おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です
当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ
2024.03.06 カスペルスキー公式ブログ
レジデンシャルプロキシとCAPTCHA解決サービスを悪用するサイバー犯罪 – パート1
eコマース、ソーシャルメディア、フィンテック、航空・旅行、オンラインチケットサービスなど、さまざまな業界や市場が、不正なスクレイピング、偽アカウントの使用、ロボットによる購入、クレ
2024.01.16 トレンドマイクロ セキュリティブログ
ニフティ、同社をかたるフィッシングメールに注意喚起
headless 曰く、ニフティが同社をかたるフィッシングメールに注意喚起している (ニフティのお知らせ)。 ニフティをかたるフィッシングメールは主にメールの使用状況や支払い方法
2023.11.30 スラド
ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題
バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した(バラクーダネットワ
2023.11.30 スラド
近代的なサイバー犯罪グループの組織構造を解明する
年収額が控え目な小規模のサイバー犯罪ビジネス:アンダーグラウンド市場の大半を占める サイバー犯罪グループの大半は、年あたりの収益が50万米ドルに及ばない「小規模」なカテゴリに分類さ
2023.11.07 トレンドマイクロ セキュリティブログ
Node.jsで作られたFacebookアカウント窃取ツールを分析
具体的な動きとして、まず、ブラウザ毎に有効なプロファイルをフォルダ「User Data」から探し出します。次に、ユーザホームのパス、プロファイルのパス、User Dataのパスをそ
2023.10.29 トレンドマイクロ セキュリティブログ
家庭にある組み込みLinuxシステムを狙う3つの攻撃
ここ 20 年ほどで、Linuxのオペレーティングシステムは Windows と同じくらい広く普及しました。Linux を普段使いのパソコンとして使用している人はわずか3%に過ぎま
2023.10.23 カスペルスキー公式ブログ
AI検出ツールではフィッシングメールの4分の3近くを検証できない
Egress の報告書 Phishing Threat Trends Report によると、AI 検出ツールではフィッシングメールの 4 分の 3 近くについて、チャットボットが
2023.10.08 スラド
米政府、IoT向けセキュリティ認定・ラベルプログラム「US Cyber Trust Mark」を発表
headless 曰く、米政府は 18 日、スマートデバイス向けのサイバーセキュリティ認定およびラベリングプログラム「US Cyber Trust Mark」プログラムを発表した
2023.07.21 スラド
数百万通の米軍宛てメールがマリのアドレスに送られていたことが覚発
あるAnonymous Coward 曰く、 朝日新聞の記事によると、英フィナンシャル・タイムズ紙の報道によれば、米軍兵士や職員等の「.mil」アカウント宛てに送ったつもりだったメ
2023.07.19 スラド