偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。 ぜひ最後まで読んでみてください。 NA4Secについて 「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑(今回の事案とは別件)で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊(暗号化とも報道)し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに
ここまで散々体温計付きカメラを分解してきましたが、久しぶりに面白い案件にぶち当たってしまいました。 これにどれだけの何が残ってるかまだわかんないけど、このラベルが貼ってあるガラクタを、「これが検温カメラの型番だと思ってヤフオクに出品するレベルの人間の手に渡ってる」の何かしらの問題だと思う どっかのショップ店頭の備品を誰か売ったんかな、と思ってたんだけど... https://t.co/XN1g9XVBwQ pic.twitter.com/vv8Ja9VFL5 — ひろみつ (@bakueikozo) 2023年8月8日 大元の所有者に連絡を投げたつもりですが、お盆進行なのか全然返事が来ませんね。 つまんないので、今回入手した検温カメラからどうやって画像を取り出したかを記録しておきましょう。 このカメラ、普通に立ち上げるだけで、ネットワークインターフェイスは有効化され、 192.168.1.
身代金払ったらデータ返してくれる優良攻撃者
いるわけねーだろ アホかよ 「半分程度は返ってきてる」 とか嘘だろ絶対と思って元記事見てみたら https://www.proofpoint.com/jp/blog/threat-insight/Japans-Ransomware-Payment-Result-2023 データは全部「自社調べ」 この会社どこ?って思って調べて見たら数多あるセキュリティ系会社の一つ アクセンチュアとかガートナーとかの有名コンサルですらクソリサーチが多いのに こんなとこの出してるレポートを信用するとかアホすぎる そもそも人を誘拐したときに身代金を要求するのは 犯人側:殺人のようなリスクは犯したくないし逃亡されるリスクから解放されたい被害者側:最終的に人質が戻ってくるなら金銭を失っても構わないというお互いの事情があるから成立するわけで ランサムウェアに関しては攻撃者側はリスクを一切負ってないんだから復号キーを渡
By Ruian Duan and Daiping Liu October 16, 2023 at 1:38 AM Category: Malware Tags: Advanced URL Filtering, Cobalt Strike, Cortex XDR, Decoy Dog malware, DNS security, dns tunneling, DNSTT, FinCounter, next-generation firewall, VPN This post is also available in: English (英語) 概要 本稿は、DNS (ドメイン ネーム システム) のトンネリング技術が野生で (in the wild) どのような理由と方法で利用されているのかに関する研究をご紹介します。またこの研究結果に基づいて、トンネリング ドメインをツールやキャンペーン
2023年6月26日、JR東日本は6月24日に発生したシステム障害の原因が電源工事の操作手順に誤りだったと公表しました。システム障害の影響により、Webページの閲覧不可やモバイルSuicaのアプリが利用できないなどが生じました。ここでは関連する情報をまとめます。 4つのシステムに最大半日の影響 システム障害は2023年6月24日0時37分頃発生。電源供給断により各システムのサーバーが停止しシステムの異常を知らせるアラートが相次ぎ発報。*1 夜間処理中に強制的な停止が生じたことで、ハード故障、データ不整合が発生。JR東日本は次の4つのシステムに電源断の影響が及んだとしている。 影響を受けたシステム 障害発生時間 障害発生による具体的な影響 JR東日本Webシステム 2023年6月24日0時37分~6時33分 Webサイトの閲覧不可 ビューカードシステム 2023年6月24日0時37分~9時2
なっつ。 @nattsunyan これはSNSを使用する人全員に伝えたいのですが 『風景の写真にはモザイクをかけましょう』 例として綺麗な夕陽の写真が撮れたので投稿するとします。 地形や生き物、道路標識、店の名前など、夕陽に関係ないものにはモザイクをかけることで撮影場所が特定されるのを防ぐことが出来ます。 #拡散希望 pic.twitter.com/SmMjO7My94 2024-03-04 14:40:48
Microsoft 365 Copilot 初期設定方法が公開されたので確認してみた(展開前にアクセス権限管理を再考する)
セキュリティチームのぐっちーです。注目の生成AI関連サービス「Microsoft 365 Copilot」はまだ招待性のプライベートプレビュー中で、一般の方は利用できない状況ですが、先行して初期設定方法が公開されました。個人的には、マイクロソフトが公開前の製品の設定方法を先に公開することは珍しいように思いますが、今回のブログでは周辺情報や考察と共にまとめてみたいと思います。検証ブログ的なタイトルですが、コラムになります。
コロナ禍の前後から、中国の対外工作や戦狼外交(西側諸国に対して中国外交官が過剰に攻撃的な姿勢を取ること)はいっそう露骨になった。日本国内での公安出先機関の設置工作や、Xで暴言を連発する中国駐大阪総領事の素顔は、すでに過去の記事でも見てきたとおりだ。さらに、彼らはなんと日本の伝統仏教の世界にも浸透工作を仕掛けていた事実が判明した──。12月15日に『戦狼中国の対日工作』(文春新書)を刊行する安田峰俊氏が、実態に迫った。 明代仏教を伝える⽇本の仏教寺院にせまる影 「黄檗宗」という仏教宗派をご存知だろうか。信者数こそ約7.3万人とすくないものの、日本の伝統仏教十三宗の一角を占めており、数百万人以上の信者を抱える大宗派とも対等の権威と社会的信用を持つ。同じ禅宗の大宗派である臨済宗や曹洞宗とは、法統の上でも親類関係にあり関係が良好だ。 黄檗宗の最大の特徴は、宗祖の隠元隆琦(いんげんりゅうき:1592
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグループでは、2019年からグループ内向けのレッドチーム「Team V」が活動している。NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第18回に登場するのは、Team Vの精鋭メンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹だ。 対象組織の社員が標的型メールに引っ掛かり、一般社員のPCが攻撃者に掌握されてしまった――。これが、NTTグループのレッドチーム「Team V」によるサイバー攻撃演習の前提
総務省は、LINEの利用者の情報が漏えいした問題で、運営会社のLINEヤフーに対し漏えいの原因となった韓国のIT企業、ネイバーとの資本関係の見直しの検討を早急に行うよう求めています。 これについてネイバーのトップは、「中長期的な事業戦略に基づいて私たちが決める問題だ」と指摘し、韓国政府とも協議を進めながら対応を検討する考えを示しました。 この問題をめぐり、総務省は4月、運営会社のLINEヤフーに対する2度目の行政指導で、情報漏えいの原因となった韓国のIT企業、ネイバーが、LINEヤフーの親会社に50%出資しているいまの資本関係の見直しについて、親会社を含めたグループ全体での検討を早急に行うよう求めました。 韓国の通信社、連合ニュースなどによりますと、この問題で3日、ネイバーのチェ・スヨン(崔秀妍)CEOは「資本関係の見直しを要求する行政指導自体が異例だ」と指摘した上で、「これに従うかどうか
Google, Yahoo の Sender Guidelines について | IIJ Engineers Blog
2015 年新卒入社。途中、2年ほど IIJ Europe に出向経験もあるが SMX の中の人として長年スパムメールと奮闘中。M3AAWG, JPAAWG にも参加し始め、メッセージングエンジニアとして頑張ってます。最近の趣味はぶらり都バス旅。 メール送信者のガイドライン – Google More Secure, Less Spam: Enforcing Email Standards for a Better Experience – Yahoo! 2023年10月初旬、Google と米国 Yahoo! からとある衝撃的な発表があった。 要約すると、送信ドメイン認証に対応していないメールは受け取らない という内容である。 送信ドメイン認証(SPF, DKIM, DMARC) の普及や活用については世界各国で議論がされており、特に DMARC については RFC 公開されて今年で 8
KDDIとKDDI総合研究所は12月26日、次世代暗号(耐量子暗号)として標準化が進められている「Classic McEliece」方式において、これまでは総当たりによる探索での解読には1兆年以上要するとされてきた1409次元の暗号を、わずか29.6時間で解読に成功し、2023年11月13日に世界記録を更新したことを共同で発表した。詳細は、2024年1月23~26日に長崎で開催される「2024年 暗号と情報セキュリティシンポジウム(SCIS2024)」で発表される予定。 量子コンピュータの性能が向上した将来、現在の方式では暗号強度が不足することが指摘されており、アメリカ国立標準技術研究所(NIST)は2030年ごろに向けて、将来の量子コンピュータの性能にも耐えうる耐量子暗号の検討を進めている。NISTは2022年7月に、耐量子暗号の標準として4つの暗号方式を選定しており、さらに現在はCla
100m先からQRコードに“肉眼で見えない”レーザーを当て偽物にする攻撃 読み込むと悪性サイトへ:Innovative Tech 東海大学に所属する研究者らは、最大100m離れた場所からQRコードに不可視光レーザーを照射し、偽装QRコードに変更する手法を提案する研究報告を発表した。ユーザーが攻撃中のQRコードをスキャンすると、悪性サイトへ誘導されるリスクがある。
全衆院議員464人を直撃「マイナカード、持ってる?」大物は回答拒否、推進派が“自分は紐づけせず”の卑怯 - Smart FLASH/スマフラ[光文社週刊誌]
全衆院議員464人を直撃「マイナカード、持ってる?」大物は回答拒否、推進派が“自分は紐づけせず”の卑怯 社会・政治 投稿日:2023.07.06 06:00FLASH編集部 「マイナ保険証」に別人の情報が登録されていた、証明書交付サービスで他人の住民票が発行された……マイナンバーカードのトラブルが相次いでいる。 岸田文雄首相は6月30日、現在、進めているマイナカードに紐づけられた情報の「総点検」について、河野太郎デジタル相ら関係閣僚と協議し、8月上旬に前倒しして中間報告を出すように指示した。政権を揺るがしかねない問題だけに、あせっているようだ。 最大2万円分のポイント付与まで掲げて、政府は普及に躍起だが、はたして旗振り役の議員自身はマイナカードを取得しているのか。本誌は6月末、全衆院議員464人にアンケートを実施した。尋ねたのは「取得したか否か」、「健康保険証や公金受取口座と紐づけているか
![全衆院議員464人を直撃「マイナカード、持ってる?」大物は回答拒否、推進派が“自分は紐づけせず”の卑怯 - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ddaca37699503037a463f333c1287764e9fe69d9/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2023%2F07%2F05214151%2Fginn_111_1_thumb.jpg)
2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudflare.com 不正アクセスの被害が確認されたのは、Cloudflareが社内Wikiやバグ管理で使用していたオンプレミスのAtlassianサーバーおよびAtlassian製品。約10日間にわたって同社システムに対して攻撃者による活動が行われていた。 攻撃者は有効となっていたMoveworks用のサービストークンを悪用し、ゲートウェイ経由で認証後にAtlassian JiraとConfluenceに対して不正アクセスを行っていた。さらにSmartsheet用アカウントを使用してCloudf
2023年12月5日、警視庁公安部はアルプスアルパインの営業秘密情報を不正に持ち出したとして男を不正競争防止法違反の容疑で逮捕しました。ここでは関連する情報をまとめます。 情報持ち出し直後に転職 不正競争防止法違反(営業秘密領得)の容疑として逮捕されたのはアルプスアルパインの元従業員の男。同社の自動車部品の開発部門がある宮城県の研究開発拠点で2021年11月9日にアルプスアルパイン貸与のPCから社内サーバーに接続し、車載電装部品(自動車の運転制御システム)の設計関連のデータをPC上に保存し、11月11日に私物のハードディスクに複製した疑いがもたれている。*1 *2 容疑に関して警視庁公安部は捜査に支障がおよぶとして男の認否を明らかにしていない。*3 *4 男は持ち出し行為の直後にアルプスアルパインを退職。ホンダに転職をしていた。*5 男の退職後に社内システムのデータの不審な動きをアルプスア
ウェブブラウザ・Braveが非難されまくっているGoogleの「Web Environment Integrity」を無効化してリリースすることを発表
Googleが「健全なインターネット」のために策定を進めている「Web Environment Integrity(WEI)」に対して反対を表明している、ウェブブラウザ・Braveが、WEIを無効化する方針であることを明らかにしました。 Disables WebEnvironmentIntegrity feature and origin trials. by mkarolin · Pull Request #19476 · brave/brave-core · GitHub https://github.com/brave/brave-core/pull/19476 Google’s Plan To DRM The Web Goes Against Everything Google Once Stood For | Techdirt https://www.techdirt.com/2
自由民主党 競争政策調査会で事務局長を務める衆議院議員の小林史明氏は2月29日、iPhoneアプリを純正ストア以外からもダウンロード可能にするなどの内容を盛り込んだ法律案について、党内での議論と手続きを経たうえで、今通常国会中の提出を目指すと明らかにした。可決されれば1〜2年後に施行される見通しだ。 この法律案は、スマートフォンにおける特定企業の寡占を防ぐためもので、公正取引委員会が概要を取りまとめた。 具体的には、ソフトウェア、モバイルOS、アプリストア、ブラウザー、検索エンジンの計5つを「特定ソフトウェア」と定義し、その種類ごとに政令で定めた規模以上の事業者を「特定事業者」に指定。主にAppleやGoogleを念頭に置いており、違反した場合には課徴金の納付命令も出せるようにする。 例えばアプリストアでは、iPhoneアプリについて、Apple以外のアプリストアからダウンロード可能にする
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、サイバー攻撃によって侵入されることを前提とした、企業側の打ち手について解説します。 今のサイバーセキュリティは「侵入されること」が前提 鈴木暢氏:みなさま、こんにちは。このセッションでは「ログの監視分析とSOCサービス、組み合わせの勘どころ」と題して、ログの分析・監視環境をどのように構成すべきかという情報提供と、ALogを活用した弊社のマネジメントセキュ
ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々
ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan 2008年よりツイッター活動を開始。東京を拠点に活動を続け、秋葉原、渋谷、新宿の多数のパーティーに出没している。その幅広いジャンルを吸収したクロスオーバーなプレイスタイルは、国内海外各地の業界人や多数のクラウドから根強い人気を誇る。今、日本で最も注目される2次元アイコンの一人である。icon:@tougehiro uinyan.com ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan ランサムウェアの侵入経路、いまはほとんどがVPN機器とかRDPの脆弱性なのね... 「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか.... pic.twitter.com/ulYojHuWdG 2024-06-14 15:44:12
© 士郎正宗・Production I.G/講談社・攻殻機動隊2045製作委員会 © Shirow Masamune, Production I.G/KODANSHA/GITS2045 2024年1月28日(日)午前中から『攻殻機動隊』公式Xアカウント(@thegitsofficial)では、不正アクセスにより「乗っ取り被害」を受けていることが発覚いたしました。 現在『攻殻機動隊』公式Xアカウントについては利用を中止して、X社とアカウントの利用再開について調整しております。 現状、不正アクセスによる被害報告はございませんが、引き続き他の『攻殻機動隊』公式SNSを含めた調査およびセキュリティ強化について対応してまいります。 復旧予定など明確になりましたら、あらためて 『攻殻機動隊』公式サイト(https://theghostintheshell.jp) 『攻殻機動隊』公式instagram(
リンク ガンダムメタバースプロジェクト|バンダイナムコエンターテインメント公式サイト ガンダムメタバースプロジェクト|バンダイナムコエンターテインメント公式サイト 事前登録キャンペーンを実施中!世界中のガンダムファンが集い、様々なコンテンツに触れる場所。ガンダムメタバースをファンと共に運営し、バンダイナムコとファンが「共創」する未来を目指すプロジェクト。 4 users 131
Amazon の 2段階認証 突破の噂についての仮説 と 2段階認証で意識すること【2FA/2SV/MFA】 - Qiita
Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
「偽造マイナンバー」による詐欺事件が増加 ある都議会議員が「スマートフォンを乗っ取られた」という注意喚起的なポストをXに投稿した。所持していたスマートフォンの契約キャリアを切り替えられ、身に覚えのない支払いやパスワード変更通知を受け取ったという内容だ。一連のポストによると、家族も同じ被害に遭い、ショップや当局への相談・通報などを行ったという。 本人が関知しないところで通信事業者を変更ができてしまった理由として、一体何が考えられるだろうか。 現在、スマートフォンやSIMの契約は、本人以外が行うことは非常に困難となっている。原則として店頭などで本人確認ができない限り、新規の契約はできないようになっているのだ。 その本人確認にマイナンバーカードを使うことが増えているのだが、今回の事件では「偽造したマイナンバーカードが利用されたのでは?」という推理や主張がソーシャルメディアで話されている。 実際、
【読売新聞】 陸上自衛隊の装備品で耐用年数(14年)を過ぎた高機動車が、海外に流出したことが読売新聞の調べでわかった。車体を破壊する前提で国内業者に売り払われながら、簡易に解体した状態で輸出され、現地で組み立てて再使用されていた。タ
【読売新聞】 福島第一原発の「処理水」に含まれる放射性物質のトリチウムは自然界でも作られ、一定量が雨水や水道水に含まれている。現在の濃度は水道水1リットルあたり0・5ベクレル前後で、核実験が盛んだった冷戦期の1960年代には同100
こんにちは、アルダグラムのSREエンジニアの okenak です 今回は AWS ClientVPN を導入したことで、社内の運用業務の効率化とセキュリティの強化を達成した事例を紹介したいと思います。 背景 2019年の段階では社員数が12名程度だったこともあり、社内システムのアクセス制御にAWSのセキュリティグループを利用してオフィスIPやリモート接続先IPを解放することで対応を行っておりました。 2023年には社員数が80名になっており、インバウンドルールが40を超えセキュリティグループが穴だらけという状態になっており、社員数増加に伴うIP制限更新作業による管理コストの増大とセキュリティ上のリスクが問題になってきたため、AWS ClientVPNを導入することに踏み切りました。 AWS ClientVPNについて VPNに関して他社のサービスとも比較しましたが以下の点が推しポイントでし
上司にキーを打った「回数」がバレていた…1時間に『平均54回』の従業員は解雇処分 - フロントロウ | グローカルなメディア
テレワーク中に従業員の作業実態を監視するための新技術を導入する雇用者が増えるなか、慢性的なサボり疑惑があった従業員をクビにした保険会社インシュアランス・オーストラリア・グループ(IAG)が“サボりの実態”を把握するために取り入れた方法とは。 「たまに買い物に行くことはありますが…」 豪保険会社IAGがサボり疑惑のあった女性の勤務実態を調査するために取り入れたのが、キーボードを打った回数を監視できるテクノロジー。 約18年勤務していたという女性は、自宅勤務をしていたここ数年で与えられたタスクが未達となる案件が目立ったため、マネージャーが女性に指導を行なうとともに勤務状況を調査。 その結果、調査した49日中、47日は就業開始時刻を守っていなかったこと、29日は就業終了時刻前にいなくなっていたこと、4日は全く仕事をしていなかったことが分かり、さらに、キーボードのキーを物理的に押した回数を計る調査
マイナンバーカード 証明書交付システム 再停止へ | NHK
マイナンバーカードを使い、コンビニで住民票の写しなどの証明書を交付するシステムでトラブルが相次いだ問題で、28日、別人の証明書が誤って発行されるトラブルが発生したことがわかりました。これを受けて富士通はシステムを再び止めて点検を行うことにしています。 富士通によりますと、福岡県宗像市役所の庁舎内に設置されている証明書の交付システムで、住民がマイナンバーカードを使って住民票の写しを請求したところ誤って別人の証明書が発行されたということです。 富士通によりますと、2019年にも住民票のデータの更新中などにこうした不具合が起きていて、当時、全国の自治体でシステムの修正を行いましたが、宗像市では変更されていなかったということです。 このため、システムを運営する富士通の子会社は全国123の自治体などでシステムを止めて点検を行うことにしています。 このシステムをめぐってはコンビニなどで誤交付が相次いだ
データの公開Threat Actor: LockBit Ransomware Victim: Shimano Date: 2023-11-02 Note: Allegedly, #LockBit has named #Shimano as a victim. #Ransomware #StopRansomware #DarkWeb #DarkWebInformer #Leaks #Leaked #Cyberattack pic.twitter.com/ytIYUPJDCs — Dark Web Informer (@DarkWebInformer) November 2, 2023 当初ハッカーのLockBitグループは、11月5日に4.5TBのデータを公開すると言っていた。結局データが公開されたのは今週になってから。 公開されたデータは 数千人の従業員の給与明細製造データ売上予測を含むス
KADOKAWA株主総会2024レポ|夏野剛社長「サイバー攻撃の事業への影響については試算に至っていない。整い次第、発表する」 - スズキオンライン
6月18日14時から行われたKADOKAWAの株主総会。 出版の角川グループとニコニコのドワンゴが合併して誕生した会社ですが、近年はゲームや教育など事業が多角化。ただ、足元ではサイバー攻撃で全社的に大変なことになっています。 直近経営資料 2024年3月期決算短信、決算説明会資料、中期経営計画 株主総会資料 定時株主総会招集通知 前回 KADOKAWA株主総会2023レポ|夏野剛社長「昨年の事案(東京五輪贈賄)もあったが、対コンシューマーというより、世界中の版元やライセンシーにとって存在感のある名前なので、今現在は社名変更等は考えていない」 業績は増収減益。5月9日の通期決算発表時点では、来期は増収増益見込み。ただ、サイバー攻撃の影響が結構出てくるんじゃないかとは思います。 - 売上 営業利益 純利益 PER PBR 時価総額 KADOKAWA・22年3月期 2212億円 185億円 14
かっこいいSSH鍵が欲しい - アリ
例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? ed25519のSSH公開鍵の構造 SSH鍵の形式にはRSAやDSA、ed25519などがありますが、最近のssh-keygenではデフォルトでed25519の鍵を生成するということもあり、ed25519を利用していることを前提として進めます。なにより、RSAの公開鍵に比べると短いので末尾部分が目立つはずです。 そもそも、ed25519のSSH公開鍵のフォーマットはどのようなものになっているか確認してみます。まずはssh-keygenコマンドで秘密鍵と公開鍵を生成します。 % ssh-keygen -t ed25
2023年11月14日、大学生協事業連合は、大学生協のWebサイトへの接続不可やメール受信ができないといった不具合が発生したことを公表しました。全国複数の大学生協組合にも影響が及んでいたとみられ、一部生協組合では障害原因についてDNSエラーによるものと公表しています。ここでは関連する情報をまとめます。 全国の大学生協に影響 大学生協事業連合が公表した障害は同連合のWebサイトへの接続不可と、メール受信エラー(送信しても届かない)の2件。2023年11月12日0時10分から11月14日11時38分頃(メールは11時37分頃)まで障害が続いたが公表時点で復旧済み。*1 *2 後述の通り、障害の影響は全国複数の大学生協組合のサービスにも及んでおり、次の業務・サービスが利用できないとして利用者向けにアナウンスが行われていた。 大学生協アプリを通じたクレジットカード、コンビニチャージの利用(店舗利用
「児童ポルノ規制」を旗印にiPhoneのプライバシー保護を弱体化させようとする圧力団体は出所不明の政治資金で運営されている
資金豊富な新たな圧力団体が、児童ポルノの取り締まりを名目にAppleデバイスの強力なプライバシー保護を弱体化させようとしていると、海外メディアのThe Interceptが報じています。 Group Attacking Apple Encryption Linked to Dark-Money Network https://theintercept.com/2023/10/01/apple-encryption-iphone-heat-initiative/ 「どのような理由があってもプライバシーは絶対的な権利である」というプライバシー擁護派の主張と、「法執行機関や諜報機関による監視を拡大するためにプライバシー保護機能を制限すべき」というプライバシー制限派の主張が、長らく争いの種となっています。プライバシー制限派は、過去数十年間にわたり「公共の安全のために暗号化は廃止するべき」と主張し、
Downfall
Downfall attacks target a critical weakness found in billions of modern processors used in personal and cloud computers. This vulnerability, identified as CVE-2022-40982, enables a user to access and steal data from other users who share the same computer. For instance, a malicious app obtained from an app store could use the Downfall attack to steal sensitive information like passwords, encryptio
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
匿名化システム使うネット犯罪 立件の鍵は「聖地巡礼」で残した痕跡:朝日新聞デジタル
マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog
素性のよくわからない検温カメラから画像を取り出す手口 - honeylab's blog
最近観測されている DNS トンネリングのトラフィック
リベンジポルノ疑いで誤認逮捕 20代男性を42日間勾留 大阪府警 | 毎日新聞
手順書の記載ミスで発生したJR東日本のシステム障害についてまとめてみた - piyolog
携帯電話契約の本人確認、マイナカード一本化へ
SNSを使う人へ。場所特定を避けるため、風景写真にはモザイクを掛けよう→たった10分でモザイク突破された
宇治の伝統寺院が中華オブジェに乗っ取られた? 中国共産党「浸透工作」の驚愕の実態 | 文春オンライン
LINE情報漏えい 原因の韓国IT企業 関係見直し“私達が決める” | NHK
1兆年以上かかるとされていた1409次元の暗号、KDDIなどが29.6時間で解読に成功
100m先からQRコードに“肉眼で見えない”レーザーを当て偽物にする攻撃 読み込むと悪性サイトへ
Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog
私物HDDを使用して営業秘密を不正に持ち出ししていた事案についてまとめてみた - piyolog
iPhoneアプリを純正ストア以外からも入手可能にする法律「今通常国会中の成立めざす」と自民党調査会
企業がサイバー攻撃を「防げる」という考え方は時代遅れ 攻撃を受けて「侵入される」前提のセキュリティ対策
『攻殻機動隊』公式Xに関する重要なお知らせ | 【公式】攻殻機動隊グローバルサイト
ガンプラの設計データが公式メタバースから流出、実際に組み立てられるフリー素材状態になってしまう……
「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと”
陸自の「高機動車」タイに流出…業者が転売か、規定に反し破壊せず簡易解体で輸出
リスクを見つめる トリチウム水道水にも 「処理水」基準下回る濃度
社内システムのIP制限更新作業が大変になってきたのでAWS ClientVPNを導入した話
ハッカーは盗んだShimanoの大量データをオンラインで公開している
Microsoft、Windows 10サポート終了後のセキュリティ更新を有償提供へ。組織向けに最長3年間 - PC Watch
ドメイン名失効による大学生協のシステム障害についてまとめてみた - piyolog