モバイル端末に特化したセキュリティ企業・Lookoutが、ユーザーが許可していないにも関わらず勝手にダウンロードされるマルウェアを含んでいるアプリ(ゲーム)をGoogle Playで発見したこと

情報源: 許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる – GIGAZINE

Posted in ニュース


セキュリティ調査会社のFireEyeが金融業を手がける企業を調査していた際に、マルウェアを使って攻撃を行うハッカー軍団「FIN1」の存在が明らかになりました。FIN1はロシアを拠点に活動している

情報源: PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」 – GIGAZINE

Posted in クリップ


1.ジュンク堂書店が顔認証データを万引き犯をとらえることに利用少し前に、池袋などに店舗をかまえる書店大手のジュンク堂書店に関して、つぎのような興味深い記事が日…

情報源: ジュンク堂書店が防犯カメラで来店者の顔認証データを撮っていることについて|なか2656の法務ブログ情報屋さん。

Posted in クリップ

三菱東京UFJ銀行は、一部の口座で開設者からの取り引き状況の確認に応じるシステムに不備があったため、出会い系サイトなどに振り込みをした人の電…

情報源: 三菱東京UFJ 1万4000件の情報流出か NHKニュースeverything is gone

Posted in ニュース

なんとLINEアプリを使用して簡単に入出金の確認ができるサービスを15日からみずほ銀行が始めるそうです。 from: スタンプ送ればLINEで入出金確認…みずほ銀 : 経済 : 読売新聞(YOMIURI ONLINE)

情報源: みずほ銀行が恐ろしいサービスを始めます LINEで残高楽々確認 本当に安全なのか – がじぇぶ GADGETY BLOGGIGAZINE

怖すぎ。

Posted in ニュース

新たに確認されたAndroidに存在する2つの脆弱性が利用されると、Android端末の特定のメッセージ機能がクラッシュしたり、悪用される可能性があります。

情報源: Androidに存在する2つの脆弱性を新たに確認。不正請求の恐れ | トレンドマイクロ セキュリティブログ

Posted in クリップ

 セキュリティカンファレンス Def Con 23 より。セキュリティ研究者の Samy Kamkar が、自動車やガレージのリモコンキーの暗号を解読するデバイス Rolljam を発表しました。Kamkarによれば、Rolljam は32ドル分の市販部品だけで製作可能。車のリモコンキーが使うセキュリ

情報源: 自動車のキーレスエントリーを破る傍受ツールRolljam。材料費は32ドル – Engadget Japaneseeverything is gone

Posted in ニュース

95%のAndroid端末にある乗っ取りを受ける脆弱性について、乗っ取りはMMS(マルチメディアメッセージングサービス)の受信・開封だけではなく、「Twitterのリンクをクリック」「動画再生を

情報源: 95%ものAndroidがTwitterのリンクをクリックするだけ・動画再生するだけで乗っ取られる「Stagefright」攻撃への対応が始まる – GIGAZINE

Posted in クリップ

LINEを介した新たななりすまし詐欺の手口が登場してきています。重々に警戒しましょう。

情報源: 新手のLINEなりすまし詐欺にご用心 「電話番号を教えて」はヤバイ – 週刊アスキー

あの手この手。

Posted in クリップ



「学研ホールディングス」は、会社のシステムに外部から不正なアクセスがあり、高校生向けのインターネットによる教育サービスの利用者、2万2000…

情報源: 学研 2万人余の個人情報が流出か NHKニュース

Posted in ニュース

iOSだとマナーモードにしていても、スタンプをタップしてしまうと音が再生されてしまうそうです。怖い…

情報源: マナーモードでも音が!LINEの「しゃべるスタンプ」被害者が続出! – Togetterまとめ

GIGAZINE

Posted in クリップ

先進のセキュリティ技術を駆使したITトータルソリューションを提供する情報セキュリティのトップ企業、株式会社ラック。お客様のビジネス発展に貢献し、安心・安全な情報化社会の実現を目指します。

情報源: 「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ | ニュースリリース | 株式会社ラック

Posted in ニュース


情報源: 年金の個人情報125万件流出か サイバー攻撃:朝日新聞デジタル

GIGAZINE

サイバー攻撃、、いやまあ間違ってないのかもしれないけど、職員のレベルの低さってだけな。

Posted in ニュース

情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになったと、シマンテックが報告している。

情報源: オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる–データ窃盗の恐れ – ZDNet Japan

Posted in ニュース