パスワード管理機能や生成機能を備えた「LastPass」において「無料プランではエクスポート機能へのアクセスが制限されている」「パスワードのエクスポートが不可能となるバグが存在する」といった問題が報告され、「LastPassは有料プランを契約させるためにユーザーのパスワードを人質にしている」と非難されています。 …
Amazon DetectiveのOrganizations全体有効化のために委任と自動有効化の設定をするPythonスクリプト書いた
こんにちは、臼田です。 みなさん、Detective有効化してますか?(挨拶 先日Amazon Detectiveが組織で有効化出来るようになったので以下の記事を書きました。 その際にまだAWS CLIやSDKが対応 […]…
Windows・macOS・Linuxを標的にするバックドアマルウェア「SysJoker」が報告される
Windows・macOS・Linuxを標的とするマルチプラットフォームのバックドアマルウェア「SysJoker」が発見されたと、セキュリティ企業のIntezerが報告しています。2021年12月にはSysJokerによる攻撃が、Linuxベースのウェブサーバーで確認されているとのことです。続きを読む……
セントラル警備保障、中小企業向けのサイバーセキュリティーサービス「CSPサイバーガード」販売開始
セントラル警備保障は中小企業向けサイバーセキュリティー対策として同社の警備ノウハウを活かしたサービス「CSPサイバーガード」の販売を開始した。
世界中の配電機器に使用されている安全装置で「ハッキングされて電力を遮断される脆弱性」が見つかる
インターネットセキュリティ企業・Red Balloon Securityの創設者であるアング・キュイCEOが、世界中の配電機器で電線を保護するために使用されているコンピューターに、ハッキングが可能になる脆弱性が存在すると指摘しています。続きを読む……
ランサムウェア入りUSBメモリを送りつける詐欺が増加中、データを暗号化して使用不能にし元に戻すための身代金を要求する手口
「厚生省が交付した新型コロナウイルス関連のガイドライン」「Amazonギフトカード」などが入っていると書かれたUSBメモリが届くという事件が多発しています。これらのUSBメモリには、実際にはPCのデータが使用不能になって、身代金を要求される「ランサムウェア」が仕込まれています。続きを読む……
ノートン 360、暗号資産イーサリアムの採掘機能を強制インストールする上に削除が困難と批判が相次ぐ
NortonLifeLock社がPC環境に高度なセキュリティ環境を提供する「ノートン 360」につき、暗号資産の採掘機能「Norton Crypto」が強制インストールされ、簡単に削除できないとの苦情が相次いでいます。 Read More
パナソニック、昨年11月のサイバー攻撃でハッカーが求職者とインターンの個人情報にアクセスと発表
日本のテック大企業Panasonicは、2021年11月のサイバー攻撃で、ハッカーが求職者とインターンの個人情報にアクセスしたことを明らかにした。 Read More
氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた – piyolog
2022年1月6日、愛知県警はプライベートを盗み見する目的で不正アクセスを行っていたなどとして不正アクセス禁止法違反の容疑で男を逮捕しました。ここでは関連する情報をまとめます。 4年前から毎日不正アクセスと供述 愛知県警豊田署、足助署、県警サイバー犯罪対策課は2020年3月22日から2021年2月10日の4回に渡り愛知…
「ノートン360」、暗号通貨採掘を強制インストールした上に削除が困難と批判が相次ぐ – Engadget 日本版
NortonLifeLock社がPC環境に高度なセキュリティ環境を提供する「ノートン360」につき、暗号通貨の採掘機能「Norton Crypto」が強制インストールされ、簡単に削除できないとの苦情が相次いでいます。 Norton Cryptoは人気の高い暗号通貨Ethereum(イーサリアム)を、PCがアイドル状態のときに自動的に採掘する機能です。昨…