最新記事一覧
他人のiPhoneを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いでている。「MFA爆弾」などと呼ばれる洪水のような通知は一度始まったら止める術がなく、Appleを装う相手にだまされてアカウントを乗っ取られる恐れもある。
()
Impervaは「The State of API Security in 2024」を発表した。API攻撃が前年比で大幅に増加し、ビジネスロジックやアカウント乗っ取り攻撃が活発なことが明らかになった。
()
米フロリダ大学とセキュリティ企業CertiKに所属する研究者らは、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告を発表した。
()
世界三大映画祭のうち、特に政治色が強く大衆主義的ではないと位置付けられています。
()
米ミシガン大学や中国の浙江大学、米ノースイースタン大学に所属する研究者らは、壁越しのカメラに映る映像をリアルタイムに盗聴するサイドチャネル攻撃を提案した研究報告を発表した。
()
暗号資産(仮想通貨)詐欺を目的に、企業の「X」(旧Twitter)アカウントが乗っ取られる攻撃が活発化している。その原因と注意点に関して、セキュリティ専門家は“ある説”を立てている。
()
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。
()
2024年に入り、著名企業の「X」(旧Twitter)アカウントが暗号資産(仮想通貨)詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。
()
最近、企業組織が運営する「X」をはじめとしたSNSアカウントの乗っ取り被害をよく聞きます。なぜこれを防げないのでしょうか。そこには運用面での“欠陥”が存在するようです。
()
乗っ取られていた「攻殻機動隊」公式Xアカウントが30日正午に復旧した。
()
アイティメディアの、Webメディア「ITmedia Mobile」と「スマートジャパン」の公式X(旧Twitter)アカウントが乗っ取り被害を受けた。
()
「攻殻機動隊」公式X(@thegitsofficial)が28日朝から不正アクセスを受けて乗っ取られたため、利用を中止しているという。
()
Xは、米国のiOSユーザー向けに「パスキー」を利用可能にしたと発表した。パスキーを使えば、最近SEC(米証券取引委員会)が被害にあったSIMスワップによるアカウント乗っ取りなどを回避できる。
()
米証券取引委員会(SEC)のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。
()
米国証券取引委員会のXアカウントが乗っ取り被害に遭いました。こうしたアカウント窃取はXだけでなく全てのサービスで起こり得るでしょう。これを防ぐために私たちができることを考えます。
()
APIが個人情報や機密情報の窃取や、アカウントの乗っ取りなどサイバー攻撃の格好の標的になっている。その傾向や対策、落とし穴をAkamai Technologiesの中西一博氏が解説。
()
フォローしている人はご注意を。
()
カメラやレンズの製造販売で知られるシグマが、公式Instagramが何者かに乗っ取られ、削除されたと発表。同社の担当者が米Metaからのメールに対応したが、実は偽メールで、アカウントに不正アクセスされたという。
()
Impervaは2023年のホリデーショッピングシーズン中のサイバー攻撃を分析した。ブラックフライデーと比較するとサイバーマンデーのWebトラフィックが大幅に増加しているようだ。
()
()
テレビのリアリティー番組出演者だった男性の公式Instagramアカウントに、本人の訃報が掲載された。これを見て一部メディアが男性死亡のニュースを報道。ところが翌日、本人が「私は生きている」と宣言した。
()
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100%以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。
()
写真は残されているものの、アイコンやストーリーズは変更された状態に。
()
Microsoftの「Active Directory」および「Entra ID」(Azure AD)は、「nOAuth」という脆弱性によりアカウントの乗っ取りリスクを抱えている。
()
Python Package Index(PyPI)は、2023年末から全てのアカウントに対して二要素認証を義務付ける予定だ。近年、オープンソースソフトウェアのリポジトリを標的としたサイバー攻撃が目立っており、今回の対処はアカウントを乗っ取る攻撃を防ぐ意図がある。
()
米ミシガン州立大学に所属する研究者らは、被害者に気が付かれることなくスマートイヤフォン(Airpods、Pixel Budsなど)からスマートフォンに音声入力する不可聴攻撃を提案した研究報告を発表した。
()
フィッシングや乗っ取りなどの対策のため、Googleアカウントでは2段階認証が推奨されている。ただ、何となく面倒な気がするので後回しにしていたりしないだろうか? Androidスマートフォンだけで2段階認証の有効化も2段階目の認証も完結できる、なるべく簡単な手順を紹介する。
()
フィッシングや乗っ取りなどの対策のため、Googleアカウントでは2段階認証が推奨されている。ただ、何となく面倒そうなので後回しにしていたりしないだろうか? iPhoneだけで2段階認証の有効化も2段階目の認証も完結できる、なるべく簡単な手順を紹介する。
()
サイバーセキュリティ連盟は、一般家庭でも増加しているWi-Fiを経由したサイバー攻撃での乗っ取り被害について注意喚起。大型連休で帰省する際、帰省先でも機器のセキュリティを見直すよう呼び掛けている。
()
Metaはメッセージングアプリ「WhatsApp」の3つのセキュリティ機能を発表した。いずれもアカウント保護のためのものだ。向こう数カ月中に追加される。
()
Korenix Technologyが提供する産業用ネットワーク装置である「Jetwave」に複数の脆弱(ぜいじゃく)性が存在することが分かった。
()
中国のShanghai Fudan Microelectと復旦大学に所属する研究者らは、Tesla Model 3のキーカードとフォンキーの脆弱性を利用し、ドアのロック解除から運転までを可能にした研究報告を発表した。
()
()
ドトールコーヒーの公式Twitterアカウントが不正アクセスにより乗っ取られた。アイコンやヘッダ画像が削除され、アカウント名も「.」に変更されており、ドトールコーヒーとは関係のないツイートも見つかった。
()
オンラインゲーム「原神」のアカウント盗難について、運営が注意喚起。非公式なフィッシングサイトにログインした結果、アカウントを乗っ取られる事例が複数見られるという。
()
「AI技術の活用により、より有意義な仕事に時間を割くことができる」という価値観が浸透しつつある。それでもAI技術に対する懸念は消えておらず、影響を受けるのは若者という見方もある。その理由は。
()
中国科学技術大学と米カンザス大学に所属する研究者らは、他人のBluetooth対応機器と接続し乗っ取るサイバー攻撃を提案した研究報告を発表した。
()
アカウントは11月19日に、無事復活したとのこと。
()
チェコのBrno University of Technology、米Louisiana State University、米University of New Havenに所属する研究者らは、他人のVR HMDとコンピュータに侵入してソーシャルVRを介した攻撃が可能なことを実証した研究報告を発表した。
()
公式Twitterアカウントの認証情報を狙ったフィッシング詐欺が急増していると、米国のセキュリティ企業が注意喚起した。Twitterの認証制度に混乱が見られる中、影響力のあるアカウントを乗っ取り、さらなる詐欺につなげることが狙いのようだ。
()
歌手の天月さんは、Twitter上で自身のYouTubeチャンネルが乗っ取り被害に遭っていることを報告した。8日午前10時半時点で全ての動画が非公開状態になっている。
()
現在は「アカウントを停止しました」と表示されています。
()
再び広末さんのオフショットが見られる……!
()
インターネット上での精子提供は「精子が本人のものだと確認できない」などの問題点があります。
()
WordPressのページビルダープラグイン「Modern WPBakery」に脆弱性が見つかった。これを悪用されると、Webサイトの制御権が乗っ取られる可能性があるため迅速なアンインストールが求められる。
()
韓国のChung-Ang UniversityとAjou Universityの研究チームは、スマートフォンをかざすだけで決済が完了するサービスにおいて、決済時の音を盗聴して乗っ取る手法を指摘する論文を発表した。
()
人種差別的な内容が投稿されていました。
()
セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文を発表した。
()