���������������������������������������������
「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害
いなげやネットスーパーの入会案内に記載したQRコードが、予定していない不正サイトにアクセスする事象が発生し、一部の顧客のクレジットカード情報が抜き取られる被害が発生した。
2023.11.10
ITmedia NEWS セキュリティ
OpenAIにDDoS攻撃で断続的な停止(復旧済み)
OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ(米国時間)から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。
2023.11.10
ITmedia NEWS セキュリティ
GitHub、コードの脆弱性を発見後に修正コードまで自動生成してくれる「Code scanning autofix」発表
米GitHubの年次イベント「GitHub Universe 2023」が米サンフランシスコで開幕。1日目の基調講演で、GitHub Copilotが脆弱性のあるコードを自動的に修
2023.11.10
ITmedia NEWS セキュリティ
Androidの最も危険な3つの機能
Androidは、バージョンが新しくなるたびに改良されて安全性が向上する、優れた設計のオペレーティングシステムです。ただし、スマートフォンやタブレットを深刻な感染リスクにさらす可能
2023.11.09
カスペルスキー公式ブログ
Microsoft Authenticator、怪しいログイン要求で通知のポップアップを抑制
headless 曰く、Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリク
2023.11.09
スラド
転職サイト「doda」で個人情報が元勤務先から5年間丸見え。ブロック機能の不具合
転職サイト「doda」で、法人ユーザーが本来閲覧できないはずの個人ユーザーの情報が閲覧可能になっていたことが判明したそうだ。不具合があったのは法人向けサービス「doda Reque
2023.11.09
スラド
非公開の予定が見えちゃってるね! Webアプリの「認可制御」に潜む“あるある”ワナ
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ
2023.11.09
ITmedia NEWS セキュリティ
Discord、マルウェアによるCDN悪用対策としてファイルのリンクを期限付きに
headless 曰く、Discord では CDN で多数のマルウェアが配布されていると報告されたことを受け、ファイルのリンクを 24 時間の期限付きにするそうだ
(Bleepi
2023.11.08
スラド
USBメモリーは原則禁止→全面禁止に NTT西子会社の情報漏えいで、NTT島田社長が表明
11月7日に開かれたNTTの2023年度第2四半期決算会見では、NTT西日本グループのNTTマーケティングアクトProCXで起こった情報漏えいに関する質問が記者から飛び出した。これ
2023.11.08
ITmedia NEWS セキュリティ
赤羽署の架空請求対策がアタマいい? コンビニに「未納料金支払いの方はお持ちください」カード設置 実施の経緯を聞いた
警視庁赤羽警察署が実施している架空請求詐欺対策がユニークな一手として話題に。同署に実施の経緯を聞いた。
2023.11.08
ITmedia NEWS セキュリティ