���������������������������������������������
Node.jsで作られたFacebookアカウント窃取ツールを分析
具体的な動きとして、まず、ブラウザ毎に有効なプロファイルをフォルダ「User Data」から探し出します。次に、ユーザホームのパス、プロファイルのパス、User Dataのパスをそ
2023.10.29
トレンドマイクロ セキュリティブログ
MITRE Engenuity ATT&CK評価「Turla」におけるトレンドマイクロのパフォーマンス
攻撃フローの初期段階での攻撃活動の検出と、Trend Vision Oneの対応機能の組み合わせにより、企業や組織のセキュリティチームは平均検出時間(MTTD)と平均対応時間(MT
2023.10.29
トレンドマイクロ セキュリティブログ
シンガポール政府、フィッシング詐欺の金銭被害を金融機関や通信会社に負担させる案の意見募集
フィッシング詐欺に対する責任を金融機関と通信会社、消費者で共有する枠組み (SRF) 案について、シンガポール金融管理局 (MAS) と情報通信メディア開発庁 (IMDA) が意見
2023.10.29
スラド
セイコーグループ、7月に発生したランサムウェア被害で6万人の個人情報流出を確認
セイコーグループは 10 月 25 日、7 月に発生したランサムウェア被害に関する第 3 報を公表した
(重要なお知らせ、
The Register の記事)。
同社サーバーへの
2023.10.28
スラド
Google、生成AI悪用攻撃報告を脆弱性報酬(バグバウンティ)プログラムに追加
Googleは、脆弱性報酬プログラムの対象にAI悪用攻撃の報告を追加した。プロンプト攻撃やメンバーシップ推論攻撃など、AI悪用の懸念が高まっている。
2023.10.27
ITmedia NEWS セキュリティ
大阪市にメール届かない問題、「メールシステムのセキュリティ過剰反応」が原因
外部から大阪市のメールアドレスあてに送信されたメールが不達になっていた問題は、「メールシステムのセキュリティ対策が過剰反応したことが原因だった」という。
2023.10.27
ITmedia NEWS セキュリティ
攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開
Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的
2023.10.27
トレンドマイクロ セキュリティブログ
TVer、ユーザーの同意ない項目を外部提供したと謝罪 iOSアプリのバグ、45万端末に影響
TVerは、iOSアプリの一部で、ユーザーの意思に反し、生年月や郵便番号などのデータを誤って外部の広告企業などに提供していたと発表した。
2023.10.27
ITmedia NEWS セキュリティ
もはや必須? 企業の「AIを使いました」報告 米国では“明示なし”フェイク音声が物議に
企業がAIを利活用する際、どのような原理原則に従うべきか。世の中でいくつかの共通認識が生まれようとしているが、その一つが「AI利用の公表」だ。米国では、市長がAIによるフェイク音声
2023.10.26
ITmedia NEWS セキュリティ
安易すぎるパスワード「admin」、IT管理者も使っていた 管理者用パスワードランキング、スウェーデンの企業が公開
組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企
2023.10.26
ITmedia NEWS セキュリティ