タグ: security

米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らは、スマートフォンやスマートスピーカーの音声アシスタント（Siri、Google Assistant、Alexa、Cortana）に対する不可聴攻撃を提案し…

昨年もナンバーポータビリティ悪用報道、関連事案か 当該事案との関連は不明だが、2022年10月に偽造免許証とナンバーポータビリティを使用した不正送金事案の被害が報じられていた。*4 携帯電話販売店に被害者になりす…

2019年1月15日 エグゼクティブ サマリー インターネット誕生以来、メッセージング アプリケーションは常に存在していました。しかし最近、一部の国での集団的監視意識の高まりにより、エンドツーエンドで暗号化された「…

はじめに インターネット上での不正なサイトに対する被害は年々増加しています。 特にフィッシングサイトは、誤って入力してしまうと個人情報の漏洩や財産の損失などの被害があります。 このようなフィッシングサイト…

こんにちは、セキュリティ本部の森下です。 普段は情報分析基盤でセキュリティログの分析を行う傍ら、感染活動の動向を把握するためにマイニングマルウェアやIoTマルウェアを調べたりしています。…

アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振…

本図は世界で確認されてきた主なランサムウェア攻撃グループ(※1)のうち、「リブランド」を軸とした複合的視点による組織間の繋がりを図示したものである(※2)。 本Rev.2は、昨年2022年5月に公開し好評を頂いたRev….

　トラフィック監視ツール「GlassWire」の最新版v3.2が、1月31日（米国時間）に公開された。必須とされていたアカウント登録が不要となり、無償でも利用できる機能が拡充されている。…

　ネパール在住のハッカーGtm Mänôz氏は20日、Facebookには他人が2要素認証を無効にできてしまう脆弱性がかつて存在していたことを明らかにした。同氏はこの問題を9月14日にMetaに送信し、10月17日に修正された。同氏は発見に…

　PayPalが米国時間1月18日にメイン州の規制当局に届け出たところによると、2022年12月にクレデンシャルスタッフィング攻撃を受けた結果、同社のユーザー約3万5000人分の社会保障番号（SSN）をはじめとする個人情報が流出し…