The MATIC to POL upgrade is now available on the Polygon Portal.

金銭を狙うサイバー攻撃グループ「BlueNoroff」が、暗号資産関連のスタートアップ企業を攻撃対象に [本リリースは、2022年1月13日にKasperskyが発表したプレスリリースに基づき作成したものです] ---【概要】--- Kasperskyのグローバル調査分析チーム（GReAT）※1はこのたび、主に金融機関を狙うことで知られるサイバー攻撃グループ「BlueNoroff（ブルーノロフ）」が、暗号資産（仮想通貨）のスタートアップ企業を標的とした攻撃を発見しました。「SnatchCrypto（スナッチクリプト）」と名付けたこの攻撃活動は、暗号資産やスマートコントラクト、ブロックチェーンなどに関する企業、そしてフィンテック業界を狙っています。 -------------- BlueNoroffは、APT（高度サイバー攻撃）グループ「Lazarus（ラザルス）」の一部であり、多様な構造を

BlueNoroff is the name of an APT group coined by Kaspersky researchers while investigating the notorious attack on Bangladesh’s Central Bank back in 2016. A mysterious group with links to Lazarus and an unusual financial motivation for an APT. The group seems to work more like a unit within a larger formation of Lazarus attackers, with the ability to tap into its vast resources: be it malware impl

（語り手）JILIS副理事長 高木 浩光 （聞き手）JILIS出版部 編集長 小泉 真由子 （撮影）宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木： はい、よろしくお願いします。話はと

Welcome to EthereumThe leading platform for innovative apps and blockchain networks

I have a Windows installation that cannot be booted anymore. I'd like to copy the file containing the Metamask wallet seed to another machine and have that Metamask installation use it. The same Metamask accounts were installed on both Firefox and Chrome on that Windows installation. Does anyone know where the Metamask plugin stores its keys or wallet seed? (I do not have the wallet recovery phras

「フィンガープリント」とは、JavaScriptやCookieなしでウェブサイトのユーザーを識別するための固有識別子で、ユーザーの属性・行動・興味・関心といった詳細な情報をもとにマッチする広告を表示するターゲティング広告に用いられます。そんなフィンガープリントが、JavaScriptやCookieを使わずにどうやってユーザーを特定しているのかがよくわかるサイト「No-JavaScript fingerprinting」が公開されています。 No-JavaScript fingerprinting https://noscriptfingerprint.com/ 今回はGoogle ChromeからNo-JavaScript fingerprintingにアクセスしてみます。アクセスする前に、JavaScriptを使用しないようにあらかじめブラウザから設定しておきます。Chromeの右上にあ

経済紙大手のフォーブスから「マルウェアで広告を不正に挿入して利益を得ている」と名指しで非難された企業がCyber​​Ghost、Zenmate、Private Internet Access VPN、ExpressVPNなどVPNサービス大手を続々買収しています。この渦中の元マルウェア開発企業「Kape Technologies」について、セキュリティ企業のRestorePrivacyが解説しています。 Former Malware Distributor Kape Technologies Now Owns ExpressVPN, CyberGhost, Private Internet Access, Zenmate, and a Collection of VPN “Review” Websites https://restoreprivacy.com/kape-technologi

追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 Infinite loop causing Denial of Service in colors · GHSA-5rqg-jm4f-cqx7 · GitHub Advisory Database 2022-01-08 に colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開されました。 GitHub: https://github.com/Marak/colors.js npm: https://www.npmjs.com/package/colors 問題についてのIssu

あけましておめでとうございます。@_natこと崎村夏彦です。2022年の年頭にあたり、2021年のプライバシー関連の動きを振り返り、その上で2022年を展望してみたいと思います。 データ倫理が意識された年 2021年は、社会の様々なセクターを横断してAIやIoTを駆使する昨今のデータ駆動型イノベーション関連の進展が、データの共有と再利用の重要性をかつてないほど高めてきた年でした。新型コロナ禍は、公共のためのデータ収集と利用の有用性をわたしたちに意識させることになりましたし、一方では、大量の個人関連情報の蓄積・処理が持ちうる、「⁠プライバシー」と「人々の自由・価値観」と「民主主義に対する脅威などに関する懸念」もクローズアップすることになりました。これらの中には、消費者保護、公正な競争、責任の負担、データ収集・処理の能力に起因する新たなデジタル・デバイドも含まれます。 こうしたことは欧米ではす

Advent Calendar day 7 担当の vvakame です。 予告では Apollo Federation Gateway Node.js実装についてポイント解説 としていましたが、社内各所のご協力によりAdvent Calendarの私の担当日に間に合う形で公開できる運びとなりました。そのため告知とは異なりますが GitHub上のsensitive data削除の手順と道のり をお届けしていきたいと思います。 メルペイVPoE hidekによるday 1の記事で振り返りがあったように、今年、弊社ではCodecovのBash Uploaderに係る情報流出という事案が発生しました。当該インシデント対応において、プレスリリースにも記載のある通り、ソースコード上に混入してしまった認証情報や一部個人情報などの機密性の高い情報（sensitive data）について調査を実施し、対応