「パスワードを人質に有料プランの契約を迫るべく意図的なバグを仕込んだ」としてパスワード管理アプリ「LastPass」が非難される

パスワード管理機能や生成機能を備えた「LastPass」において「無料プランではエクスポート機能へのアクセスが制限されている」「パスワードのエクスポートが不可能となるバグが存在する」といった問題が報告され、「LastPassは有料プランを契約させるためにユーザーのパスワードを人質にしている」と非難されています。 …

Windows・macOS・Linuxを標的にするバックドアマルウェア「SysJoker」が報告される

Windows・macOS・Linuxを標的とするマルチプラットフォームのバックドアマルウェア「SysJoker」が発見されたと、セキュリティ企業のIntezerが報告しています。2021年12月にはSysJokerによる攻撃が、Linuxベースのウェブサーバーで確認されているとのことです。続きを読む……

世界中の配電機器に使用されている安全装置で「ハッキングされて電力を遮断される脆弱性」が見つかる

インターネットセキュリティ企業・Red Balloon Securityの創設者であるアング・キュイCEOが、世界中の配電機器で電線を保護するために使用されているコンピューターに、ハッキングが可能になる脆弱性が存在すると指摘しています。続きを読む……

ランサムウェア入りUSBメモリを送りつける詐欺が増加中、データを暗号化して使用不能にし元に戻すための身代金を要求する手口

「厚生省が交付した新型コロナウイルス関連のガイドライン」「Amazonギフトカード」などが入っていると書かれたUSBメモリが届くという事件が多発しています。これらのUSBメモリには、実際にはPCのデータが使用不能になって、身代金を要求される「ランサムウェア」が仕込まれています。続きを読む……

ノートン 360、暗号資産イーサリアムの採掘機能を強制インストールする上に削除が困難と批判が相次ぐ

ノートン 360、暗号資産の採掘機能を強制インストールする上に削除が困難と批判が相次ぐ、15%の手数料も徴収 NortonLifeLock社がPC環境に高度なセキュリティ環境を提供する「ノートン 360」につき、暗号資産の採掘機能「Norton Crypto」が強制インストールされ、簡単に削除できないとの苦情が相次いでいます。 Read More

氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた – piyolog

2022年1月6日、愛知県警はプライベートを盗み見する目的で不正アクセスを行っていたなどとして不正アクセス禁止法違反の容疑で男を逮捕しました。ここでは関連する情報をまとめます。 4年前から毎日不正アクセスと供述 愛知県警豊田署、足助署、県警サイバー犯罪対策課は2020年3月22日から2021年2月10日の4回に渡り愛知…

「ノートン360」、暗号通貨採掘を強制インストールした上に削除が困難と批判が相次ぐ – Engadget 日本版

NortonLifeLock社がPC環境に高度なセキュリティ環境を提供する「ノートン360」につき、暗号通貨の採掘機能「Norton Crypto」が強制インストールされ、簡単に削除できないとの苦情が相次いでいます。 Norton Cryptoは人気の高い暗号通貨Ethereum(イーサリアム)を、PCがアイドル状態のときに自動的に採掘する機能です。昨…