オランダのあるユーザーが、シャオミ製ホームセキュリティカメラ「Mi Home Security Camera Basic 1080p」に グーグル・ネスト・ハブというスマートディスプレイで接続して自宅映像を見ようとすると ‥‥

ツイッターでは今「ONLY FOR YOU」というメッセージが流行っているそうです。 このメッセージを開くと、ツイッターアカウントが乗っ取られるとのこと。 正確には、メッセージに載ってる

セブンイレブンのスマホ決済アプリ「7Pay」で30万円不正決済されたツイートがバズってました。 原因は、総当たりでパスワードを取得できるシステム。 具体的には

ドイツ連邦政府の連邦電子情報保安局(BSI)が、VLCにPC乗っ取りの脆弱性を発見したようです。 アメリカの国立標準技術研究所(NIST)の脆弱性スコアは、10ランク中9.8という高度に脅威と分類しています。 今回見つか ‥‥

クロネコヤマトのメンバーサイトのログイン不正ログインが発覚。 7月23日に気付いて、不正ログイン分はアクセス停止にしたとのこと。 ただし、クロネコから流出したのではなく

宅配業者からの宅配通知や不在通知を装ってSMSを送信し、スマホの情報を盗む詐欺が増えているそうです。 SMS詐欺の手口は、

いまAmazonのパスワード入力ミスを通知する詐欺メールが流行っているようです。 そのメールでは、

Internet Explolerにゼロデイ脆弱性が発覚。 ゼロデイ脆弱性とは、修正プログラム配布前に攻撃される脆弱性のこと。 今回見付かった脆弱性とは、

ASUS Live UpdateとはASUS製品のドライバやアプリケーション更新用のプログラムですが、 バックドアが存在していた為にマルウェアが大規模に配布されたそうです。

WinRARに悪意あるプログラムを勝手に保存する脆弱性が見付かったらしいんですが、 その脆弱性は何と19年前から存在していたとのこと。 この脆弱性が発生するのは

クラウドでファイルを保存できるサービスの「宅ファイル便」で、個人情報を約480万件流出。 「宅ふぁいる便」不正アクセス、「郵便番号」も漏えい 運営元のオージス総研はメールアドレスとパスワード、生年月日、性別、郵便番号や県 ‥‥

イランのハッカー集団「Charming kitten」が2段階認証を突破できるフィッシングを既に実行しているそうです。 その手法は、

リファラースパムっぽいドメインのメモ。 .htaccessでアクセス不可にした方がいいでしょうね。

ニューヨーク大学とミシガン州立大学の研究グループが指紋認証を突破できる「マスター指紋」を開発。 この指紋はマスターキーのように1つの指紋で色んな指紋認証を突破できるそうです。 Fake fingerprints can ‥‥

Supermicroというマザーボード供給会社が、米国企業約30社の電子機器に小型のスパイウェアを実装していたそうです。 Supermicroは中国で製品を作っていて、中国の人民解放軍関係者がスパイウェアを仕込むように指 ‥‥

中国政府はハッカーを大規模に雇用し、ハッキングを仕掛けている疑いがあるようです。 標的は主に日本と米国と欧州。

LenovoのCTO「Peter Hortensius」がバックドアの質問に答えたところ、 バックドアの存在を匂わせる返答をしたそうです。

http://10.160.84.231:15871/cgi-bin/blockOptions.cgi?ws-session=959472983 というリファラーがアクセス解析に残ってた。

FAXにはITU-Tが定めたFAX通信規格「T.30」が使われています。 この通信規格に脆弱性があり、電話番号を知ってるだけでそのFAXを乗っ取り可能とのこと。 もしもFAXと他のデジタル機器が繋がっているなら、その機器 ‥‥

ドコモオンラインショップで不正アクセスによるiPhoneの購入が多発しているそうです。 不正購入が発生し始めたのは8月に入ってからとのこと。

Cryptojackingとは、仮想通貨のマインニングの為にウェブサイトにプログラムを設置する事。

redditの従業員のアカウントが乗っ取られたらしいです。

偽の佐川急便の不在通知ショートメールで個人情報を抜き出す詐欺が流行しているそうです。 その発信源は中国とのこと。

安全なパスワードを作るには、とにかく長いものにすること。 パスワードルールは誤りだった 英単語を適当に選んで64字以上にすると破られにくいらしいけど、 私の場合は以下の方法でパスワードを作って、 ウェブサイト側の流出を除 ‥‥

Web Application Firewall(WAF)とは、サーバーサイドでウェブサイトを守るFirewallの事。 通常のFirewallはポートスキャンを防ぐだけ。 WAFはアプリケーションの脆弱性を利用した攻撃 ‥‥

ダークパターンとはウェブサイトでユーザーが退会しにくいよう手続きを複雑化したり アカウント削除フォームをわかりづらい場所に設置するパターンの事。 WHAT ARE DARK PATTERNS? 例えばXboxLiveでは ‥‥

ブルーノートとは振動を利用してHDDを破壊する攻撃の事。 パソコンに内蔵のスピーカーから出た超音波や可聴域の音が、 HDDの読み取りヘッドを振動させる事で、HDDを物理的に破壊可能らしいです。 2016年にルーマニアの銀 ‥‥

00000JAPAN(ファイブゼロジャパン)は災害時統一SSIDと呼ばれる公衆無線LAN。 災害時に各通信会社が開放する無料WiFiですがパスワードがなく、誰でもアクセス可能。普通の公衆無線LANと同じで、当然セキュリテ ‥‥

米朝会議の場で無料のUSB扇風機が記者達に配られたそうです。 その扇風機は恐らくスパイウェアが仕掛けられているだろうとの事。 『無料のUSB扇風機を貰っても絶対に自分のPCに刺しこまないで』セキュリティに関するお話に「ス ‥‥

米政府が航空機がハッキングでハイジャックされる時代が来ると警告。

解凍圧縮の著名な規格であるZIPに任意コードが実行される脆弱性があったそうです。 発覚は今年の4月で非公開でHP、Amazon、Apache、Pivotalなど対策が実施済みとのこと。 と言うことはサーバーサイドの脆弱性 ‥‥

マイクロソフトのWindows defenderのウイルス(脅威)発見率は、95.5～98.8％らしいです。 これは2017年2月～6月、7月～11月までの期間に実際に発見されたウイルスが対象。 AV-comparati ‥‥

以下の中国製のネットワークカメラの機種(恵安のVSTARCAM C7823WIP)は、 中国人に勝手に乗っ取られるようです。 【KEIAN/恵安】 VSTARCAM Mini WIFI IP Camera 技術基準適合認 ‥‥

WiFiで使われているWPA2という暗号規格に 仕様レベルでの脆弱性があったと判明。 Wi-Fiを暗号化するWPA2に脆弱性発見 暗号化キーの再インストールを利用して端末を乗っ取れるようです。 ただしベンダーがパッチを当 ‥‥

最近ブラウザが重いのはCoinhiveのせいかも。 話題の「Coinhive」とは？　仮想通貨の新たな可能性か、迷惑なマルウェアか Coinhiveとはブラウザでサイトにアクセスすると自動でJavascriptを読込み、 ‥‥

ロシア人ハッカーが米国家安全保障局(NSA)の機密情報を盗んだ件で カスペルスキーを利用して盗んだと判明したようです。 ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取 ハッキングがあったのは2015年で ‥‥

NVIDIAのGeForceにDoS攻撃の踏み台に利用される可能性のある脆弱性が発覚。 Security Bulletin: NVIDIA GPU contains multiple vulnerabilities in ‥‥

PCの不要ファイルやレジストリを整理できるフリーウェア「CCleaner」が、 公式ファイルとしてマルウェアが混入したアップデート版を配信していました。 CCleanup: A Vast Number of Machin ‥‥

Bluetooth経由でペアリング無しで端末を乗っ取られるという、 世界中の数十億の端末に影響がある脆弱性だそうで。 この脆弱性は「Blueborne」と呼ばれ、現在は対策済みとのこと。 数十億を超えるBluetooth ‥‥

現在広まっているパスワードの基本ルールを作った「Bill Burr」という人が、 自分が作ったルールは誤りだったと言い出しているみたいです。 The Man Who Wrote Those Password Rules ‥‥

Core-iシリーズというIntel製CPUにリモート操作される脆弱性が発見されました。 Intelがそれを公開したのは2017年5月1日。 Intel Active Management Technology, Int ‥‥

今、世界中で新しいランサムウェア「Wanna Cryptor」が大流行。 幸い、私のPCは問題ありませんが、念の為に感染予防法を調べました。 ・まずOSを最新版にアップデートしておく Windowsの古い脆弱性を利用した ‥‥

本物と区別の付かないフィッシングサイトを偽装する 「ホモグラフ攻撃」という手法があります。 This Phishing Attack is Almost Impossible to Detect On Chrome, F ‥‥

アドビのドメインは「adobe.com」。 アドビからID削除の予告メールが来たんですが、 その送信元が「adobesystems.com」。 フィッシングサイトのようでかなり怪しいと思ったら、 どうやら本物のアドビのド ‥‥

イスラエルの研究者がヘッドホンを盗聴マイクとして利用する技術「Speake(a)r」を開発したそうです。 Your Headphones Can Spy On You — Even If You Have Disable ‥‥