���������������������������������������������
攻撃グループ「Earth Estries」が政府機関や技術業界を狙って新たなサイバー諜報活動を展開
Earth Estriesはまず、標的組織に属する内部サーバの1つを感染させた上で、管理者権限を有するアカウントを侵害したことが、調査によって判明しました。次に当該グループは、標的
2023.10.27
トレンドマイクロ セキュリティブログ
TVer、ユーザーの同意ない項目を外部提供したと謝罪 iOSアプリのバグ、45万端末に影響
TVerは、iOSアプリの一部で、ユーザーの意思に反し、生年月や郵便番号などのデータを誤って外部の広告企業などに提供していたと発表した。
2023.10.27
ITmedia NEWS セキュリティ
もはや必須? 企業の「AIを使いました」報告 米国では“明示なし”フェイク音声が物議に
企業がAIを利活用する際、どのような原理原則に従うべきか。世の中でいくつかの共通認識が生まれようとしているが、その一つが「AI利用の公表」だ。米国では、市長がAIによるフェイク音声
2023.10.26
ITmedia NEWS セキュリティ
安易すぎるパスワード「admin」、IT管理者も使っていた 管理者用パスワードランキング、スウェーデンの企業が公開
組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企
2023.10.26
ITmedia NEWS セキュリティ
東京大学、マルウェア感染で個人情報流出か
東京大学は24日、大学のコンピューターシステムが標的型攻撃メールによってマルウェアに感染し、学生や教職員などの約4300人分の個人情報(氏名、住所など)が流出した可能性があると発表
2023.10.26
スラド
「マイナビ」で応募者の個人情報漏えい 別の企業の応募者データ取得できる状態、1年半にわたり
就職情報サイト「マイナビ」の応募者管理システム「MIWS」で、企業が応募者データのCSVをダウンロードする際に、別の企業の応募者データが取得される問題が発生していた。
2023.10.26
ITmedia NEWS セキュリティ
「サイバー攻撃を受けた企業」に聞く被害金額 日本ネットワークセキュリティ協会が70社にアンケート
サイバー攻撃を受けた企業は、金額にしてどれだけの被害を受けるのか──日本ネットワークセキュリティ協会が、実際にサイバー攻撃の被害に遭ったことがある企業70社から回答を得たこんなアン
2023.10.25
ITmedia NEWS セキュリティ
大規模言語モデル(LLM)を謳ったFacebook広告からアカウント窃取ツールが拡散
続いて本スクリプトは、取得済みのアクセストークンを用いてFacebookの「GraphQL API」宛てにクエリを送信し、追加情報を取得します。第一のGraphQLクエリは、被害者
2023.10.25
トレンドマイクロ セキュリティブログ
セイコー、6万件の漏えい明らかに 8月発表のランサムウェア攻撃で
セイコーグループ社が、8月に発表したランサムウェア攻撃の被害によって、グループ企業で管理していた個人情報など約6万件が漏えいしたことが分かったと発表した。同社は8月にランサムウェア
2023.10.25
ITmedia NEWS セキュリティ
1PasswordにOkta悪用のサイバー攻撃 「ユーザーデータなどは侵害されていない」
パスワード管理ツールの1Passwordは、従業員向けアプリ管理に使っているOktaのツール経由で不審なアクティビティが検出されたと発表した。その後の調査でユーザーデータなどは侵害
2023.10.25
ITmedia NEWS セキュリティ