xID(クロスID)│ ソーシャルメディア等で頂いているxIDアプリに関するご意見についてxID(クロスアイディ)は、マイナンバーカード・デジタルIDを活用した自治体や企業の課題解決・新規事業創出を総合的に支援するGovtechスタートアップです。
macOSの最新版でも攻撃を防げない新たなゼロデイ脆弱性が報告される
macOSのファイルマネージャであるFinderに新たなゼロデイ脆弱(ぜいじゃく)性が見つかりました。悪意のある攻撃者がこの脆弱性を利用すると、たとえ最新バージョンのOSであってもリモートから任意のコードを実行できるようになるとのことです。 SSD Advisory – macOS Finder RCE - SSD Secure Disclosure https://ssd-disclosure.com/ssd-advisory-macos-finder-rce/ New macOS zero-day bug lets attackers run commands remotely https://www.bleepingcomputer.com/news/apple/new-macos-zero-day-bug-lets-attackers-run-commands-remotely/
Security audit raises severe warnings on Chinese smartphone models
Enlarge / Be sure you know what you're getting into before buying and using unfamiliarly branded smartphones—especially international models not originally intended for your country. The Lithuanian National Cyber Security Centre (NCSC) recently published a security assessment of three recent-model Chinese-made smartphones—Huawei's P40 5G, Xiaomi's Mi 10T 5G, and OnePlus' 8T 5G. Sufficiently determ
The NSA and CIA Use Ad Blockers Because Online Advertising Is So Dangerous
The NSA and CIA Use Ad Blockers Because Online Advertising Is So Dangerous Lots of people who use ad blockers say they do it to block malicious ads that can sometimes hack their devices or harvest sensitive information on them. It turns out, the NSA, CIA, and other agencies in the U.S. Intelligence Community (IC) are also blocking ads potentially for the same sorts of reasons. The IC, which also i
児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog
2021年9月14日、文部科学相はGIGAスクール構想の先進事例として町田市立の児童に配布されたタブレットがいじめに使われたことを明らかにし、*1 同日に文科省は東京都教委、町田市教育委に事実関係の確認を行った上で個人情報の管理状況が不適切であったと指摘しました。*2ここでは関連する情報をまとめます。 児童全員が同じパスワード 不適切な管理が行われていたのは町田市内の市立小学校で2019年5月に配布されたChromebook。具体的には次の問題があったことが週刊誌、新聞で報じられている。*3 *4 *5 *6 なお、町田市教委はPRESIDENT Onlineが報じた一連の記事に対して同社より取材を受けていないとして内容確認中とするコメントを行っている。*7 児童が端末起動時に使用する認証情報はIDは「所属学級+出席番号」、パスワードは全員「123456789」固定と第三者から容易に類推で
Facebook’s latest “apology” reveals security and safety disarray
Facebook had it rough last week. Leaked documents—many leaked documents—formed the backbone of a string of reports published in The Wall Street Journal. Together, the stories paint the picture of a company barely in control of its own creation. The revelations run the gamut: Facebook had created special rules for VIPs that largely exempted 5.8 million users from moderation, forced troll farm conte
「駅で出所者を顔認識」とりやめ JR東「社会的合意まだ得られず」:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
【独自】駅の防犯対策、顔認識カメラで登録者を検知…出所者の一部も対象に
【読売新聞】 JR東日本が7月から、顔認識カメラを使って、刑務所からの出所者と仮出所者の一部を駅構内などで検知する防犯対策を実施していることが、わかった。必要に応じて手荷物検査を行うとしている。刑期を終えた人らの行動が監視、制限され
「硫酸男」スピード逮捕のウラで…実はJRが「顔認証カメラ」を導入していた(週刊現代) @moneygendai
悪用されても気付けない 「駅名は明かせませんが、約110の駅のコンコースなどに設置したおよそ5800台の監視カメラの一部に、顔認証機能を搭載しました。マスクをつけていても、不審者の顔を判別できる能力があります」(JR東日本広報) JR東日本が、ひっそりと「顔認証監視カメラ」を導入したことをご存じだろうか。駅利用者の顔と、登録されている犯罪容疑者や不審者の顔をリアルタイムで照合し、検知しているというのだ。 五輪開幕に合わせて、7月から導入していた。顔データの出元や最終的な情報提供先は「答えられない」と言うものの、警察とみて間違いない。 先月24日夜、東京・港区で男性に硫酸をかけた男は、JR品川駅から新幹線に乗って逃走した。男は28日にスピード逮捕されたが、この捜査にも顔認証監視カメラが活用されたとみられる。 捜査に役立つなら、問題ないと思うかもしれない。しかし、顔の画像を無差別に収集されるの
一見普通のUSBケーブルなのにキーボードで打ち込んだ内容をすべてWi-Fi経由で外部に送信してしまう「O.MGケーブル」が登場
一見すると普通のUSBケーブルですが、実際にPCに挿すと悪意のある挙動をしてハッキングの手助けをするというのが「O.MGケーブル」です。これまでも通常のUSBケーブルと見分けがつかないO.MGケーブルが発表されていたのですが、新たにPCのキーボードに打ち込んだ内容を保存するキーロガーを内蔵し、Wi-Fi経由で入力内容を外部に送信してしまうという新バージョンが登場しています。 O.MG Keylogger Cable https://mg.lol/blog/keylogger-cable/ This Seemingly Normal Lightning Cable Will Leak Everything You Type https://www.vice.com/en/article/k789me/omg-cables-keylogger-usbc-lightning Security R
CANインベーダー車盗、初摘発 新たな手口、被害10億円超 | 共同通信
兵庫、埼玉、千葉の3県警は31日、モバイルバッテリー型の小型機器を用いて自動車の制御システムに侵入し、解錠やエンジン始動を行う「CANインベーダー」と呼ばれる新たな手口で高級車を繰り返し盗んだとして、窃盗などの疑いで男5人を逮捕や送検するなどし捜査を終えたと発表した。被害は車約200台など総額約10億3千万円に上る。 兵庫県警によると、CANインベーダーによる自動車盗被害の摘発は全国初。近年はスマートキーから出る微弱な電波を特殊な機器で増幅し誤作動させる「リレーアタック」などの手口が主流だった。だがCANインベーダーには電波の遮断などの対策は効果がない。
Hiromitsu Takagi on Twitter: "この解説記事、解説だと思って読むと、サラッととんでもない新事実が書かれてる。1面スクープ並みの新事案発生じゃないの? https://t.co/4khOA7rsya https://t.co/TsLmEkT6LN"
この解説記事、解説だと思って読むと、サラッととんでもない新事実が書かれてる。1面スクープ並みの新事案発生じゃないの? https://t.co/4khOA7rsya https://t.co/TsLmEkT6LN
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
人権団体Amnesty Internationalが7月18日に公開したイスラエルNSO Groupのスパイウェア「Pegasus」に関するフォレンジックレポートによると、米AppleのiPhoneの場合、18日時点の最新版「iOS 14.6」に更新済みの「iPhone 12」でもPegasus感染が確認されたという。 Amnestyのレポートでは主にiPhoneをターゲットとする攻撃が解説されているが、「これはAndroidなどと比較してiOS端末のセキュリティが相対的に低いということではなく」、フォレンジックトレースの対象としてAndroidよりもiOS端末が多かったためとAmnestyは説明した。 Pegasusについては18日、米Washington Postが同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたと報じ
アメリカ 世界各地のサイバー攻撃 「中国当局指示」との報告書 | NHKニュース
アメリカ政府は、世界各地でIT大手マイクロソフトのメールシステムが狙われたサイバー攻撃などについて「攻撃は中国当局が指示していた」とする報告書をまとめました。アメリカは日本などとともに、中国政府を非難する声明を発表することにしています。 アメリカのNSA=国家安全保障局などは19日「中国政府の支援を受けたサイバー攻撃について」と題する報告書を発表しました。 それによりますと、中国の情報機関「国家安全省」は、これまでに中国のハッカー集団に指示して、アメリカや同盟国に対してサイバー攻撃を繰り返し行い、機密情報を入手したり、身代金要求型のウイルスを使って金銭を要求したりしていたことがわかったということです。 報告書では、政治、経済、軍事関係の官公庁や半導体メーカーなどが狙われたとしたうえで「中国の長期にわたる成長や軍事発展はサイバー攻撃によってもたらされた」と指摘しています。 この中には、ことし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国製の携帯電話に検閲機能、リトアニア政府が不買・処分を勧告
Babuk ransomware's full source code leaked on hacker forum
[みんなのケータイ]スマートロックが解除できず遂に締めだしにあってしまった話![[みんなのケータイ]スマートロックが解除できず遂に締めだしにあってしまった話](https://cdn-ak-scissors.b.st-hatena.com/image/square/bd5800de752485e6209554415c2666e2f129bff0/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1340%2F971%2Feyecatch.jpg)
「Google Chrome 92」はフィッシングの検出が50倍高速化、バッテリー消耗も少なく/総CPU時間は約1.2%削減。5秒以上かかったリクエストの割合は16.25%から1.6%未満に
くじ:uturned on Twitter: "誰かが声をあげないといけない、あえて書く。IPA情報安全確保支援師の更新講習が残念でした。グループ討議の内容を代表者が発表するが、経営者と話すCSIRTという立場の上下を決めた上で講師からは事前講習にはないアドリブの攻撃的な質問が… https://t.co/JpYtgTjsNs"
Amazon Shuts Down NSO Group Infrastructure