全投稿

ランキング
  1. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 17c4c879 778c 4d57 89c4 419127207121

    Twitterアカウント乗っ取り事件について
    詳しい原因はまだ不明だけどアカウント乗っ取りだけじゃなくアカウント売買も行われていたみたい

    1st Hunt
    画像

    Twitter社内管理ツールの不正アクセスについてまとめてみた - piyolog

    2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの? 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが不正に悪用された。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと…

    piyolog

    感謝:3 回 超感謝:1 pt

    コメント:0
  2. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    約2ヶ月前

    Google Chromeの複数の拡張機能で個人情報の窃取が行われていたそうです。スクリーンショットやクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの取得などを行うマルウェアが多数含まれていたとのこと。これはひどい…。

    1st Hunt
    画像

    Google Chromeの複数の拡張機能で個人情報の窃取が行われていたことが判明、該当する拡張機能の総DL数は3300万回

    Chromeウェブストアで公開されていたGoogle Chrome向け拡張機能の中に、スクリーンショットの撮影やクリップボードの内容取得、Cookieなどに保存されたトークンの取得、キーストロークの把握などを行うマルウェアが多数含まれていたことを、セキュリティ企業のAwake Securityが報告しています。

    GIGAZINE

    感謝:3 回 超感謝:1 pt

    コメント:0
  3. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 17c4c879 778c 4d57 89c4 419127207121

    メール文面そのまま突っ込んでSQLインジェクション起きちゃったって色々怖い

    1st Hunt
    画像

    アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く | スラド

    headless曰く、アカウント情報流出通知サービスHave I been pwned?(HIBP)からの通知メールがIT資産管理ツールGLPIのSQLインジェクション脆弱性を意図せず突き、GLPIを使用している企業のヘルプデスクに登録されていたサポートチケットをすべて上書きするトラブルが発生したそうだ(fyr.io、The Register)。問題の脆弱性C...

    srad.jp

    感謝:1 回 超感謝:1 pt

    コメント:0
  4. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 17c4c879 778c 4d57 89c4 419127207121

    elasticsearchをうっかり公開設定にして漏洩かー
    どこかでも似た話を聞いたな・・・

    1st Hunt
    画像

    アダルトサイトから個人情報を含む100億件以上が漏洩の可能性、“過失”が浮き彫りにした企業の重責|WIRED.jp

    米国のアダルトサイトで、ユーザーの氏名や性的指向、支払い記録などを含む100億8800万件のデータが計7テラバイト分も漏洩した可能性があることが明らかになった。データベースの設定ミスという“起こり得る失敗”が原因で、企業による個人情報の保護

    wired.jp

    感謝:3 回 超感謝:1 pt

    コメント:2
  5. 広告
  6. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    3ヶ月前

    Xiaomiのスマートフォンが、数千万ユーザーの行動記録をアリババに無断送信していたそうです。

    1st Hunt
    画像

    Xiaomiのスマホは何千万ユーザーの行動をこっそりとアリババのサーバーに送信している

    Xiaomiのスマートフォン「Xiaomi Redmi Note 8」が、端末上で行われたユーザーのほとんどの行動を記録し、アリババのサーバーに送っていることを、セキュリティ研究者のGabriel Cirlig氏が発見しました。

    gigazine.net

    感謝:2 回 超感謝:1 pt

    コメント:0
  7. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 17c4c879 778c 4d57 89c4 419127207121

    デフォルトのメールアプリだとメールを受け取るだけでダメらしい

    1st Hunt
    画像

    iOSのメールにゼロデイ脆弱性 メールを受け取るだけで被害

    非常に危険な脆弱性がiPhone、iPadにあることが判明。既に攻撃例もあるという。

    www.itmedia.co.jp

    感謝:3 回 超感謝:1 pt

    コメント:2
  8. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    4ヶ月前

    これは酷い。

    1st Hunt
    画像

    yama//ZSignal on Twitter

    “SHARPがマスクを販売する ↓ SHARPの会員サイト COCORO MEMBERSがアクセス集中する ↓ 503エラーで落ちる ↓ ログインができないためか、SHARP製すべてのIoT機能が使えなくなる ↓ うちのエアコンが付かない←イマココ”

    twitter.com

    感謝:3 回 超感謝:0 pt

    コメント:0
  9. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    5ヶ月前

    Qiitaが、ユーザーが読んだ記事の傾向を勝手に公開して炎上したそうです。

    1st Hunt
    画像

    Qiita はなぜここまで退会炎上したのか?|横江 as a なんとか|note

    Qiita がまた炎上してしまった。 Qiita のプチ炎上は何度か起こっているが、退会がここまで祭りのように盛り上がったのは初であろう。 Increments社にとっては悪夢の夜となってしまった。 事の発端は https://blog.qiita.com/user-page-renewal の公開。 2020/03/25 22:08 に投稿されたこの記事は、その日のうちにまたたく間に炎上してしまった。 なぜここまで炎上してしまったのだろうか? 積み重なった信用の低下 ここまでの退会騒ぎとなった最たる要因はここだ。 Qiita

    note.com

    感謝:2 回 超感謝:0 pt

    コメント:0
  10. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    5ヶ月前

    2020年から過去5年間に販売された、第10世代を除く全てのIntel製CPUにファームウェアでの完全な修正が不可能な脆弱性があるそうです。悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能だそう。

    1st Hunt
    画像

    Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能

    Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、実は完全には修正不可能なものであることが判明しました。この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。

    gigazine.net

    感謝:2 回 超感謝:0 pt

    コメント:0
  11. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    6ヶ月前

    Wi-Fi通信を盗み見られる脆弱性「Kr00k(CVE-2019-15126)」が発見されたそうです。対象はBroadcomおよびCypressのWi-Fiチップを搭載するデバイス(iPhoneをはじめ10億台以上のWi-Fiデバイス)

    1st Hunt
    画像

    Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に

     ESETは2月26日(米国時間)、特定のWi-Fiチップの脆弱性を悪用するバグ「Kr00K(CVE-2019-15126)」を発見したことを報告している。

    pc.watch.impress.co.jp

    感謝:1 回 超感謝:1 pt

    コメント:0
  12. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    6ヶ月前

    仕事を継続的に得るためにバグを仕込んでいた技術者に有罪判決。

    1st Hunt
    画像

    スプレッドシートに時限式のバグを混入させて仕事を失わないようにしたエンジニアに有罪判決が下る

    多くのIT労働者はハードウェアやソフトウェアの変更に伴って仕事を失うことに危機感を覚えており、継続的に仕事を受注することは非常に重要です。アメリカ・ペンシルベニア州に住むデヴィッド・ティンリーという男は、「スプレッドシートに時限式のバグを埋め込む」ことで継続的に仕事を受注してきましたが、結果的にバグを仕掛けたことが判明して有罪判決を受けてしまいました。

    gigazine.net

    感謝:1 回 超感謝:1 pt

    コメント:0
  13. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    6ヶ月前

    「Microsoft Teams」がサーバ証明書を更新し忘れ、ユーザーがアクセスできない障害が発生したそうです。

    画像

    マイクロソフトのクラウドサービス「Microsoft Teams」がサーバ証明書を更新し忘れ。2時間のあいだユーザーからアクセスできなくなる障害発生

    マイクロソフトがチャットサービスとして提供する「Microsoft Teams」は、急速に人気を高めているSlackに対抗するべくマイクロソフトが力を入れているサービスのひとつです。 先月、1月9日には日本の民事訴訟手続きにおけるIT化を推...

    www.publickey1.jp

    感謝:2 回 超感謝:1 pt

    コメント:0
  14. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    6ヶ月前

    Twitterで、本来本人以外は見ることのできない非公開リスト名が、公開されてしまう不具合があったそうです。

    1st Hunt
    画像

    Twitter、他人の非公開リスト名が見られる不具合か【追記あり】

    他人のTwitterプロフィールからリスト一覧を開くと、公開されているリストともに鍵マークの付いた非公開リスト名が表示されてしまう状態だ。

    www.itmedia.co.jp

    感謝:1 回 超感謝:1 pt

    コメント:0
  15. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    6ヶ月前

    ワコムのペンタブ用ドライバーは、PC上で起動したすべてのアプリの名前を収集しているそうです。

    1st Hunt
    画像

    ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告

    ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。

    gigazine.net

    感謝:3 回 超感謝:7 pt

    コメント:0
  16. 広告
  17. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    7ヶ月前

    これは酷い…。ウイルスバスターバスターかな…?

    1st Hunt
    画像

    【独自】三菱電機、複数ハッカーが攻撃か ウイルスバスター欠陥悪用 - ライブドアニュース

    三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国系ハッカー集団「Tick(ティック)」に加え、別の中国系ハッカー集団の

    news.livedoor.com

    感謝:2 回 超感謝:1 pt

    コメント:0
  18. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 17c4c879 778c 4d57 89c4 419127207121

    定期的にこの手のまとめは出てくるけど毎回見ちゃうよね

    1st Hunt
    画像

    IT 担当者ならみんな読みたい!! セキュリティ情報サイト5選 | Developers.IO

    「セキュリティ情報ってどこから仕入れたら良いんだろう?」 って思ったことありませんか?今回は私が日常的に確認している、おすすめのセキュリティ情報サイトを紹介します。最後には読み方のポイントも紹介します! それでは早速やっ […]

    dev.classmethod.jp

    感謝:2 回 超感謝:0 pt

    コメント:0
  19. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 17c4c879 778c 4d57 89c4 419127207121

    議員のメールアドレスが乗っ取られるとか怖すぎる
    踏み台にされただけでメールボックスの中は見られなかったのかな・・・?

    1st Hunt
    画像

    www.security-next.com

    感謝:2 回 超感謝:0 pt

    コメント:0
  20. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 17c4c879 778c 4d57 89c4 419127207121

    こんなのどうしようもないよね…

    1st Hunt
    画像

    神奈川県、行政情報に大量流出懸念 廃棄機器転売され: 日本経済新聞

    個人情報を含む神奈川県の大量の行政データが蓄積されたハードディスク(HD)が転売され、外部に流出する恐れのあることが6日分かった。

    Invalid scheme format: https

    感謝:1 回 超感謝:0 pt

    コメント:1
  21. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 17c4c879 778c 4d57 89c4 419127207121

    統計的差別という単語も耳にするし、データの取り方を考えないと容易に差別的なデータを作り上げてしまうし、それに疑問を抱かなくなってしまうんだな

    1st Hunt
    画像

    www.security-next.com

    感謝:2 回 超感謝:2 pt

    コメント:0
  22. 9eeeba5a 28aa 4a46 91b4 7e5b2a0556d4 B79f0184 ba75 453a bda2 9c4a817e8abe
    8ヶ月前

    Hewlett Packard Enterprise(HPE)が発売しているSAS SSDの一部に、稼働時間が32,768時間を超えると、データが消失し、復旧が不可能になる深刻な不具合が見つかったそうです。恐ろしすぎる。。。

    1st Hunt
    画像

    HPEのサーバー向けSAS SSD、稼働32,768時間超えでデータ喪失。復旧も不可

     Hewlett Packard Enterprise(HPE)が11月29日に公開したサポート文書によれば、同社のサーバーやストレージ製品に使われている特定のSAS SSDにおいて、稼働時間が32,768時間を超えると、復旧が不可になる深刻な不具合が発生するとした。

    pc.watch.impress.co.jp

    感謝:2 回 超感謝:2 pt

    コメント:0