カテゴリー: セキュリティ,

CSSをハックしてパスワードを盗み取るキーロガーが登場

CSSをハックしてパスワードを盗み取るキーロガーが登場

CSSは、使用するフォントやパーツの色合いなどウェブページのスタイルを指定するファイルですが、そのCSSだけを用いてパスワードを盗み取るコードがGitHub上で公開されています。

続きを読む…

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

世の中には、PCやスマートフォンでの操作内容やスクリーンショット、端末に保存されている写真やウェブの閲覧履歴、検索履歴、メールやチャットの中身を盗み出す「スパイウェア」が存在します。「そんなプライバシーが守られない世界はイヤだ」と、ハッカーがサーバーに侵入し、保存されていた1TB分のデータを削除したことをMotherboardが報じました。

続きを読む…

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

世の中には、PCやスマートフォンでの操作内容やスクリーンショット、端末に保存されている写真やウェブの閲覧履歴、検索履歴、メールやチャットの中身を盗み出す「スパイウェア」が存在します。「そんなプライバシーが守られない世界はイヤだ」と、ハッカーがサーバーに侵入し、保存されていた1TB分のデータを削除したことをMotherboardが報じました。

続きを読む…

FedExのカスタマー情報が写真付き身分証のコピーとともに流出

FedExのカスタマー情報が写真付き身分証のコピーとともに流出

FedExが2014年に買収した「Bongo International」という輸送代行サービスが、顧客の個人情報をオンライン上で誰でもアクセスできるような状態で保管していたことがわかりました。

続きを読む…

iOS・macOSでURLを開くとOSがクラッシュする「chaiOS」バグにAppleが対応を表明

iOS・macOSでURLを開くとOSがクラッシュする「chaiOS」バグにAppleが対応を表明

URLをブラウザで開くだけでiPhoneやMacをフリーズさせてしまうという「chaiOS」バグについて、Appleが週明けにも修正を行う予定であることがわかりました。

続きを読む…

「危険なパスワード一覧」から自身のパスワードをこっそり削除したことがバレて逆に世界一有名なパスワードが爆誕

「危険なパスワード一覧」から自身のパスワードをこっそり削除したことがバレて逆に世界一有名なパスワードが爆誕

「SecLists」はセキュリティアセスメントに役立つ複数種類のデータをリストとしてまとめたもので、ハッキングの危険性が高いユーザー名・パスワード・URL・機密データなどが含まれたリストです。このリストに自身の使っているパスワードが含まれていることを発見したユーザーがこっそり自身のものだけ削除したところ、他のユーザーに改変内容が見つかってしまい、総ツッコミを受けるハメになっています。

続きを読む…

「危険なパスワード一覧」から自身のパスワードをこっそり削除したことがバレて逆に世界一有名なパスワードが爆誕

「危険なパスワード一覧」から自身のパスワードをこっそり削除したことがバレて逆に世界一有名なパスワードが爆誕

「SecLists」はセキュリティアセスメントに役立つ複数種類のデータをリストとしてまとめたもので、ハッキングの危険性が高いユーザー名・パスワード・URL・機密データなどが含まれたリストです。このリストに自身の使っているパスワードが含まれていることを発見したユーザーがこっそり自身のものだけ削除したところ、他のユーザーに改変内容が見つかってしまい、総ツッコミを受けるハメになっています。

続きを読む…

スタバのWi-Fiに接続したノートPCが勝手に仮想通貨のマイニングに参加させられていた

スタバのWi-Fiに接続したノートPCが勝手に仮想通貨のマイニングに参加させられていた

スターバックスでWi-Fiを利用したお客さんのPCが、本人が気づかないうちにこっそりと仮想通貨のマイニングに参加させられていた、という出来事が起こりました。

続きを読む…

空港での顔認証は法的根拠があいまいだとして批判が噴出

空港での顔認証は法的根拠があいまいだとして批判が噴出

空港から出国する人を顔認証で識別する試みがアメリカの一部の空港で行われており、2018年には同システムを全国規模で展開する予定です。しかし、出国者を顔認証するシステムは議会の承認を得ておらず法的な根拠があいまいであるのに加え、技術的にも問題があるとするという報告書が公開されました。

続きを読む…

2017年最悪のパスワード100発表、トップは不動の「123456」

2017年最悪のパスワード100発表、トップは不動の「123456」

セキュリティ企業のSplashDataが、2017年の「最悪のパスワード100」を発表しました。どれだけ危険だということがわかっていてもパスワードを入力するのは面倒なのか、1位は他の調査でもトップの「123456」でした。

続きを読む…

2017年最悪のパスワード100発表、トップは不動の「123456」

2017年最悪のパスワード100発表、トップは不動の「123456」

セキュリティ企業のSplashDataが、2017年の「最悪のパスワード100」を発表しました。どれだけ危険だということがわかっていてもパスワードを入力するのは面倒なのか、1位は他の調査でもトップの「123456」でした。

続きを読む…

キーロガー&マイニング用スクリプト入りのマルウェアがWordPressで流行中、5500近いサイトに感染

キーロガー&マイニング用スクリプト入りのマルウェアがWordPressで流行中、5500近いサイトに感染

2017年11月に入ってjQueryやGoogle Analyticsのコードに見せかけてマイニング用スクリプトを読み込ませるというマルウェア「cloudflare[.]solution」が流行しています。11月時点では感染サイト数は1833だったのですが、その後、マルウェアは進化してキーロガーの機能も取り込み、感染サイト数が5500に迫っていることがわかりました。

続きを読む…

公式サポートのふりをした詐欺サイトと被害者をワンクリックで結ぶスクリプトが登場

公式サポートのふりをした詐欺サイトと被害者をワンクリックで結ぶスクリプトが登場

インターネット上にはさまざまな詐欺やウイルスなどが存在しますが、公式サイトのテクニカルサポートを装った詐欺サイトが、ワンクリックで電話をかけてしまうポップアップ画面を使った詐欺を働いていることをMicrosoftが発見しています。

続きを読む…

400以上の有名サイトがユーザーの行動を完璧にトレースできる「セッション・リプレイ」スクリプトを使っている

400以上の有名サイトがユーザーの行動を完璧にトレースできる「セッション・リプレイ」スクリプトを使っている

インターネットを利用している人で、検索エンジンやISP、ウェブサイトなどがユーザーの行動を追跡していることを知らない人はいないはず。しかし、新たにプリンストン大学・Center for Information Technology Policy(情報技術政策センター/CITP)の研究者らが発表した調査結果により、ウェブサイト上で「ユーザーが何をクリックしたのか?」といった操作をトレースできる「セッション・リプレイ」と呼ばれるスクリプトを大手ウェブサイトの多くが使用しており、人々が考えているよりも、よりディープな情報が第三者により収集されていることが明らかになりました。

続きを読む…

シマンテックCEOが「コードレビューには容認できないセキュリティリスクがある」と語る

シマンテックCEOが「コードレビューには容認できないセキュリティリスクがある」と語る

シマンテックが海外で製品を売るために認めていたコードレビューを2016年以降は受け入れない方針に転換したことについて、グレッグ・クラークCEOがその理由を「コードレビューには、容認できないセキュリティ面のリスクがある」と初めて明かしました。

続きを読む…