セキュリティ一覧

【IT】政府、官民データ管理を強化 重要インフラにも対策【サイバー攻撃対策】

1: へっぽこ立て子@エリオット ★ 2018/12/19(水) 13:21:17.94 ID:CAP_USER 政府は官民が扱うデータの漏洩やシステムの機能停止を防ぐための体制強化に乗り出す。電力や交通、水道などの重要インフラを扱う企業に情報管理を高度化させる対策を検討。次世代通信規格「5G」の基地局やネットワーク機器を調達する際、安全性を評価するような仕組みを整える。膨大なデータが国内外で流通する現状に対応する。 19日にIT(情報技術)総合戦略本部(本部長・安倍晋...

【ハッキング】世界で10万台のプリンタが乗っ取られたおそれ–著名YouTuberの支援メッセージを印刷

1: へっぽこ立て子@エリオット ★ 2018/12/18(火) 13:13:07.47 ID:CAP_USER  報道によると、世界中のプリンタがまたしても乗っ取られ、有名なビデオブロガーのチャンネルへの登録を促すようになったという。この攻撃は、大規模なセキュリティ問題も浮き彫りにした。 今回の2度目の攻撃の実行者は、11月に約5万台のプリンタを乗っ取ったのと同じと考えられている。この人物がBBCに語ったところによると、今回の攻撃は規模が2倍に拡大しており、10万台以上のマシ...

【PayPay不正利用問題】ペイペイ不正利用「ダークウェブ」でカード情報入手か

1: へっぽこ立て子@エリオット ★ 2018/12/18(火) 14:11:11.26 ID:CAP_USER スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。 ...

【ネットセキュリティー】2019年はAI悪用のサイバー攻撃が登場–トレンドマイクロ予測

1: へっぽこ立て子@エリオット ★ 2018/12/18(火) 13:57:56.54 ID:CAP_USER  トレンドマイクロは、2019年のセキュリティ脅威予測を発表した。これによると、2019年には、人工知能(AI)によるセキュリティ対策を回避する攻撃や、AIを悪用したサイバー攻撃が登場し、テレワークの普及が法人セキュリティにおける新たな弱点になると予測している。また、人間の心理的な弱点を悪用する「ソーシャルエンジニアリング」関連の攻撃がさらに拡大するという。 同社で...

【生体認証】3Dプリントされた顔でスマートフォンをアンロックできる——警察も

1: へっぽこ立て子@エリオット ★ 2018/12/17(月) 14:23:29.69 ID:CAP_USER 3Dプリンターは実にさまざまなものを作れる。義肢や角膜から拳銃——さらにはオリンピック規格のリュージュまで。 人間の頭の実寸模型だって3Dプリントできる——そしてそれはハリウッドのためだけではない。ForebsのThomas Brewster記者は、自分自身の頭の3Dプリントモデルを発注し、いくつかのスマートフォンの顔認証システムのテストを行った——Android ...

【裁判】日本ペイント情報漏えい、元社員「やっていない」 初公判で無罪主張

1: trick ★ 2018/12/25(火) 20:35:06.57 ID:CAP_USER 日本ペイント情報漏えい、元社員「やっていない」 初公判で無罪主張 - 毎日新聞 毎日新聞2018年12月20日 21時28分(最終更新 12月20日 22時25分) 大手塗料メーカーの日本ペイントホールディングス(HD、大阪市)の営業秘密を転職先で同業の菊水化学工業(名古屋市)に漏らしたとして、不正競争防止法違反の罪に問われた菊水化学工業社員、橘佳樹被告(64)は20日、名古...

■ Intel CPU等に深刻な欠陥 31

1: Socket774 (ワッチョイ 9bb0-aNo7) 2019/01/05(土) 18:20:32.46 ID:3LS9qTdE0 本文の一行目に以下を挿入してワッチョイ有効にすること >>950 を踏んだ人が建てること 建てられない時はレス番指定で建てる人を指名する ◆関連記事 2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年 2018年1月18日 / 13:00 / 13日前 インテ...

【日本】環境省、昨年開催の国際会議COP24で、ノートPCとUSBメモリを盗まれたと発表「直ちに問題はない」

1: スタス ★ 2019/01/09(水) 13:57:50.57 ID:sbCl28YN9 . 環境省は9日、昨年12月にポーランドで開催された国連気候変動枠組み条約第24回締約国会議(COP24)の会場内で、個人情報が入ったノートパソコンとUSBメモリーを紛失したと発表した。現場の状況から、盗まれたとみられるという。 同省によると、COP24閉幕後の12月16日に会場内の日本政府作業部屋で撤収作業する際、ノートパソコンとUSBメモリーがなくなっていた。職員への聞き取りな...

【IT】Adobe、今月の月例セキュリティ更新を発表 ~「Flash Player」は脆弱性なし

1: ふてねこ ★ 2019/01/09(水) 16:28:08.33 ID:2+KHtYrM9 Adobe、今月の月例セキュリティ更新を発表 ~「Flash Player」は脆弱性なし 米Adobe Systemsは1月8日(現地時間)、自社製品に関するセキュリティ情報を公開した。 今月は「Adobe Flash Player」、「Adobe Connect」および「Adobe Digital Editions」が対象となっている。 ■「Adobe Flash Pla...

【IT】「Adobe Acrobat/Reader」が定例外アップデート – 当初より重要度を格上げ

1: ふてねこ ★ 2019/01/06(日) 22:07:43.84 ID:PRj0DcrA9 「Adobe Acrobat/Reader」が定例外アップデート - 当初より重要度を格上げ Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」のアップデートを定例外でリリースした。 悪用は確認されていないが、重要度を当初より格上げしており、注意が必要だ。 今回のリリースは、「Windows」「macOS」で動作する両製品向けのセキュリ...

【国際/IT】オーストラリアで「反暗号化法」が成立、政府によるバックドア要請可能に

1: しじみ ★ 2018/12/12(水) 14:51:47.88 ID:CAP_USER9 テック企業に対し、警察および治安当局が暗号化された通信を傍受(解読)できるようにすることを義務付ける法案がオーストラリアで成立した。オーストラリア政府は、犯罪と戦うために必要な措置だと主張している。 「援助および傍受に関する法案2018(Assistance and Access Bill 2018=通称:反暗号化法)」が成立したことで、世界で初めて司法当局がテック企業にユーザー情報...

【IT】ネットを見ていたら突如「システム警告!」 新たな偽警告にご用心

1: 自治郎 ★ 2018/12/10(月) 21:19:56.06 ID:CAP_USER9  つい先日、他社のニュースサイトを見ていたところ、突然画面が切り替わり「システム警告!」、なんてどぎついページに飛ばされてしまいました。一瞬、ビックリしてしまいますよね。 ■以前流行った「おめでとうございます!」と似た手口 とはいってもこのパターン。今年の年始あたりから夏頃にかけ、かなり大規模に発生した「おめでとうございます!Googleをお使いのあなた!!○○○の当選者に選ば...

【IT】ウェブ特化のセキュリティーの新試験、第一人者が監修

1: 田杉山脈 ★ 2018/12/11(火) 19:27:23.76 ID:CAP_USER ウェブシステムへのサイバー攻撃が後を絶たない。顧客情報が流出して、企業として信頼を損なう事例が相次いでいる。こうした状況を打開するため、ウェブに特化したセキュリティー試験が始まる。第一人者を監修に迎えて、サイト運営者や開発者の受験を見込む。セキュリティー人材が慢性的に不足するなかで、新たにオープンな門戸を設ける。 ウェブ向けで利用されるプログラミング言語「PHP」の技術認定などを手が...

【迷惑メール】「こんにちは! あなたのデバイスをクラックしたハッカーです」 ビットコイン要求する詐欺メール出回る

1: へっぽこ立て子@エリオット ★ 2018/12/11(火) 15:17:30.29 ID:CAP_USER 詐欺メールの詳細(より) 「こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです」――こんな書き出しで、ビットコインを要求する詐欺メールが出回っているとし、警視庁などが注意を呼び掛けている。 メールのタイトルは「あなたのパスワードが侵害されました」。本文は「こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックした...

【Google】Google+で個人情報約5250万人分が流出の恐れあるバグ発見。消費者向けサービス終了は来年8月から4月に前倒しへ

1: へっぽこ立て子@エリオット ★ 2018/12/11(火) 13:09:56.89 ID:CAP_USER Googleは同社のSNS「Google+」に再びセキュリティ上のバグが発見され、約5250万人の個人情報が流出の危険にさらされていたことを発表しました。 また、消費者向け(個人向け)のGoogle+終了を2019年8月から2019年4月に早めるとのこと。今後数ヶ月のうちに、データを安全にダウンロードして移行する方法を含む情報を提供する予定としています。 Goog...

【IT】Google、知らずに広告詐欺SDK利用のアプリ開発者に警告、削除依頼

1: ムヒタ ★ 2018/12/10(月) 09:04:48.16 ID:CAP_USER  米Googleは12月7日(現地時間)、Androidアプリの公式ストアGoogle Playストアに登録されている複数のアプリが、広告詐欺コードを含むSDKを利用していることが調査の結果明らかになったと発表した。 Googleは、該当するアプリ開発者にSDKを削除するよう依頼した。これらのアプリはGoogle Playデベロッパーポリシーに違反しているが、多くのアプリ開発者はこのS...

中国のハッキング用チップ、米通信大手のネットワークでも発見 ネット「確実に日本のコンピュータ等にも入ってる…」

1: (^ェ^) ★ 2018/12/08(土) 14:55:10.52 ID:CAP_USER9 ハッキング用チップ、米通信大手のネットワークでも発見-関係者 10/10(水) 3:08配信 Bloomberg 米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不...

【IT】最悪のパスワード2018年版、トップは安定の「123456」セキュリティ企業の調査

1: しじみ ★ 2018/12/14(金) 15:31:00.59 ID:CAP_USER9 セキュリティ企業のSplashDataから2018年版の「最悪のパスワード・ワースト100」が発表されました。ワースト1は安定の「123456」で、上位は常連が顔を並べています。 The Worst Passwords of 2018 100-50 | SplashData 1位から100位までを一気に見ると以下の通りです。 おなじみの顔ぶれの中に「sunshine」...

【Supermicro】「アップル向けサーバーにスパイチップはなかった」と調査報告 Bloomberg報道を改めて否定

1: ばーど ★ 2018/12/13(木) 20:58:54.41 ID:CAP_USER9 ハードウェアメーカーのSuper Micro Computer(ブランド名はSupermicro)は、顧客向け書簡の中で、現行および旧モデルのマザーボードに悪意あるハードウェアが存在しないことを外部の調査会社と協力して確認したと明らかにしました。 これは10月初めに米Bloombergが報じた、Supermicroが中国の工場で製造しているサーバー用のマザーボードに鉛筆の芯ほどのスパ...

【社会】住信SBIネット銀行、顧客の書類を取り違えて別人に誤送付・・・担当者の確認不足が原因か

1: ティータイム ★ 2018/12/14(金) 19:53:46.08 ID:CAP_USER9 NHKニュース 2018年12月14日17時06分 インターネット専業銀行の「住信SBIネット銀行」は、 口座の開設を申請した2人の顧客に書類を送り返す際、互いの書類を取り違え、住民票や健康保険証の写しを誤って別人に郵送したことを明らかにしました。 発表によりますと、住信SBIネット銀行は今月、口座の開設を申請した2人の顧客の書類に不備があったことから、書類を返送しま...

スポンサーリンク
スポンサーリンク
スポンサーリンク