セキュリティに関するニュースを淡々と伝えるスレ10
前スレ
セキュリティに関するニュースを淡々と伝えるスレ9
http://medaka.2ch.net/test/read.cgi/sec/1494932210/
2chの仕様により、500KB前後にてdat落ちします。
情報提供歓迎
淡々とお願いします。 【5ch全規制臨時解除中】偽5ch『Talk(トーク)』×JaneStyle(山下遼太)の乗っ取り騒動、キナ臭い疑惑が次々浮上…まとめOK→ワッチョイ×IP廃止→専門板過疎放置→浪人返金拒否→BBSピンク遮断→勝手に元5chを自称→1年以上続く会話スクリプトの連投★16 [ぐれ★]
ttp://asahi.5Ch.net/test/read.cgi/newsplus/1689144427/22-23 ニュースでも無い個人の憶測だったり
セキュリティと関係無かったり 【5ch分裂騒動、完】スマホアプリ『Chmate』から3種アプデ(Googleプレイ、DeployGate/β版、Uptodown/APK版)のお知らせ。臨時規制解除→PINK復活→爆速+5chカキコとTalk(外部板追加)の廃墟見学二刀流も可能★32 [ぐれ★]
ttps://asahi.5ch.net/test/read.cgi/newsplus/1689254915/
Wi-Fiの100倍高速、「Li-Fi」通信規格が登場。赤外線を活用、高セキュリティ
https://gadget.phileweb.com/post-46580/
部屋の明かり、照明で通信するようになるらしい ハッカーはWindowsPCならどのセキュリティを構築していてもマルウェアを仕掛けられる 2023年07月13日
Huaweiが5G対応スマホの復活でアメリカからの制限による危機から脱却へ
https://gigazine.net/news/20230713-huawei-5g-smartphone/
中国国内で生産されるチップセットを使って、2023年後半に5G対応スマートフォンを投入する予定だと報じています。
米独の情報機関の職員名簿がネット上に漏洩=独マスコミ
2023年7月18日
マルウェア検査ウェブサイト「VirusTotal」で大規模な情報漏洩が起きた結果、米国と独の情報機関に勤務する専門家のデーターがネット上に漏れた。独シュピーゲル紙が報じている。
シュピーゲル紙の報道によれば、漏洩したのはアメリカ国家安全保障局(NSA)を始めとして、独の複数の情報機関の職員ら5600人の名前が記載された職員名簿。これらの人々は全員がITセキュリティVirusTotalのプラットフォームに登録されていた。
漏洩したのは米国がNSAの他にアメリカサイバー軍、法務省、連邦捜査局(CIA)、独は連邦刑事庁、軍事保安局、連邦情報局(BND)で、このほかにオランダ、台湾、英国の公的機関の職員名が漏れた。 ドコモからのお知らせ
【お詫び】「ぷらら」および「ひかりTV」をご利用のお客さま情報流出のお知らせとお詫び
https://www.docomo.ne.jp/info/notice/page/230721_00_m.html
(1)不正に持ち出されたお客さま情報の件数
約596万件
(内訳)
・個人向けインターネット接続サービス「ぷらら」のお客さま情報 165万件
・「ひかりTV」のお客さま情報 431万件
※既に解約されたお客さま情報も含みます。
※「ぷらら」と「ひかりTV」両サービスをご利用のお客さまについては、「ぷらら」の件数に含まれております。
(2)不正に持ち出されたお客さま情報の内容
1.個人向けインターネット接続サービス「ぷらら」のお客さま情報
氏名/住所/電話番号/フレッツ回線ID/お客さま番号の一部
2.「ひかりTV」のお客さま情報
氏名/住所/電話番号/メールアドレス/生年月日/フレッツ回線ID/お客さま番号の一部
Google従業員のミスで世界の防衛・情報機関の個人情報流出、日本も含む
2023/07/22
https://news.mynavi.jp/techplus/article/20230722-2732336/
5000人以上の顧客リストには、米国家安全保障局(NSA)や国防総省、米国連邦調査局(FBI)といった多くの米軍部局に所属する個人に関する情報が記載されており、CERT-UKのスタッフの電子メールや英国国防省職員の名前なども含まれていた。
その他、ドイツ、日本、アラブ首長国連邦、カタール、リトアニア、イスラエル、トルコ、フランス、エストニア、ポーランド、サウジアラビア、コロンビア、チェコ共和国、エジプト、スロバキア、ウクライナなどの省庁のメールが流出した可能性がある。
ChatGPT、社外秘丸見えのリスク 日本からログイン情報漏洩
2023.7.27
https://business.nikkei.com/atcl/gen/19/00132/072100027/
日本からChatGPTのログイン情報が漏れていることが分かった。資料や電子メールの作成などの業務に使ってきた人は要警戒だ。
リスクを認識しないまま使用していると、業務上の機微な情報がハッカーの手に渡りかねない。
ウェブブラウザーなどに保存された情報を盗み出す「インフォスティーラー」と呼ぶマルウエアによる被害の状況を調査する中で見つけた。
闇市場ではChatGPTのアカウントを盗むために、総当たり攻撃の設定を最適化するファイルなどが売られている。
米国防システムに中国のマルウェアか、当局が調査 米紙報道
2023.07.30
https://www.cnn.co.jp/tech/35207182.html
もう米国は丸裸よ。
中国は米国からいくらでも情報を盗めて、米国は中国から奪えない一方通行。
中国は量子暗号通信という万里の長城を築いてしまった Cloudflareが政府に情報を提供していないことを示す「令状のカナリア」が機能していないと騒ぎになりCEOが降臨して釈明する事態に発展
2023年07月31日
https://gigazine.net/news/20230731-cloudflare-warrant-canary/
Jane山下のTalkが利用してるサーバーだな。
圧力に屈して8chanをBANしたし、米政府やらの犬になってるのは間違いないだろう cdnを鯖笑とかいらんこと書かんほうがええよバカがバレちゃう笑から いやさすがに技術系スレでCDNをサーバと言っちゃうのはダメでしょ 2023年08月07日
ウェブブラウザ・Braveが非難されまくっているGoogleの「Web Environment Integrity」を無効化してリリースすることを発表
https://gigazine.net/news/20230807-brave-google-chronium-wei/
姑息なことやってんな。OS独占はろくなことがない
世界の情報統制、情報支配したい勢力が、Googleやらのバックにいる。 2023年08月09日
Intel製CPUに情報漏えいの恐れがある脆弱性「Downfall」が発見される、データやパスワードなどの機密情報が抜き取られる危険性
https://gigazine.net/news/20230809-intel-cpu-downfall-vulnerability/ IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ
https://www.nichepcgamer.com/archives/intel-cpu-vulnerability-cve-2022-40982-downfall.html
2023/08/09
ヤバすぎだわコレ。
おまえらがインテル使ってなくても、インテル使ってるサーバーからおまえらの個人情報垂れ流し CPUチップセットドライバーに脆弱性の回避ロジックを組み込むと以前のものと同様に処理速度が低下するだけ
ヤバくも何ともない いつものことだな 自然の流れを受け止めろよ IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ
https://www.nichepcgamer.com/archives/intel-cpu-vulnerability-cve-2022-40982-downfall.html
┏━━━━━━━━━━━━━
┃ 月刊脆弱性インテル2023年
┗━━━━━━━━━━━━━
01月22日 I226-V Ethernet LAN コントローラーの欠陥
02月13日 最新Windowsとインテルグラフィックドライバーの不具合
03月07日 TPM2.0の脆弱性
04月06日 インテルCPUのBIOSの不特定な脆弱性
05月10日 Intel製品に複数の脆弱性
07月03日 インテルCPUのBIOSに複数の脆弱性
08月08日 AVX2/AVX512の性能低下に繋がる脆弱性 >>215
いつものとは影響範囲違いすぎるしインパクトぜんぜん違うんだが
今回のは致命的だぞ UEFIファーム側のCPUチップセットドライバーに欠陥がある場合にはBIOS側の更新が必要だし、
OS側のCPUチップセットドライバーに欠陥がある場合には、ドライバーの更新が必要とされるだけ
今まで通りにこれでいいと思うよ
まともなものが作れると別に期待もしていないしな
エレコム、過去発売のWi-Fiルーターに脆弱性 更新期間終了済み、“買い替え”推奨 「力及ばず謝罪しかできない」 メーカーがサポートを切ったWi-Fiルーターってのはどっちにしても最近のパソコンには沿ぐわない規格の古いものなので
現状でもそのまま使っている方が悪いんじゃないかな?
普通だととっくに壊れてしまうからな それそも何も考えずに設計したCPUでのスペックがそれで、後付けオプションを追加して行ったらどんどん速度が低下して行くだけ
現状の世の中ってそんなもんなんだって・・・・ BL特化SNS「pictBLand」、オンライン即売会サービス「pictSQUARE」に不正アクセス、パスワードなど個人情報流出の可能性
https://forest.watch.impress.co.jp/docs/news/1524162.html
Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ
https://www.itmedia.co.jp/enterprise/spv/2308/20/news002.html
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。 老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済み
https://gigazine.net/news/20230821-winrar-cve-2023-40477/
windows自体でもできるので使わなくてもOKって FacebookやInstagram上で、僕の写真や名前が広告として不正利用されている件ですが、何度要請しても改善されないため、弁護士を通して本日Meta社に内容証明を送りました。
彼らにとっては、小さなことなのかもしれませんが、僕にとっては信用を失いかねない死活問題ですし、なによりこうした詐欺広告に騙される被害者がこれ以上増えないよう、早急な改善を要請します。
この問題を社会問題化して、より多くの人に知ってもらい、SNS上での詐欺を少しでも減らすために、皆様もRT(リポスト)での拡散にご協力ください。
https://twitter.com/yousuck2020/status/1693901746631008650
https://twitter.com/5chan_nel (5ch newer account)
Micorsoft、脆弱性修正後に何らかの破損が発生する問題の続報を発表。Windows10やWindows11などで懸念されていた不具合
2023年8月22日
https://www.nichepcgamer.com/archives/microsoft-re-announce-cve-2023-32019.html >結局最後まで何がどう破損する恐れがあったのか、詳細な情報は何一つ共有されませんでした。
ユーザー側の知識が足りないとマイクロソフトでは何を調べていいのかもわからないようだ
結局は自分で何とかしないと話しにもならないw
Intel CPUから機密情報が漏洩する「Downfall」脆弱性、Microsoftが軽減策・解除方法を案内
https://forest.watch.impress.co.jp/docs/news/1525870.html
本来アクセスできないはずの機密情報――パスワード、暗号化キー、口座情報、個人のメールやメッセージ――を盗み出せてしまう可能性がある。
ChatGPTに「人類の滅ぼし方」「爆弾製造法」書かせる技術判明 “深層学習モデルには本質的に回避不能な脅威”
https://ledge.ai/articles/adp_pronpt
質問の最後に「ADV PROMPT(敵対的プロンプト)」を追加するだけで、LLMの防御策を突破し、危険な回答を生成させることに成功した。
論文では「深層学習モデルは本質的にこうした脅威を避けられない可能性がある」としている。
ChatGPT、Bard、Claude などLLMを用いた対話型AIは、質問に有害な回答を生成しないよう広範囲にわたってファインチューニングを施している。
しかし、研究チームが発表した手法は、完全に自動化した手法で作成した敵対的プロンプトを追加するだけでLLMが不適切な振る舞いや回答を生成するようになり、事実上無制限に攻撃を繰り出せるという。 TP-Link製のWi-Fiルーターなどに脆弱性。ファームウェアの更新を
https://security.srad.jp/story/23/08/23/131211/
ユーザによる任意のOSコマンドの実行など
ヤフー、位置情報410万人分を周知せず韓国IT大手に提供…総務省が行政指導
//news.livedoor.com/article/detail/24894042/
総務省は30日、IT大手ヤフーに対し、検索サービスの利用者の位置情報を、事前に周知せずに韓国IT大手ネイバーに提供していたとして、利用者への事前周知や安全管理の徹底を求める行政指導を行った。 TunnelCrack攻撃にいち早く対策した「SoftEther VPN」「PacketiX VPN」ベータ版 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1528823.html これは今まで大した問題視もされていなかったからhttps:下では平文での放出はないと思うよ >スパイウエア「ペガサス」が侵入しているのを発見したわせした方がいいとされる
>詳しい内容はファームウェアの論文でも探せ
内容を見る限りこのプロセスは脆弱性を利用されてインストールされてしまうようなものではなく、
勝手にバックドアを経由して通信しているだけのようだな
単にブラックリスト候補として管理されていないってだけのようだ >イスラエル企業NSOに関連するスパイウエア「ペガサス」が侵入しているのを発見した
内容を見る限りこのプロセスは脆弱性を利用されてインストールされてしまうようなものではなく、
勝手にバックドアを経由して通信しているだけのようだな
単にブラックリスト候補として管理されていないってだけのようだ Amazonの不正アカウントメールがここんとこごまんと届いているが
Edgeの機能か、プロバイダーメールの機能か知らないが
リンク自体が表示されないようなので普通の人達に被害はないだろうなw
クリックする部分がそもそもないのだから・・・・ 【Amazon】お支払い情報の再確認が必要です
いつもAmazonをご利用いただき、ありがとうございます。お客様のアカウント情報に関する重要なお知らせがございます。
弊社のシステムによると、お客様のアカウント情報が不完全であるため、アカウントと支払いが制限されています。これは、お客様がログインできなくなる場合や商品の注文ができなくなる場合があることを意味します。
このままの状態で何もしない場合、アカウントが永久に停止される可能性があります。ご注意ください。
以下のリンクからアカウント情報の更新をお願いいたします。更新が完了するまで、一部のサービスに制限がかかる可能性がありますので、お早めに手続きを行ってください。
アカウント情報の更新ページへ
アカウント情報を更新する際には、以下の点にご注意ください。
お客様のアカウント情報が正確に登録されていることをご確認ください。
更新が完了するまで、一部のサービスに制限がかかる可能性があります。
何かご不明な点がございましたら、お気軽にお問い合わせください。今後ともAmazonをご利用いただけますよう、心よりお待ちしております。
敬具、
Amazonカスタマーサポート
だってさ
定期便の引き落としも普通に実行されているし、こんなもの送って来て何がしたいのだろうなw 購入履歴を隠す機能なんて初めて知ったわ必要ないだろ Amazonであれば、アカウントサービス>メッセージセンター を見てみたら
本当に送信したメールならばここにあるので、照らし合わせてもないようであればそれらはフィッシングメールですよ 注文した物の左下に表示されているリンク 「注文を非表示にする」
こりゃ、確実に注文後に個人の注文履歴へと入っているよね Amazonの2段階認証でスマホの電話番号を登録している場合は、ショートメールがスマホへと届きます
それをブラウザで開くと「承諾する」とのリンクが表示されているので、タップをするとパソコンなどでアクセスしたものが承認されます
この時点で身に覚えがなければ絶対に開いてはなりません
2段階認証の仕組みですが、ブラウザ内のクッキーに過去にAmazonへとアクセスした記録がある場合にはAmazon側のサーバーを通過します
しかし、初めてアクセスブラウザである場合には承認されているクッキーがありませんので、2段階認証へと突入します
ジャンクメールを送信してこのクッキーを不正に操作しているのかも知れません )、._人_人__,.イ.、._人_人_人
<´ 天狗じゃ、天狗の仕業じゃ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// 10分の通話が認証要求のトリガーとして設定されていたのだろうか?
二段階認証と同じ理屈か? Wi-Fiからスマホの入力キーを盗む攻撃 他人のパスワード取得に成功 中国チームなどが発表
https://www.itmedia.co.jp/news/spv/2309/19/news030.html
中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らは、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告を発表した。 >>256
ビームフォーミングの微妙な動きをAIを使って解析するのか
面白いな
今後はこういうのもありになるのか Amazonと銀行系のフィッシングメールがピタリと止まったからサーバー潰されたなw 偽マイクロソフトに注意 被害額4億円超、ネット送金も
https://www.47news.jp/9920393.html
マイクロソフトのロゴと共に「Windows Defender セキュリティ センター」との偽の警告
表示された番号に電話すると、マイクロソフト社員を名乗る人から「このパソコンは危険」などと言われ、ネットバンキングや電子マネーによる送金を指示された 偽マイクロソフトに注意 被害額4億円超、ネット送金も
https://www.47news.jp/9920393.html
マイクロソフトのロゴと共に「Windows Defender セキュリティ センター」との偽の警告
表示された番号に電話すると、マイクロソフト社員を名乗る人から「このパソコンは危険」などと言われ、ネットバンキングや電子マネーによる送金を指示された > 旧ツイッターのXは29日から個人情報に関する利用規約の一部を変更し、
> 利用者の生体情報や職歴、学歴などの情報を収集するとしています。
https://www3.nhk.or.jp/news/html/20230929/k10014209861000.html >>266
セキュリティに関係なくね?
GoogleやMETAも収集してるし https://www.jiji.com/jc/article?k=2023093000129
偽マイクロソフト警告に注意 ネットバンキング手口増加―消費者庁
2023年09月30日13時31分
https://www.caa.go.jp/notice/entry/034736/
偽の警告表示に「Microsoft」のロゴを用いて信用させ、ウイルス駆除等を行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起
2023年09月28日 パスワード管理ツール Part15
https://egg.5ch.net/test/read.cgi/software/1692435902/227
227 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2023/10/20(金) 13:30:44.20 ID:2qhD+lMC0
パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生
https://gigazine.net/news/20231020-malvertising-attack-punycode-keepass/ Google広告 笑
悪党は、悪党の広告主客を大事にするということ。
Googleそのものがスパイウェアってことよ >>276
> 2022年10月20日の記事を編集して再掲載しています。
セキュリティ界隈では全員知ってるネタだよ Googleは情報窃盗スパイ企業
米政府や軍にも情報を提供 一般人は国家管理側からしたらアリ同然の存在なのだから文句を言っても始まらないよ
これが民主主義国家の実情です
国会議員になって政治から変えてやるんだなんて粋がってみても巨大な権限から抹殺されてしまうだけです gmailでアマゾンで買った商品のリストが作られたのを見て
iphoneからアンドロイドに替えづらい
あんなの見たら、思いとどまるよな 今や生活に欠かせないネットショッピングですが。その購入履歴をGoogleが自動収集していたことが話題になっています。
Amazonや楽天などでの買い物履歴が自動的に収集され、自分のGoogleアカウント画面で確認できるのです。見たことがないという人は、この機会に確認しておきましょう。
https://dekiru.net/article/18467/ ノートンやAvast、CCleanerが1つになった巨大セキュリティ企業、「Gen」では何が変わる? 社長に聞いた【特集・集中企画】 - 窓の杜
https://forest.watch.impress.co.jp/docs/special/1537830.html >>283
信用失墜したゴミクズ企業が束になっても、ゴミクズなのは変わらない >>285
使ってる?
>パスワードフィールドへ直接アクセスすることができる190の拡張機能を特定した。