検索対象

並び順

ブックマーク数

セーフサーチ

期間指定

  • から
  • まで

Securityの検索結果(絞り込み: 3 users 以上)120293 件中 1 - 40 件目

  • 「紛失補償」を悪用、狙われた高額iPhone FBで手口広がる:朝日新聞デジタル

    警察に出す遺失届を使ってスマホを手に入れよう――。在留ベトナム人グループのフェイスブック上で、こんな誘い文句が飛び交っている。携帯電話会社の紛失補償サービスを悪用し、高額なスマホをだましと...

    「紛失補償」を悪用、狙われた高額iPhone FBで手口広がる:朝日新聞デジタル
    • AIで声を合成する「ディープ・ボイス」を用いた詐欺犯罪の脅威

      アラブ首長国連邦(UAE)で発生した大規模な詐欺事件で、AI(人工知能)による音声クローンが用いられたことが分かった。 UAEのある銀行の支店長は、2020年の初めに、聞き覚えのある声の男からの電話を...

      • 東京大学管理のHPCI機材への不正アクセスについて | 東京大学情報基盤センター

        東京大学管理のHPCI機材への不正アクセスについて 15 Oct. 2021 東京大学が管理するサーバが管理者権限で不正アクセスされたことが判明しました。 現在、当該機器を隔離し、情報流出の有無および学内外...

        東京大学管理のHPCI機材への不正アクセスについて | 東京大学情報基盤センター
        • 1000万台のAndroidスマホに潜むマルウェアがヤバい理由:633rd Lap

          1000万台を超えるAndroidスマホに、あるマルウェアが侵入していることが明らかになった。それは怪しいサイトなどからではなく、“正々堂々と”侵入したものだという。われわれのスマホは大丈夫だろうか。...

          1000万台のAndroidスマホに潜むマルウェアがヤバい理由:633rd Lap
          • ランサムウェア攻撃の4割が「暗号化と暴露」型--巧妙化が進む2021年

            印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェア攻撃は、企業や組織が特に警戒すべき脅威の...

            ランサムウェア攻撃の4割が「暗号化と暴露」型--巧妙化が進む2021年
            • 「広告ブロック」をうたうブラウザ拡張機能が実際はページに広告を挿入していたことが判明

              セキュリティ企業のImpervaが「広告をブロックする」と主張するブラウザ拡張機能を発見しましたが、実際にはその拡張機能がウェブページに広告を挿入していることを突き止めました。 The ad blocker th...

              「広告ブロック」をうたうブラウザ拡張機能が実際はページに広告を挿入していたことが判明
              • Googleがイラン政府系ハッカー組織について公式警告を発表

                Googleのサービスを対象とした標的型攻撃を未然に防ぐためのグループであるThreat Analysis Group(脅威分析グループ:TAG)がイラン政府の支援を受けているとされるハッカー組織「APT35」について公式警...

                Googleがイラン政府系ハッカー組織について公式警告を発表
                • Apple、iOS15の脆弱性を修正も、発見者についての言及はなし

                  AppleはこのほどリリースしたiOS15.0.2において、深刻な脆弱性を修正しました。しかしリリースノートにおいて、発見者の氏名が記載されていないと当人が訴えています。 4つの脆弱性を報告もAppleはこれ...

                  Apple、iOS15の脆弱性を修正も、発見者についての言及はなし
                  • みんなの銀行は、ネット銀行と何が違う? 銀行なのに絵本のようなアプリ

                    福岡地域の地銀グループ、ふくおかフィナンシャルグループ傘下として、「デジタルバンク」をうたい5月に開業したのがみんなの銀行だ。銀行らしからぬ、まるでフィンテックスタートアップのようなアプリ...

                    みんなの銀行は、ネット銀行と何が違う? 銀行なのに絵本のようなアプリ
                    • パスワードだけの認証狙う メール詐欺被害2000億円

                      日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 米国土安全保障省傘下のサイバーセキュリティー専...

                      パスワードだけの認証狙う メール詐欺被害2000億円
                      • ここまで長かった!? JALマイレージバンクの数字6桁限定パスワード、ようやく廃止へ【やじうまWatch】

                        ここまで長かった!? JALマイレージバンクの数字6桁限定パスワード、ようやく廃止へ【やじうまWatch】
                        • Let's EncryptのDST Root X3ルート証明書の2021年9月30日の期限切れに伴うCRL発行の予想が外れた件のお詫び

                          Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。 DST Root X3ルート認証局が定期発行するCRL(証明...

                          Let's EncryptのDST Root X3ルート証明書の2021年9月30日の期限切れに伴うCRL発行の予想が外れた件のお詫び
                          • 「HTTPSはどのようにして人々を守るのか?HTTPSさえあればウェブは安全なのか?」についてMozillaが解説

                            インターネット上で目にする「HTTPS」や「HTTP」というワードについて、「どちらもウェブサイトの通信に関係していて、HTTPSの方がセキュリティ的に優れている」となんとなく理解はしていても、詳しい...

                            「HTTPSはどのようにして人々を守るのか?HTTPSさえあればウェブは安全なのか?」についてMozillaが解説
                            • スドー🦀 on Twitter: "上告中のCoinhive事件ですが、最高裁は12月に弁論を開くことを決定しました。"

                              上告中のCoinhive事件ですが、最高裁は12月に弁論を開くことを決定しました。

                              スドー🦀 on Twitter: "上告中のCoinhive事件ですが、最高裁は12月に弁論を開くことを決定しました。"
                              • Appleに報告したゼロデイ脆弱性がサイレント修正される事態をセキュリティ研究者が報告

                                Appleは2021年10月12日に「iOS 15.0.2」をリリースしました。iOS 15.0.2ではゼロデイ脆弱性などが修正されているのですが、開発者のデニス・トカレフ氏が7カ月前に報告していたGame Centerに関するゼロ...

                                Appleに報告したゼロデイ脆弱性がサイレント修正される事態をセキュリティ研究者が報告
                                • コインハイブ事件、最高裁で12月弁論 逆転有罪の二審判断見直しか

                                  自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」をめぐる事件で、最高裁第一小法廷は、上告審弁論を12月9日午後1時半に開くことを決めた。弁...

                                  コインハイブ事件、最高裁で12月弁論 逆転有罪の二審判断見直しか
                                  • AppleがAndroidのマルウェアの実態を報告 「サイドローディングが元凶」と指摘

                                    Appleは、スマートフォンにおけるマルウェア(悪意を持ったソフトウェア)の実態を細かく紹介したホワイトペーパーを公開(PDF)した。報告書は同社米国サイトの「プライバシー」のページに掲載されて...

                                    AppleがAndroidのマルウェアの実態を報告 「サイドローディングが元凶」と指摘
                                    • マイナンバーカードの暗証番号がロックされた。役所に行ったら……

                                      マイナンバーカードの暗証番号がロックされた。役所に行ったら……
                                      • グーグル、新セキュリティサービスを発表--「Work Safer」「Cybersecurity Action Team」

                                        Googleは、同社のオンラインイベントで、企業や一般ユーザーにより強固なセキュリティを提供するための2つの製品を発表した。 1つ目は、電子メールやオンライン会議、メッセージング、文書のやりとりな...

                                        グーグル、新セキュリティサービスを発表--「Work Safer」「Cybersecurity Action Team」
                                        • 学校区を丸ごとハッキングし6つの高校に「釣り動画」を流した元高校生ハッカーが当時の経緯を全公開

                                          by Narisa 2021年4月に、アメリカのイリノイ州にある高校の学校区がハッキングされ、区内の6つの高校にある校内ネットワークに接続されたあらゆる機器から一斉にリック・アストリーのMV「Never Gonna G...

                                          学校区を丸ごとハッキングし6つの高校に「釣り動画」を流した元高校生ハッカーが当時の経緯を全公開
                                          • AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 | DevelopersIO

                                            ログ・モニタリングのやるべきこと AWS CloudTrail の設定 CloudTrail は AWS リソースを「誰が」「いつ」「何に」対して「どうような」操作をしたのかを記録するサービスです。 ログの長期保管の設定...

                                            AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 | DevelopersIO
                                            • どこかのお父さんが自宅でリモート会議している内容がゲームを通して赤の他人にダダ漏れ中「これはまずいでしょ」

                                              ちゃうちゃう奥 @chikusakana たった今自宅リビングでリモート営業会議してるどこかのお父さん!! 室内にフォートナイトで遊んでるお子さんがいませんか?!?! 「○○製作所の…」「新年度から…」「価...

                                              どこかのお父さんが自宅でリモート会議している内容がゲームを通して赤の他人にダダ漏れ中「これはまずいでしょ」
                                              • 「Node.js」にセキュリティアップデート、深刻度「Medium」が2件/v12.22.7、v14.18.1、 v16.11.1へアップデートを

                                                「Node.js」にセキュリティアップデート、深刻度「Medium」が2件/v12.22.7、v14.18.1、 v16.11.1へアップデートを
                                                • AssumeRoleとPassRoleでクレデンシャル情報を保持しない運用を AWSの自動化したオペレーションに対して生じた疑問「これやったの誰?」

                                                  クラウドの運用者に焦点を当てた、技術者向けの新しいテックイベント「Cloud Operator Days Tokyo 」。ここで株式会社カサレアルの新津氏が「これやったの誰?」をテーマに登壇。自動化したオペレーシ...

                                                  AssumeRoleとPassRoleでクレデンシャル情報を保持しない運用を AWSの自動化したオペレーションに対して生じた疑問「これやったの誰?」
                                                  • 日立グループにおけるパスワード付きZIPファイル添付メール(通称PPAP)の利用廃止に関するお知らせ:日立

                                                    2021年10月8日 株式会社日立製作所 日立グループは、2021年12月13日以降のすべてのメール送受信において、パスワード付きZIPファイルの利用を廃止させていただくことを、お知らせいたします。 パスワー...

                                                    • Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表

                                                      Microsoftが、クラウドコンピューティングサービス「Azure」の顧客を標的にした最大トラフィック2.4TbpsのDDoS攻撃を防いだことを発表しました。この攻撃の規模は2020年にAzureに対して行われた最大規...

                                                      Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表
                                                      • 米州における当社ITシステムに対する不正アクセスについて

                                                        2021年10月12日 オリンパスは、2021年10月10日に米州(アメリカ合衆国、カナダ、ラテンアメリカ)のITサーバーへの不正アクセスを検出しました。影響の可能性があるITシステムの範囲の特定や詳細に関す...

                                                        • ピーター・ティールが立ち上げた謎のデータ分析企業「パランティア」の実態に迫る | 「これまでに数件のテロを未然に防いだ」

                                                          「西側諸国を支援するために立ち上げた」 2019年秋のある晴れた火曜日の午後、パリのリュクサンブール公園でアレックス・カープ(53)が太極拳をしていた。青のナイキのスウェットパンツに、青のポロシ...

                                                          ピーター・ティールが立ち上げた謎のデータ分析企業「パランティア」の実態に迫る | 「これまでに数件のテロを未然に防いだ」
                                                          • Container security best practices: Ultimate guide - Sysdig

                                                            Sticking to container security best practices is critical for successfully delivering verified software, as well as preventing severe security breaches and its consequences. According to ...

                                                            Container security best practices: Ultimate guide - Sysdig
                                                            • 農業機械メーカーのハッキング対策があまりにも脆弱であるとの指摘、サイバー攻撃による食糧危機の可能性も

                                                              2021年8月に開催された開発者会議「DEF CON 29」で世界最大の農業機械メーカー「Deere & Company」のサービスが不正アクセスに対して脆弱(ぜいじゃく)であることが示されました。セキュリティ企業のカ...

                                                              農業機械メーカーのハッキング対策があまりにも脆弱であるとの指摘、サイバー攻撃による食糧危機の可能性も
                                                              • 「ネコを置いて家を長期間不在にするときには何をすればいいのか」という問いにネコ専門家が回答

                                                                ペットを飼っている人は、旅行などで長期間家を空けるときに「ペットと離れても問題ないだろうか」と考える事があるはず。「どれくらいの時間ならネコと離れていても問題ないのか」「長期間ネコと離れ...

                                                                「ネコを置いて家を長期間不在にするときには何をすればいいのか」という問いにネコ専門家が回答
                                                                • 1Password、非ユーザーとも安全にパスワードを共有できる「Psst!」機能

                                                                  パスワード管理ツール「1Password」に新機能「Psst!」が追加された。同アプリのユーザーでない相手にも安全にパスワードを送れる。最もリクエストの多い機能の1つだった。 パスワード管理ツール「1Pas...

                                                                  1Password、非ユーザーとも安全にパスワードを共有できる「Psst!」機能
                                                                  • 攻撃発覚まで90日超の事案が増加--サイバーセキュリティクラウド調査

                                                                    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティクラウドは、サイバー攻撃の発生から...

                                                                    攻撃発覚まで90日超の事案が増加--サイバーセキュリティクラウド調査
                                                                    • Hiromitsu Takagi on Twitter: "こんなことやってたら配達員が石投げられるようになるぞ。 https://t.co/XQiaIOXa5e 「郵政グループは、郵便物の配達時の状況からリアルタイムの居住者情報や自動車の保有状況…などを把握している。今後、…自動車保有状… https://t.co/HTIDD3KHz5"

                                                                      こんなことやってたら配達員が石投げられるようになるぞ。 https://t.co/XQiaIOXa5e 「郵政グループは、郵便物の配達時の状況からリアルタイムの居住者情報や自動車の保有状況…などを把握している。今...

                                                                      Hiromitsu Takagi on Twitter: "こんなことやってたら配達員が石投げられるようになるぞ。 https://t.co/XQiaIOXa5e 「郵政グループは、郵便物の配達時の状況からリアルタイムの居住者情報や自動車の保有状況…などを把握している。今後、…自動車保有状… https://t.co/HTIDD3KHz5"
                                                                      • 多数のWebサイトにJavaScriptプロトタイプ汚染の脆弱性あり、セキュリティ研究者が発見

                                                                        サイバーセキュリティツールベンダーのPortSwiggerは、2021年10月5日(米国時間)、セキュリティ研究者s1r1us氏のブログで2021年9月に発表された調査報告を紹介した。広く使われている18のJavaScriptラ...

                                                                        多数のWebサイトにJavaScriptプロトタイプ汚染の脆弱性あり、セキュリティ研究者が発見
                                                                        • SamsungやXiaomiのスマホは大量のユーザーデータをメーカーやその他の企業に送信していることが判明

                                                                          Googleが開発するモバイル向けOSのAndroidはAppleのiOSを上回る市場シェアを誇っている一方、iOSより最大20倍も多くのユーザーデータを収集することが指摘されています。SamsungやXiaomi、Huaweiなどが...

                                                                          SamsungやXiaomiのスマホは大量のユーザーデータをメーカーやその他の企業に送信していることが判明
                                                                          • 行政手続きアプリに「違法」指摘、利用停止の動き広がる…自治体側は問題に気づかず(読売新聞オンライン) - Yahoo!ニュース

                                                                            アプリは、東京都千代田区のIT会社が開発した「x(クロス)ID」。利用者がアプリでマイナンバーカードの個人情報をスマホに読み取らせることで、本人確認や電子契約が簡単に行える。 仕組みはこう...

                                                                            行政手続きアプリに「違法」指摘、利用停止の動き広がる…自治体側は問題に気づかず(読売新聞オンライン) - Yahoo!ニュース
                                                                            • 「iOS 15.0.2」配信 AirTagや“既に悪用された可能性のある脆弱性”などの修正

                                                                              Appleは「iOS 15.0.2」と「iPadOS 15.0.2」をリリースした。複数のバグ修正と、セキュリティ関連の脆弱性対処が含まれる。脆弱性は“既に悪用された可能性がある”ものだ。 米Appleは10月11日(現地時間...

                                                                              「iOS 15.0.2」配信 AirTagや“既に悪用された可能性のある脆弱性”などの修正
                                                                              • マカフィー法人事業とFireEye事業が統合、新会社はセキュリティの自動化に注力

                                                                                印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます McAfee EnterpriseとFireEyeは米国時間10月8日、Symphony ...

                                                                                マカフィー法人事業とFireEye事業が統合、新会社はセキュリティの自動化に注力
                                                                                • iOS/iPadOSが緊急アップデート。アプデ/復元できない不具合修正も

                                                                                  iOS/iPadOSが緊急アップデート。アプデ/復元できない不具合修正も