Google, Microsoft can get your passwords via web browser’s spellcheck
2022/09/17 BleepingComputer — Web ブラウザ Google Chrome/Microsoft Edge の拡張スペルチェック機能は、個人情報 (PII:Personally Identifiable Information) や、場合によってはパスワードを含むフォームデータを、Google と Microsoft に送信することが判明した。これは、これらの Web ブラウザの一般的な機能かもしれない。しかし、送信後のデータの取り扱いについては、特にパスワード・フィールドに関しては、どれほどの安全性が担保されるのかという点で懸念が生じる。
Continue reading “Chrome/Edge のスペルチェック機能の問題:ユーザーの個人情報が G/M に送信されている?”Detecting Evasive Malware on IoT Devices Using Electromagnetic Emanations
2022/01/03 TheHackerNews — サイバー・セキュリティ研究者たちが、IoT デバイスから放出される電磁界をサイドチャネルとして使用し、難読化技術により解析が妨げられているシナリオであっても、組み込みシステムを標的とする各種マルウェアに対しる、正確な情報が得られるという新しいアプローチを提案した。
Continue reading “IoT デバイス上のスティルス性マルウェアを電磁放射を用いて検出”NSO Group tech reportedly used to hack US officials’ iPhones
2021/12/03 CyberScoop — 金曜日に Reuters が報じたところによると、イスラエルの NSO Group が開発したスパイウェアにより、米国国務省の職員が使用していた 10数台の iPhone がハッキングされたとのことだ。Reuters によると、これまでの数ヶ月の間に起こった一連の攻撃は、ウガンダに関連する米政府関係者を狙って、何者かに実施されたとのことだ。Washington Post と CNN も、この攻撃を確認している。
Continue reading “NSO Group が開発したスパイウェア:iPhone のハッキングと米高官に対する盗聴”StackOverflow, Twitch, Reddit, others down in Fastly CDN outage
2021/06/08 BleepingComputer — グローバル・ネットワークの停止により、世界中の主要な Web サイトが完全にダウンし、また、正しくコンテンツを読み込めないという状況に陥った。BleepingComputerによると、この記事を執筆された 6月8日の時点で、影響を受けているサイトは以下の通りとなる。
Continue reading “Fastly CDN の障害により数多くの Web サイトがダウン”
IoT OT Security News 