headless 曰く、27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ
(Bleeping Computer の記事、
Ghacks の記事、
Neowin の記事)。
Bleeping Computer によれば、今回確認されたタイポスクワッティングドメイン名はブランド名の1文字を別の文字に置き換えたり、末尾に「s」を付加したりといったもので、サイト自体も本物に似せて作られているという。今回のキャンペーンは当初 CYBLE…
イーロン・マスク氏によるTwitter買収が報じられた後、Twitter上で中傷ツイートが急増した。安全性担当者のロス氏は「Twitterのポリシーは変わっていない。ヘイト行為は許されない」とツイートした。…
Twitterを買収したイーロン・マスク氏が陰謀論メディアとして知られるメディアの記事をツイートした。このツイートは数時間後に削除された。同氏はTwitter買収時、地獄のような無法地帯にはしないとツイートした。…
SQLiteの公式Webサイトに、SQLite3をWebAssembly化した「SQLite3 WASM/JS」プロジェクトのページが公開されました。 これまでさまざまなWebAssembly版SQLiteの試みが行われてきたなかで、初めて…
Linux傘下の団体としてオープンソースの安全性の向上を推進する「Open Source Security Foundation」(OpenSSF)は、コンテナなどソフトウェアの成果物に対する業界標準の電子署名サービス「Sigstore」が…
Amazon Web Services(AWS)は、コンテナ化したWebアプリケーションのスケーラブルな実行を簡単に行える「AWS App Runner」で、PHP/Go/.Net/Rubyのマネージドランタイムをサポートしたことを発表しま…
Apple がサポート記事「Appleプラットフォーム導入」について、英語版の複数の地域向け記事 (例: アジア向け英語版) を更新し、以前のバージョンの macOS では既知の脆弱性がすべて修正されるとは限らないと明記した
(Ars Technica の記事、
The Register の記事)。
記事ではソフトウェアの更新を、機能や外観などに大幅な変更があり、メジャーバージョン番号が変わる「アップグレード」と、脆弱性の修正を主として比較的頻繁に提供され、マイナーバージョン番号のみが変わる「アッ…
DHLは6月末、同社を名乗るフィッシング詐欺の増加を注意喚起していたが、2022年第3四半期にフィッシングで名前を使われたブランドとなったそうだ
(Check Point のブログ記事、
The Register の記事)。
Check Point の Brand Phishing Report によると、第 3 四半期は全世界のフィッシング試行のうち 22 % が DHL を名乗っていたという。2 位は Microsoft (16 %)、3 位は LinkedIn (11 %)。LinkedIn…
Google検索トップページのロゴが10月30日午前0時からハロウィン仕様のゲームになった。制限時間内に「さまよえる精霊の炎」を集めるチーム対抗戦だ。48時間の限定公開。
YouTubeがチャンネルページのタブに「ショート」と「ライブ」を追加した。これまで「動画」タブに混在していたショートとライブ配信が別タブにまとまる。
Twitterを買収したイーロン・マスク氏は、コンテンツモデレーションのための評議会設立の計画をツイートした。この会が成立するまではアカウントの凍結解除は行わないという。つまり、トランプ前大統領のアカウントがすぐに復活することはなさそうだ。…
イーロン・マスク氏による米Twitterの買収は10月27日に発効。上場廃止は11月8日に決定した。米ニューヨーク証券取引所が米証券取引委員会に提出した文書で明らかになった。
凸版印刷と情報通信研究機構(NICT)は24日、「耐量子計算機暗号(PQC:Post-Quantum Cryptography)」を搭載したICカード「PQC CARD」を世界で初めて開発したと発表した。PQC CARDでは量子コンピューターでも解読が困難になるとされる。2025年に医療や金融などの用途における限定的な実用化、2030年に本格的な提供開始を目指すとしている(凸版印刷、INTERNET Watch)。
PQC CARDでは米国の国立標準技術研究所(NIST)がPQCの標準技術の候補…
The PHP development team announces the immediate availability of PHP 8.1.12. This is a security release.
All PHP 8.1 users are encouraged to upgrade to this version.
For source downloads of PHP 8.1.12 please visit our downloads page,
Windows sou…
The PHP development team announces the immediate availability of PHP 8.0.25. This is a security fix release.
All PHP 8.0 users are encouraged to upgrade to this version.
For source downloads of PHP 8.0.25 please visit our downloads page,
Windows…
東京港区のIT企業、ショーケースは25日、同社が提供する電子商取引(EC)サイト向け入力フォームのプログラムが外部から改ざんされ、少なくとも3800件以上のクレジットカード番号やセキュリティーコードが流出した可能性があることが分かった。同社の入力フォームはエービーシー・マートなど複数の企業に導入されているとのこと(ショーケースリリース[PDF]、NHK、共同通信)。
pongchang 曰く、「エービーシー・マート」のサイトで、ことし7月24日から26日までに入力フォームを使った利用者のおよそ…
headless 曰く、Google は 10 月 25 日、2023 年 2 月 7 日に予定している Chrome 110 のリリースをもって公式に Windows 7 と Windows 8.1 のサポートを終了すると発表した
(Google Chrome ヘルプコミュニティ投稿、
BetaNews の記事、
Neowin の記事、
Android Authority の記事)。
Google は当初、2020 年 1 月 14 日の Microsoft による Windows 7 の延長サ…
ケータイ Watchの記事によれば、総務省が25日に開催した会合では、通信障害時などのキャリア間ローミングについて議論されたという。議論の対象となったのは、緊急通報の対象となる警察庁と消防庁、海上保安庁の担当者から、緊急通報のしくみと「SIMなし緊急通報」実現の障壁となっている「呼び返し(コールバック)機能」についての討論があったとされる。呼び返しは、緊急通報を受けた機関から通報してきた人へかけ直せるようにする機能のこと(ケータイ Watch)。
警察庁、消防庁、海上保安庁からは、呼び返しは利用…
マニュライフ生命保険は、一部契約者へ「マイページわくわくログインキャンペーン」のアンケートを回答するためのURLをメールで案内しようとしたところ、誤って管理者用サイトのURLを送信してしまったという。誤送信されたURLを開くと、アンケート回答者のメールアドレス2万1622件と回答結果を閲覧できる状態だったとしている。氏名やクレジットカード情報、契約情報などは含まれていないという。この管理者用サイトに対して複数のアクセスが判明しており、最大571件のメールアドレスを閲覧された可能性があるとしている(マ…
富士ソフト株式会社が提供するネットワーク製品には、複数の脆弱性が存在します。
富士ソフト株式会社が提供するネットワーク製品には、複数の脆弱性が存在します。
Microsoftに32年間務め、Office製品やモバイルの幹部を歴任したジョー・ベルフィオーレ氏(54)が退社する。子供たちに専念するためとツイートした。
Appleの7~9月期決算は売上高は8%増、純利益は1%増だった。iPhoneの売上高はアナリスト予測を下回った。地域別では円安の日本のみ減収だった。
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
SAUTER社が提供するmoduWebには、クロスサイトスクリプティングが存在します。
SAUTER社が提供するmoduWebには、クロスサイトスクリプティングが存在します。
Trihedral社が提供するVTScadaには、不適切な入力確認の脆弱性が存在します。
Trihedral社が提供するVTScadaには、不適切な入力確認の脆弱性が存在します。