【速報】兵庫・川西市役所で盗聴器が見つかる「入札関連部署」近くのコンセントに設置 市長「市民の個人情報が漏洩した可能性は薄い」(MBSニュース) – Yahoo!ニュース

兵庫県の川西市役所の庁舎内に盗聴器が仕掛けられていたことが明らかになりました。盗聴器は入札に関連する部署の近くで見つかり、事態を重く見た市は警察に被害届を提出したということです。 10月26日、市役所の庁舎から不審な電波が発信されていることをTBS系の番組スタッフが見つけ、市役所に届け出ました。11月3日に……

スマホのセンサーで「盗撮カメラ」を発見する画期的技術(Forbes JAPAN) – Yahoo!ニュース

最新のテクノロジーを備えたスマホのカメラは、景色を撮ったり、自撮りをする以外にも、隠しカメラを検出できることが明らかになった。 これを可能にするのは、最新のスマホに搭載されているToF(Time of Flight)センサーだ。ToFセンサーは、レーザーを物体に照射し、反射して戻ってきた反射光を分析することで撮影した……

Emotet活動再開 日本も標的に LACが注意喚起

メールの添付ファイルを通じて感染するマルウェア「Emotet」が10カ月ぶりに活動を再開したと、セキュリティ企業のLACが注意を呼び掛けている。11月17日ごろから、日本の組織にも攻撃メールが届き始めているという。 Emotetに感染すると、メールや添付ファイル、メールアドレス、Webブラウザやメーラーに保存されたパスワ……

Firefox ユーザーが誤って GitHub にアップロードしたとみられる cookie データベース数千件が見つかる

headless 曰く、数千人の Firefox ユーザーが誤ってアップロードしたとみられる Firefox の cookie データベースファイル「cookies.sqlite」が GitHub の公開リポジトリで見つかったそうだ (The Register の記事)。

発見した英国の列車・長距離バス予約アプリ Trainline のセキュリティエンジニア Aidan Marlin 氏は問題を HackerOne で報告したが、GitHub からはユーザーが自ら公開した認証情報は脆弱性報告報奨金…

PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた

インターネットイニシアティブ(IIJ)は2021年11月12日、同社にパスワード付きZIPファイルが添付されたメールが届いても2022年1月26日以降はそのファイルを削除しメール本文だけを受信すると発表した。盗聴防止策として知られる「PPAP」にノーを突きつけた格好だ。 PPAPとは、ファイルをやりとりするときファイルをパス……

DuckDuckGo、サードパーティによるトラッキングをブロックする機能をAndroidでβ提供

プライバシー重視の検索エンジンを手掛けるDuckDuckGoが、Android版ブラウザアプリのトラッキングブロック機能を発表。「App Tracking Protection」はバックグラウンドで稼働し、アプリによるトラッキングを検出してブロックする。アプリからβ参加を申し込める。……