【読売新聞】 【ワシントン=山内竜介】米連邦通信委員会(FCC)は25日、ウイルス対策ソフトを手がけるロシアの情報セキュリティー会社「カスペルスキー」を安全保障上の脅威がある企業に指定したと発表した。米政府は2017年、サイバー攻撃
![カスペルスキー、米が安全保障上の脅威に指定…4億人超利用のセキュリティーソフト](https://cdn-ak-scissors.b.st-hatena.com/image/square/e1c89925ac174f048d4138e369a1e5cb495ec198/height=288;version=1;width=512/https%3A%2F%2Fwww.yomiuri.co.jp%2Fmedia%2F2022%2F03%2F20220326-OYT1I50055-1.jpg%3Ftype%3Dogp)
JOE@4コマ漫画好き @4koma_fan_JOE @eccentricia 席にいない時に画面がそのまま?? 元SEとしておれなら、すっと座り無言で画面ロックのパスワード(簡単な物)設定して立ち去りますね。 持ち込みUSBも許可制かつ指す前にウイルスチェックとか言ってもこっそり個人用刺して感染とか痛い目に合わないと分からん奴多い。 2022-03-15 00:22:41 mob_aki @mob_aki 新卒の時の会社、研修してる室内で離席した時に1分くらいロックかけてなかったら、教育担当にスクリーンセーバー変えられて離席のときはロックしろと注意されたな。。 そのおかげで席を離れてロック忘れたことに気づくと気が気じゃなくなるまでになったが。。 2022-03-14 23:52:58 みんこ @minco_gamer 席離れてなくても喫茶店でも電車でも、ところ構わず普通に横から見えるよう
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴:2022年3月16日午後2時 ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴:2022年3月16日午後7時30分 ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】
数多くのテレビアニメなどを手がけている「東映アニメーション」は、社内ネットワークに不正アクセスを受けて制作システムの一部を停止したため、現在放送している「ONE PIECE」などのテレビアニメ4作品の放送スケジュールに、遅れなどの影響が出ると発表しました。 東映アニメーションによりますと、今月6日に社内ネットワークへの不正アクセスが確認され、現在作品の制作などに関わるシステムの一部を停止しているということです。 このため、現在放送中のテレビアニメのうち「ONE PIECE」「ドラゴンクエスト ダイの大冒険」「デリシャスパーティ プリキュア」「デジモンゴーストゲーム」の4作品について、放送スケジュールに遅れなどの影響が出るとしています。 すでに一部の放送スケジュールの変更が決まっていて、今後、どれだけの影響が出るかは、わからないということです。 会社では、不正アクセスによる詳しい被害の状況を
内閣サイバーセキュリティセンター(NISC)が推進する「サイバーセキュリティ月間」(2月1日~3月18日)に合わせた施策。「だまされないためには、迷惑メールの実例と対処法を知ることで知識を高めることが重要」としている。 関連記事 気象庁を装った迷惑メールに注意 偽アプリのダウンロードを促す 気象庁は、同庁を装った迷惑メールが出回っているとして注意を呼びかけた。メールから偽のアプリをダウンロードさせる内容だが、同庁は全く関係ない。 神奈川県の緊急速報メール、「第1報以降は必要に応じて手動で」 誤配信受け再発防止策 トンガ沖の海底火山噴火に伴う津波注意報の緊急速報メールが神奈川県内のスマートフォンに繰り返し届いた件を受け、県は「緊急速報メール配信プログラムの配信状況を確認する仕組みを作る」「メール配信方法を手動にする」などの再発防止策を講じると発表した。 Emotetが再流行 感染していないか
ソリトンシステムズが発表した「日本人のパスワードランキング2021」。2021年に発生した209の情報漏えい事件から日本人が利用するパスワードを分析したもので、1位は「123456」、他は「password」や「000000」などよく見掛けるものだが、少し変わったものとして、4位に「1qaz2wsx」がランクインしている。 一見ランダムに生成されたものに思えるが、実際にキーボードをタイプしてみれば納得がいく。QWERTY配列のキーボードを左から縦2列打ち込むと「1qaz2wsx」となるわけだ。「qwerty」の亜種みたいなものだが、ランキングを見るとこの手の配列に沿ったパスワードが多いことが分かる。
北朝鮮にハックされて頭にきたセキュリティ研究員がしかえし→北朝鮮全土ネット遮断2022.02.09 23:00104,443 satomi パジャマでサイバー攻撃。 「国家の主な財源がハッキング」と言われる国なんて、世界広しといえども(経済制裁でまともに貿易できない)北朝鮮ぐらいなわけですが、ここのスパイに猛攻をかけられてウンザリした米国のセキュリティ研究員が、米政府が何もしないことにしびれを切らせて先月ひとりオペレーションで報復、北朝鮮がまるまるインターネットから消え去る変事となりました。 消えていたのは長いときで6時間ほどです。攻撃がミサイル発射テストの前後に集中していたことから、最初はどこかの政府軍のサイバー攻撃かと思われていたのですが、Wiredに名乗りをあげたのは意外にも匿名希望のP4xさん個人。主要なサーバーとルーターに狙いを定めて全自動のDOS攻撃をプログラムし、パジャマのズ
セキュリティソフトウェアベンダーのESETは2022年1月25日(現地時間)、「macOS」を標的とした水飲み場型攻撃(特定目的のWebサイトなどを改ざんして閲覧者を攻撃する手法)に「DazzleSpy」と呼ばれる新たなマルウェアが利用されていると報じた。 ESETの分析によればDazzleSpyはフル機能のバックドアで、侵入したmacOSに足場を築いてファイルを窃取する。悪用の背景には「技術力の高いグループ」の存在があるという。 関連記事 再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける 2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。 AccessPre
by Tony Webster 多数のユーザーが利用しているアンチウイルスソフト「ノートン 360」が、アップデートにより、仮想通貨マイニング用の新機能「ノートン クリプト」も自動的にインストールされる仕様となったことに対して批判が集まっています。 Norton 360 Now Comes With a Cryptominer – Krebs on Security https://krebsonsecurity.com/2022/01/norton-360-now-comes-with-a-cryptominer/ Once Opted Into Norton Crypto, You Can't Easily Uninstall | Digital Trends https://www.digitaltrends.com/computing/no-easy-way-to-uninstal
by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry pulls support from Alibaba Cloud for not reporting flaw to government first | South China Morning Post https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pul
Java向けログ出力ライブラリ「Apache Log4j」(Log4j)で12月10日に判明した脆弱性を巡り、中国の行政機関である中国工業情報化部はこのほど、提携関係にあるアリクラウド(阿里雲)が脆弱性情報を発見後すぐに報告しなかったとして6カ月間の提携停止処分とした。中国の報道機関・21世紀経済報道が23日報じた。 問題となっているLog4jの脆弱性は、アリクラウドが発見したとされている。中国工業情報化部・ネットワーク安全管理局は、同社がこの脆弱性を米Apache Software Foundation(ASF)に報告した一方で、同局にはすぐに報告しなかったとしている。同局は別の情報セキュリティ機関からこの脆弱性の報告を受け、ASFに修正を促したという。 中国は「ネットワーク安全法」の第25条で「ネットワーク事業者は脆弱性など情報セキュリティ上のリスクが発生した場合、緊急対応を直ちに開始
Nori🍹 @NoriSecurity 昨日会社に不審な人物が入ってきたので名前と所属を聞くと、外部の人でCISO(自宅勤務のはず)と面談を終えて帰る所だと言う。更に「床にUSBドライブが落ちてました」と手渡してきた。あまりに怪しいので人事に報告し追跡したら、外部委託のオンサイトペンテスターだったそうだ。初めてリアル体験した😀 2021-12-08 05:41:38
鉄道車両、防犯カメラ義務化へ 京王線事件など受け―国交省 2021年12月03日12時59分 新幹線の車両「N700S」の車内に設置されている防犯カメラ=2020年6月 走行中の京王線の車内で乗客がナイフで刺されるなど、鉄道車両内での襲撃事件が相次いでいることを受け、国土交通省は3日、鉄道各社が今後、新たに導入する列車内に防犯カメラの設置を義務付ける方針を決めた。 容疑者、「誰も死なず残念」 京王線刺傷、殺人未遂容疑で再逮捕―警視庁 同省によると、防犯カメラの設置率は各社によって差があり、10月に襲撃事件が起きた京王線の列車内には設置されていなかった。設置によって事件の抑止や、発生時の早期の状況把握につなげたい考えだ。 車両設備を定める鉄道営業法の省令改正を行う方向で検討。対象路線やカメラの機能など、詳細は有識者らによる検討会で議論する。 このほか、車内にある緊急通報装置や、非常時に手動で
脆弱性の詳細と該当のNETGEAR製品は? CVE-2021-34991は、送信されるUPnPサービスのUUIDリクエストヘッダを解析する際に、ユーザーが提供したデータ長を適切に検証していないという問題だ。Trend Micro傘下の脆弱性発見コミュニティZero Day Initiative(ZDI)によれば、LAN内部に侵入しさえすれば、攻撃者はこの問題を悪用してroot権限で任意のコードを実行できてしまう。脆弱性の深刻度は8.8で「重要」(High)に判定されている。 関連記事 Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表 Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほし
パソコンを廃棄するとき、よく注意点として挙げられるのが「HDDの内容は完全消去する」というものです。HDDのなかには、さまざまな個人情報が詰まっているための注意ですが、単にフォーマットをしただけではHDDの完全消去は不十分。復元ソフトを使うことで情報を盗み出すことも可能なため、月の方法でHDDは完全に内容を消去する必要があるのです。 HDD完全消去はフォーマットでは不可能 HDDを完全消去するといえば、まず再フォーマットを行うという方法を思い浮かべる人が多いでしょう。ところが、この方法で消去されるHDDの情報は、ディレクトリと呼ばれるファイルが格納されている場所を保管した部分のみで、肝心のファイル内の情報はそのまま残ってしまうのです。 再フォーマットを行ったHDDは、通常の方法でパソコンに接続しても空のHDDとして認識されます。しかし、ファイル復元ソフトを活用することにより、高い確率でデー
破壊依頼されたSSDを使える状態で販売したのではないかとの指摘を受けていたPCショップEYES秋葉原店が「“誤って穴が開けられたSSD”を販売して心配を掛けた」として謝罪した。 中古のPCパーツなどを取り扱うPCショップEYES秋葉原店は11月11日、同店が本体に穴の開いた中古SSDを販売し、SNSで批判を受けていた件について「“誤って穴が開けられたSSD”を販売して心配を掛けた」として謝罪した。 EYES秋葉原店は2日にTwitterで「外装難あり品」として本体に穴が開いたSSDを入荷した旨を告知。1個当たり1380円から3780円で販売を始めた。これに対しTwitterでは「物理破壊によるデータ削除をしたときに開いた穴に見える」「物理破壊し損ねたSSDでは?」「これを売るのは企業倫理としてどうなのか」など、難あり品とされていたものがデータ流出を防ぐために破壊処理されたSSDの可能性があ
関連キーワード Apple | iPhone | セキュリティ | 金融 バーミンガム大学(University of Birmingham)とサリー大学(University of Surrey)の研究者チームは、Appleのスマートフォン「iPhone」の非接触型決済を悪用する攻撃方法を発見した。iPhoneと、そのモバイル決済機能「Apple Pay」、Visaのクレジットカードを組み合わせた非接触型決済に脆弱(ぜいじゃく)性が存在し、攻撃者はそれを悪用することで不正な決済ができるという。この攻撃はロック中のiPhoneにも仕掛けることが可能だ。 攻撃者がこの攻撃を成功させるには、標的となるiPhoneを物理的に手に入れるか、近くにいる必要がある。実験では、研究者チームは非接触型決済で無制限に金額を引き出すことができたという。研究者チームが公開したデモ動画では、1つの口座から1000
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く