ネットサービス, セキュリティ,

スポンサーリンク
GIGAZINE

Blueskyの「ドメインを用いた本人証明システム」が悪用され「著名人の名前でドメインを取得して本物に買取りを要求する」という事件が発生

Blueskyではドメイン名をハンドルネームとして設定することで本人であることを証明できます。この仕組みを逆手に取って、「著名人の名前でドメインを取得してドメインの買取りを要求する」という悪質な行為が発生していることが明らかになりました。続...
GIGAZINE

Cloudflareがバグによって3時間半にわたりユーザーに送信するはずだったログの約55%を喪失

CDNやDDoS防御などのサービスを提供するCloudflareは、ユーザーのウェブサイトに対するHTTPリクエストの詳細ログを提供するサービス「Cloudflare Logs」があります。2024年11月24日、Cloudflare Lo...
GIGAZINE

GitHubで別のユーザーになりすまして悪意あるコードを追加しようとする攻撃が確認される

GitHubで公開されているオープンソースプロジェクトは、コードに記述の誤りがあった場合、誰でも修正提案を出すことが可能です。しかし、この仕組みを悪用して、悪意あるコードを追加しようとする試みも多数確認されています。直近では、身元を隠すので...
GIGAZINE

Googleメッセージに新しいスパム撃退機能が登場、ヌードを自動的にぼかす機能も

Googleが、Android向けのメッセージアプリの「Googleメッセージ」に、詐欺やスパムの被害を防止したり、センシティブなコンテンツが不意に表示されるのを事前に防いだりする機能など5つの保護機能を追加することを発表しました。一部の機...
GIGAZINE

ハッキング被害を受けたInternet Archiveのメールアカウントが不正利用されユーザーに「あなたのデータはすでに別の第三者に渡っています」とのメッセージを送信

Wayvback Machineなどを運営するInternet Archiveは2024年10月9日にハッキング被害を受け、3100万人以上のユーザーデータが漏えいしたことが報じられています。さらにハッカーはユーザーがサポートチケットにアク...
GIGAZINE

プーチン大統領の誕生日にロシアの国営メディアがハッキングされる事件が発生

現地時間の2024年10月7日、ロシアの国営メディア・全ロシア国営テレビ・ラジオ放送会社(VGTRK)が「前例のない」サイバー攻撃を受けたことを明らかにしました。続きを読む......
GIGAZINE

中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性

中国政府に支援された国家脅威アクターである「ソルト・タイフーン」が、アメリカのインターネット・サービス・プロバイダー(ISP)へ侵入し、法執行機関が合法的に行う捜査のための通信傍受システムに不正アクセスしていた可能性があることが発覚したと、...
GIGAZINE

「Torは依然として安全」とTor Projectが主張

2024年9月に、匿名通信システム「Tor」に協力するNGO団体のオフィスがドイツ警察の家宅捜索を受け、団体の役員が交代を申し出る事件が発生しました。Torの匿名性が当局によって破られているのではないかとの懸念が巻き起こる中、Tor Pro...
GIGAZINE

プロンプトインジェクションによってSlack AIから機密データを抜き取れる脆弱性が報告される

コミュニケーションツールのSlackに導入されたAIに特定のプロンプトを伝えることで、他人の機密データを流出させることが可能になっていることが明らかになりました。続きを読む......
GIGAZINE

フライト追跡サービス「FlightAware」が設定エラーで複数年にわたりユーザーの個人情報を漏えいしていたことが明らかに

リアルタイムでフライトを追跡したり、あらゆるフライトを検索して追跡したりすることができる「FlightAware」が、複数年にわたってユーザーの個人情報を漏えいしていたことが発覚しました。これを受け、FlightAwareは一部のユーザーに...
GIGAZINE

ディープフェイク詐欺動画の約25%にイーロン・マスクが登場していたことが判明

AIの発展と普及により、実在する人物にそっくりな顔や声で話すディープフェイク動画を誰でも容易に作成できるようになり、それに伴ってディープフェイク動画の詐欺も急増しています。日刊紙のニューヨーク・タイムズは、インターネット上にあふれているディ...
GIGAZINE

AWSの6つのサービスでS3バケットの自動作成の仕組みを通してアカウントが乗っ取られる脆弱性が発見される

世界最大級のセキュリティイベント「Black Hat USA 2024」において、Aqua Securityの研究チームがAWSの6つのサービスにアカウントの乗っ取りやリモートコード実行、AIデータ操作、機密情報漏えいなどが起こる可能性のあ...
GIGAZINE

「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される

Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ...
GIGAZINE

中国で「サイバー空間ID」を発行する法律が検討中、企業に個人情報を渡す必要がなくなる代わりに中国共産党にすべてを監視される

中国の公安部が国民に「サイバー空間ID」を付与する法律の草案を公開し、パブリックコメントの募集を開始しました。「サイバー空間ID」はISPなどへの個人情報登録を回避して国民のプライバシーを保護するものだと説明されていますが、専門家は「中国政...
GIGAZINE

Google Workspaceアカウント作成でメール認証を回避し「Googleでサインイン」経由でサードパーティーアプリにアクセスする脆弱性をGoogleが修正

Googleが、Google Workspaceアカウントの作成に必要なメール認証システムを回避できる脆弱(ぜいじゃく)性を修正したと発表しました。この脆弱性によって、ハッカーは正規のドメイン所有者になりすまし、「Googleでサインイン」...
GIGAZINE

Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまう

2024年7月、ウェブサイト構築・ホスティングサービスやドメイン登録サービスを提供するSquarespaceのドメインを標的として、組織的なドメインネームシステム(DNS)ハイジャック攻撃が行われました。主に仮想通貨ビジネスを標的とした今回...
GIGAZINE

セキュリティリスクの高いGoogleアカウントを保護する「高度な保護機能プログラム」でパスキーによるサインインが可能に

Google・Apple・Microsoftなどの企業が参加するオンライン認証技術の標準化組織「FIDOアライアンス」が定めるFIDO2をベースに、パスワードの代わりに暗号鍵を使って認証する技術が「パスキー」です。Googleが、スマートフ...
GIGAZINE

無料でGoogleのダークウェブ監視機能を2024年7月下旬から全ユーザーが利用可能に、自分の個人情報が闇市場にあるかどうか安全に確認

Googleは有料プランであるGoogle Oneのユーザーに、自身の個人情報がダークウェブに流出しているかどうかを確認できる「ダークウェブレポート」を提供しています。このダークウェブレポートをGoogleアカウントを持つすべてのユーザーに...
GIGAZINE

X(旧Twitter)でロシアのプロパガンダを拡散していた約1000個のアカウントを押収したと当局が発表

2022年にウクライナに侵攻して以来、西側諸国との関係が悪化し続けているロシアは、イライジャ・ウッドやマイク・タイソンなどの有名人をだまして反ウクライナのプロパガンダ動画を作成したり、サイバー犯罪による偽情報キャンペーンを展開したりと、執拗...
GIGAZINE

近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?

DDoS攻撃は複数のマシンから膨大な量のデータをターゲットに送信し、ウェブサイトやサーバーを処理不能な状態に追い込むサイバー攻撃手法です。そんなDDoS攻撃の多くは、使用可能な帯域幅を枯渇させる「帯域幅消費型」に分類されますが、近年は「パケ...
スポンサーリンク
通知を有効にしますか? OK! No...