セキュリティに関するニュースを淡々と伝えるスレ10 (758レス)
1-
656: 2024/09/25(水)18:42 AAS
>>655
納税をボイコットしよう!
657: 2024/09/25(水)23:59 AAS
( ´_ゝ`)フーン
658: 2024/09/29(日)23:40 AAS
 
1100万台以上のAndroidに影響。トロイの木馬「Necro」が見つかった正規アプリとは
2024.09.28
www.lifehacker.jp/article/2409necro-trojan-malware-has-infected-11-million-android-devices/

露カスペルスキー社が Google Playストアで発見したマルウェアに感染したアプリによって、1100万台以上のAndroid端末がトロイの木馬「Necro」に感染していることがわかりました。
トロイの木馬「Necro」がデバイスにインストールされると、さまざまな機能が実行できるようになります。
659: 2024/10/03(木)11:38 AAS
「Google Chrome」にレイアウトの整数オーバーフローなど、4件の脆弱性 - 窓の杜
外部リンク[html]:forest.watch.impress.co.jp
660: 2024/10/03(木)16:02 AAS
そこまでやる? 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア
外部リンク[html]:forest.watch.impress.co.jp
661: 2024/10/03(木)21:22 AAS
タリーズ、約9万件の個人情報流出か 5月の不正アクセスが影響(ITmedia ビジネスオンライン)

外部リンク:news.yahoo.co.jp
662(1): 2024/10/07(月)22:17 AAS
 
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
外部リンク[html]:www.itmedia.co.jp

米国立標準技術研究所(NIST)が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。

定期的なパスワードを変更することが実際にはセキュリティを損なうことを示す数十年にわたる研究に基づいている。
663: 2024/10/07(月)22:19 AAS
>>662
うちの会社のバカ上層部に記事見せてやりたいわ

バカのひとつ覚えで毎月パスワード変更させる糞組織
664: 2024/10/08(火)02:12 AAS
だってそれって行政組織が推奨していた内容でしょうよ
国が改めたら自然と民間はそれに習う
だけど最初にパスワードの定期更新をやれって言い始めたのはセキュリティ企業主導だからね
665: 2024/10/08(火)07:23 AAS
セキュリティ企業そのものがスパイ企業だったわけだが
666(1): 2024/10/09(水)23:54 AAS
AA省
667: 2024/10/10(木)00:39 AAS
( ´_ゝ`)フーン
668(1): 2024/10/10(木)07:32 AAS
2024年10月08日

ᴛɪᴋᴛᴏᴋがAI駆動の広告システム「Smart+」を発表
外部リンク:gigazine.net
669: 2024/10/10(木)08:24 AAS
>>666,668
これって業者の宣伝活動?
670: 2024/10/10(木)15:34 AAS
決まってるだろ
671: 2024/10/19(土)16:05 AAS
自分が気に入らない書き込みを宣伝とか呼ぶのは、頭がすこぶる悪い人のすることだ
672: 2024/10/21(月)08:51 AAS
“DDoS攻撃”か…ロシア系のハッカー集団が名古屋市へのサイバー攻撃を表明 サイトにアクセスしづらい状況続く - ライブドアニュース
外部リンク:news.livedoor.com
673: 2024/10/22(火)20:35 AAS
たぶん犯罪に向いていない人の検索履歴 _ ギズモード・ジャパン
外部リンク[html]:www.gizmodo.jp
674: 2024/10/25(金)10:37 AAS
 
世界中のスマホの位置をGoogleとAppleの広告識別子を悪用して追跡するサービス「Locate X」の存在が明らかに
gigazine.net/news/20241024-locate-x-phone-locations-network/

政府機関だけでなく個人の顧客にもLocate Xを販売しているとのことです。
世界中に存在するほぼすべての場所をデジタルポリゴンで囲み、指定されたエリアに過去数日間で出入りしたデバイスの履歴を確認することが可能でした。
これは、モスクや教会といった宗教施設、法廷、中絶クリニックといったプライベートに関わる施設も例外ではなかったそうです。また、AppleやGoogleのモバイルデバイスに組み込まれている広告識別子を使い、個々のモバイルデバイスのユーザーを追跡することもできました。

自宅まで追跡することも可能だったほか、ターゲットが毎晩寝ている場所を数mの誤差で特定する機能も提供されているとのこと。
この事例は、さまざまなアプリが収集する位置情報が広く共有され、最終的にデータブローカーの手に渡っていることを示しています。
675: 2024/10/29(火)02:18 AAS
ロマンス詐欺被害をAIなど技術で防止、ペアーズが安全に向けた取り組みを説明 - ケータイ Watch
外部リンク[html]:k-tai.watch.impress.co.jp
1-
あと 83 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s