9619 on Robinhood ensures account security and accessibility. Dial +1-888 552-(9619){USA} or +1(888) 552-9619 to begin. Open the app, tap “Account,” then go to “Settings” and “Personal Information.” Select “Phone Number” to input your new digits. Verification requires a code sent to your exis

                                          • 【イベントレポート後編】GMOサイバーセキュリティ大会議&表彰式2025を開催!官民学の叡智が集結し、すべての人に安心な未来を / 開発者向けブログ・イベント | GMO Developers

                                            【イベントレポート後編】GMOサイバーセキュリティ大会議&表彰式2025を開催!官民学の叡智が集結し、すべての人に安心な未来を 2025年3月6日に開催された「GMOサイバーセキュリティ大会議&表彰式2025」の第2部では、サプライズゲストの登場に始まり、AI研究の第一人者による講演や最先端ロボット技術の紹介、さらにサイバーセキュリティ人財育成についてのパネルディスカッションなど、多彩なプログラムが展開されました。 大物ゲストの登場や最新のロボティクス技術のデモなど、大きな盛り上がりを見せた第2部の様子をお伝えします! ▼石破首相からのメッセージや、サイバーセキュリティ業界の発展に貢献した個人・団体を表彰する「GMO Cybersecurity Award 2025」など、内容が盛りだくさんな第1部の様子もぜひご覧ください! 【1部記事リンク】 元総務大臣・武田良太氏のサプライズ講演 第2

                                              【イベントレポート後編】GMOサイバーセキュリティ大会議&表彰式2025を開催!官民学の叡智が集結し、すべての人に安心な未来を / 開発者向けブログ・イベント | GMO Developers
                                            • 北朝鮮の「Lazarus」による世界規模の攻撃 最新調査で「4つの事実」が判明

                                              SecurityScorecardは2025年3月27日、北朝鮮のAPT(高度持続的脅威)グループ「Lazarus」による国際的なデータ窃取攻撃に関する最新の調査レポート「Operation Phantom Circuit」を発表した。 最新調査で分かった「4つの事実」 今回のレポートは、SecurityScorecardの脅威分析チーム「STRIKE」による調査を基に作成されている。 2024年9月以降、Lazarusが複数のコマンド&コントロール(C2)サーバーを駆使して世界規模のサイバー攻撃実行し、特に暗号資産(仮想通貨)業界やソフトウェア開発者が主な標的とされた。同レポートで明らかになった、北朝鮮が行った高度なサプライチェーン攻撃に関する4つの事実とは。 攻撃インフラの特定: Lazarusが使用していた標的型攻撃の作戦インフラを特定。Astrill VPNのトラフィックをプロキシ

                                                北朝鮮の「Lazarus」による世界規模の攻撃 最新調査で「4つの事実」が判明
                                              • アメリカが中国のテクノロジー企業50社を輸出規制リストに追加、中国の人工知能と高度なコンピューティング能力を制限する目的

                                                アメリカ商務省の産業安全保障局(BIS)が2025年3月25日に、アメリカの国家安全保障および外交政策に反する活動を行ったとして、中国やアラブ首長国連邦(UAE)、南アフリカ、イラン、台湾などに拠点を置く80社を「エンティティリスト(取引規制対象リスト)」に追加したことを発表しました。 bis.gov/press-release/commerce-further-restricts-chinas-artificial-intelligence-advanced-computing-capabilities https://www.bis.gov/press-release/commerce-further-restricts-chinas-artificial-intelligence-advanced-computing-capabilities US adds Chinese tech

                                                  アメリカが中国のテクノロジー企業50社を輸出規制リストに追加、中国の人工知能と高度なコンピューティング能力を制限する目的
                                                • Master architecture decision records (ADRs): Best practices for effective decision-making | Amazon Web Services

                                                  AWS Architecture Blog Master architecture decision records (ADRs): Best practices for effective decision-making Architecture decision records (ADRs) help you document and communicate important process and architecture decisions in your engineering projects. Based on our experience implementing over 200 ADRs across multiple projects, we’ve developed best practices that can help you streamline your

                                                    Master architecture decision records (ADRs): Best practices for effective decision-making | Amazon Web Services
                                                  • Cookieの安全性を高める "__HttpOnly-"プレフィックスの提案仕様 - ASnoKaze blog

                                                    新しくCookieに"__HttpOnly-"プレフィックスを追加する『HttpOnly cookie prefix』という提案仕様が出されています。 前提: Cookie Name Prefixes について Cookieには『Cookie Name Prefixes』という仕様があります(もうそろそろRFCになります)。なお、すでにブラウザに実装されています。 Cookie名にプレフィックスをつけることで、特定の属性が付与されている事が保証されます。 例えばCookie名に "__Secure-" をつけることで、secure属性が付与されている事が保証されます。javascriptや共有先のサイトにより勝手に属性値が外されることはありません。 現在は次の2つのプレフィックスが定義されています __Secure- __Host- googleのサイトもすでに、これらがついたCookie

                                                      Cookieの安全性を高める "__HttpOnly-"プレフィックスの提案仕様 - ASnoKaze blog
                                                    • 本当はあまり稼げないYouTube:収益の実態と持続可能なコンテンツ創作の未来 - 社内SEゆうきの徒然日記

                                                      jp24h.com www.youtube.com お金のことは言いづらいので、みんな口に出さないだけ。 googleからの圧力と疑う人も多いけど、たぶん内容的にそれはない。YouTube利用規約にも引っかかってなさそう。 単純に運営費の話。 YouTubeだけでなくブログも同じ構図。ぼろもうけは考えていないけど、せめて広告収入だけで毎日の昼飯代くらいはなんとかやっていけるかなと事前に思っていたら、コンテンツはみんなタダと思っていて予想外に、月収0円から1円くらい。ここまで無料信仰ひどいと思わなかった。ただより高いものはないのに。 時給1円以下。 自分だけでなく、ここまで無料信仰ひどいと、高品質なYouTubeチャンネルも次々やる気なくして閉鎖したくなる気持ちわかるなぁ・・・ あと2,3ヶ月続けても変わらないなら、このブログもニーズがないと判断して閉鎖予定 何でもかんでも、無料という風潮も

                                                        本当はあまり稼げないYouTube:収益の実態と持続可能なコンテンツ創作の未来 - 社内SEゆうきの徒然日記
                                                      • How can I update my phone number on Venmo? {{ EXACT ANSWER }}

                                                        To update your phone number +1-(908) 206-5680 on Venmo, go to the app’s settings, click on “Personal Information,” and tap “Phone Numbers.” From there, you can either add a new number or edit your existing one. Ensure that your new number is verified through a text message or email verification step. If you run into any problems during this process, you can always reach Venmo customer support at (

                                                        • Sign in as anyone: Bypassing SAML SSO authentication with parser differentials

                                                          Critical authentication bypass vulnerabilities (CVE-2025-25291 + CVE-2025-25292) were discovered in ruby-saml up to version 1.17.0. Attackers who are in possession of a single valid signature that was created with the key used to validate SAML responses or assertions of the targeted organization can use it to construct SAML assertions themselves and are in turn able to log in as any user. In other

                                                            Sign in as anyone: Bypassing SAML SSO authentication with parser differentials
                                                          • IT部門が見落とす10の重大なネットワーク脆弱性 – 基本対策の欠如が最大の脅威に - イノベトピア

                                                            Last Updated on 2025-03-24 11:00 by admin 2024年のvPenTestの調査結果は、企業のネットワークセキュリティが依然として重大な脆弱性を抱えていることを明らかにしました。特に名前解決プロトコル(mDNS、NBNS、LLMNR)が攻撃者に頻繁に悪用されています。この基本的なセキュリティ対策の欠如が、最新のAI防御システムやゼロトラストアーキテクチャの効果を制限する原因となっています。企業がどのようにしてこれらの脆弱性に対処できるのかを見ていきましょう。 Vonahi Securityが提供する自動ネットワークペネトレーションテストプラットフォーム「vPenTest」が2024年に実施した10,000件以上の内部ネットワーク侵入テストの結果、多くの企業が依然として攻撃者に容易に悪用される重大なセキュリティギャップを抱えていることが明らかになりました

                                                              IT部門が見落とす10の重大なネットワーク脆弱性 – 基本対策の欠如が最大の脅威に - イノベトピア
                                                            • US prosecutors to seek death penalty for Luigi Mangione

                                                              Watch: Luigi Mangione is arraigned in New York earlier this year US prosecutors will seek the death penalty for Luigi Mangione, the man accused of shooting dead UnitedHealthcare CEO Brian Thompson in December. Attorney General Pam Bondi said in a statement on Tuesday that she had directed federal prosecutors to seek capital punishment for the "premeditated, cold-blooded assassination". Mr Thompson

                                                                US prosecutors to seek death penalty for Luigi Mangione
                                                              • VSCodeマーケットプレイスから削除された2つの拡張機能、初期段階のランサムウェアを展開 - イノベトピア

                                                                Last Updated on 2025-03-25 08:32 by admin 2025年3月24日、サイバーセキュリティ企業ReversingLabsの研究者が、Visual Studio Code(VSCode)マーケットプレイスで「ahban.shiba」と「ahban.cychelloworld」という2つの悪意ある拡張機能を発見した。これらの拡張機能は開発中のランサムウェアを展開するよう設計されており、発見後すぐにマーケットプレイスから削除された。 これらの拡張機能は、PowerShellコマンドを使ってコマンド・アンド・コントロール(C2)サーバーからペイロードを取得・実行する仕組みを持っていた。このランサムウェアは初期段階の開発中と見られ、被害者のWindowsデスクトップ上の「testShiba」フォルダ内のファイルのみを暗号化する機能を持っていた。暗号化後は「あなたの

                                                                  VSCodeマーケットプレイスから削除された2つの拡張機能、初期段階のランサムウェアを展開 - イノベトピア
                                                                • デンマークがF-35A導入を後悔、米国製システムは安全保障上のリスクでしかない

                                                                  米国製システムの象徴的存在=F-35に対する不信感は急速に広がり、デンマークのラスムス・ヤルロフ国防委員長も「F-35A購入決定に関与した1人として私は後悔している」「安全保障上のリスクでしかない米国製システムの回避を同盟国や友好国に勧める」と述べた。 参考:Secret contract could let the US ground Germany’s F-35 jets F-35は技術的サポートを打ち切るだけでキルスイッチと同じ効果が得られるポルトガルのメロ国防相は「米国が戦闘機の運用に不可欠な要素を制限するかもしれない」と述べてF-35A導入の可能性を否定、カナダのカーニー政権も「我々が資金供給を約束したのは16機分のみ」「F-35A契約がカナダにとって最善な投資かどうか、カナダのニーズを満たす他の選択肢があるのかどうかを検討する」と明かし、ドイツでもF-35契約の機密部分に関する

                                                                    デンマークがF-35A導入を後悔、米国製システムは安全保障上のリスクでしかない
                                                                  • Self-contained Python scripts with uv - the.dusktreader blog

                                                                    TLDR You can add uv into the shebang line for a Python script to make it a self-contained executable. I am working on a Go project to better learn the language. It's a simple API backed by a postgres database. When I need to test out an endpoint, I prefer to use the httpx python package inside an ipython REPL over making curl requests. It's nice to be able to introspect responses and easily packag

                                                                    • 総務省|報道資料|LINE ヤフー株式会社に対する通信の秘密の保護に係る措置(指導)

                                                                      総務省は、本日、LINE ヤフー株式会社(代表取締役社長CEO 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における通信の秘密の漏えい事案に関し、通信の秘密の保護の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。 LINE ヤフー株式会社(代表取締役社長CEO 出澤 剛。以下「LINE ヤフー社」といいます。)からの報告により、LINE ヤフー社が提供する写真共有サービスである「LINE アルバム」において、アルバムのサムネイル画像(写真の一覧画面に表示される小さな画像)に、他の利用者の画像データ(一部)がまぎれこむという不具合が発生し、これにより、サムネイル画像が本人の意図しない相手に閲覧される又はそのおそれが生じた事案(以下「本事案」といいます。)が発覚しました。 総務省においては、L

                                                                        総務省|報道資料|LINE ヤフー株式会社に対する通信の秘密の保護に係る措置(指導)
                                                                      • 我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」を取りまとめました (METI/経済産業省)

                                                                        経済産業省は、本日、我が国サイバーセキュリティ産業・技術基盤を強化するための包括的な政策パッケージである「サイバーセキュリティ産業振興戦略」を取りまとめました。本戦略では、国内で活用されるセキュリティ製品の多くを海外製が占めている現状や、導入実績が重視される商慣習、十分に開発投資が行われにくい事業環境といった課題に対応するため、政府機関等による有望なセキュリティ・スタートアップの製品・サービスの試行的な活用や、大規模な研究開発の推進、国内商流を担うSI事業者とベンダーとのマッチングの場の創出などの包括的な政策対応を提示しています。今後、本戦略に掲げた取組を具体化・実行することにより、10年以内にサイバーセキュリティ産業における国内企業の売上高を、足下の約0.9兆円から約3兆円超に増やすことを目指します。 1.背景・趣旨 近年のサイバーリスクの高まりに伴って産業界におけるサイバーセキュリティ

                                                                        • RCSがE2EE対応、iPhoneとAndroid間で安全なメッセージが可能に。日本ではau・UQがRCS対応間近か

                                                                          RCSがE2EE対応、iPhoneとAndroid間で安全なメッセージが可能に。日本ではau・UQがRCS対応間近か Appleがソフトウェア・アップデートにて、RCSのエンドツーエンドの暗号化(E2EE)に対応することを発表しました。 メッセージ送受信の標準規格RCSは、昨年秋に配信を開始したiOS 18で対応しましたが、これまでE2EEには対応していませんでした。 RCSのE2EE対応により、iPhoneとAndroidユーザー間でも、より安全にメッセージをやり取りできるようになります。 RCSがE2EEに対応 Googleが独自にRCS向けのE2EEを実装してプライバシーを強化する一方、AppleはRCS向けのE2EEを独自に実装する方針がないことを示していました。 こうした中で、GSMAが最新のRCS標準にMessaging Layer Security(MLS)プロトコルを導入し

                                                                            RCSがE2EE対応、iPhoneとAndroid間で安全なメッセージが可能に。日本ではau・UQがRCS対応間近か
                                                                          • Google Playで北朝鮮のスパイウェア「KoSpy」入りのAndroidアプリが配信されていたことが明らかに

                                                                            北朝鮮政府のために活動するスパイに、ユーザーの機密情報を密かにアップロードする複数のAndroidアプリを研究者が発見しました。このアプリの中にはGoogleのセキュリティ審査に合格してGoogle Playで配信されていたアプリもあります。 Lookout Discovers North Korean APT37 Mobile Spyware | Threat Intel https://www.lookout.com/threat-intelligence/article/lookout-discovers-new-spyware-by-north-korean-apt37 Android apps laced with North Korean spyware found in Google Play - Ars Technica https://arstechnica.com/se

                                                                              Google Playで北朝鮮のスパイウェア「KoSpy」入りのAndroidアプリが配信されていたことが明らかに
                                                                            • International 'reassurance' force planned for Ukraine ceasefire

                                                                              The potential Western troop deployment to Ukraine being discussed in London should be described as a "reassurance force" rather than a "peacekeeping force", defence and diplomatic sources say. Currently dubbed the Multinational Force Ukraine or MFU, it would be sent to the country to cement any ceasefire and encourage long-term confidence in the country. The focus would be on providing Ukraine wit

                                                                                International 'reassurance' force planned for Ukraine ceasefire
                                                                              • DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由

                                                                                関連キーワード 人工知能 | サイバー攻撃 | セキュリティ 2025年1月下旬、「大規模な攻撃を受けている」ことを明らかにした中国の人工知能(AI)技術ベンダーDeepSeek。この攻撃によって、同社の同名AIチャットbotサービスに一部、不具合が発生した。同社のAIチャットbotサービスの人気が高まる中で、そのセキュリティの不備が指摘されている。あるセキュリティ専門家は「初歩的なミスがあった」と説明する。どういうことなのか。 DeepSeekは何を怠っていたのか? セキュリティ専門家の見解 併せて読みたいお薦め記事 話題のDeepSeekを巡る動きとは これも「DeepSeek人気」の副産物? 集中攻撃で“脆弱性”が明らかに “DeepSeekとAI株暴落”は「低コスト革命」の序章に過ぎない? セキュリティベンダーWizの研究者でクラウドセキュリティ専門家のガル・ナグリ氏は、DeepS

                                                                                  DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
                                                                                • Unmasking the new persistent attacks on Japan

                                                                                  Cisco Talos discovered malicious activities conducted by an unknown attacker since as early as January 2025, predominantly targeting organizations in Japan.  The attacker has exploited the vulnerability CVE-2024-4577, a remote code execution (RCE) flaw in the PHP-CGI implementation of PHP on Windows, to gain initial access to victim machines.  The attacker utilizes plugins of the publicly availabl

                                                                                    Unmasking the new persistent attacks on Japan