【実録】ついに「偽の激安ECサイト」に騙され個人情報をぶっこ抜かれた! ニセ通販サイト詐欺の一部始終と防止策 | ロケットニュース24
» 【実録】ついに「偽の激安ECサイト」に騙され個人情報をぶっこ抜かれた! ニセ通販サイト詐欺の一部始終と防止策 特集 「不覚だ……」 これまで、数々の大手カード会社や民間サービスを騙(かた)るフィッシング詐欺の潜入し、その防止策をお伝えしてきた自称「ネット詐欺撲滅隊長」の私(耕平)だが、この度とうとうヤ…
[アップデート] 全リージョンを一望できる EC2 Global View が登場 | DevelopersIO
趣味で AWS ドキュメントを眺めていたところ EC2 Global View という新たな機能が追加されていたのでご紹介します。 EC2 Global View これまで EC2 管理コンソールはリージョン内のインスタンスや VPC、セキュリティグループのみが表示されるため、他のリージョンのリソースを参照するには都度、リージョンを切り替えて…
打楽器専門ECサイトでカード情報漏えい 最大1667件、セキュリティコードも流出 悪用の可能性 – ITmedia NEWS
ECサイト「コマキ楽器WEBサイト」が第三者から不正アクセスを受け、最大1667件のクレジットカード情報が漏えいした可能性。セキュリティコードも流出しており、カードが悪用された可能性もあるという。 打楽器専門店を運営するコマキ楽器(東京都台東区)は8月23日、ECサイト「コマキ楽器WEBサイト」が第三者から不正ア…
安く購入したAmazonギフト券を使ったらアカウントを凍結された→「ギフト券を転売屋から購入しないで」公式からも注意喚起 – Togetter
きんどう @zoknd 【重要】Amazonギフト券を転売サイトから購入しないでください → amazon.co.jp/b?ie=UTF8&node… 詐欺など不正取得の可能性のあるAmazonギフト券を利用したなどで、Amazonアカウントの停止が話題になっていますね。上記リンク先に名指しで転売サイトが載っているのでご確認ください。 pic.twitter.com/rD…
7月6日から“送りつけ商法”すぐ捨ててOKに! 返品を求められたら「返す必要はない」
14日間保管のルールから「すぐ処分可能」に変更 「一方的に送り付けられた商品は直ちに処分可能に!!」 6月29日に消費者庁がこんなチラシを公開した。 出典:消費者庁 この記事の画像(3枚) これは特定商取引法の改正で7月6日から、いわゆる「送り付け商法」に対するルールが変わることを周知しているもの。 「送り付…
Google、Chrome におけるサードパーティ cookie 廃止を1年先送り
Googleは24日、Chromeにおけるサードパーティ cookie 廃止のタイムラインを含むPrivacy Sandbox構想の進捗状況を公開した(The Keyword の記事、 Recode の記事、 The Verge の記事、 Android Policeの記事)。
Privacy Sandbox は Web ユーザーのプライバシーを強化しつつ、広告による無料コンテンツ提供を守ることを目的として Google が提唱しているオープン標準だ。Privacy Sandbox の一環として、…
8個口と12個口のタワー型電源タップ。机の裏にネジ止めすれば省スペース!
ELECOM(エレコム)より、水筒みたいな円筒形のタワー型電源タップが登場しました。ACコンセントが8口のタイプ「TT-U01-0820BK」と、12口タイプの「TT-U02-1220BK」の2機種があり、どちらも合計最大出力が4.8AのUSBポートを5つ備えています。
…
Spectator who caused giant Tour de France crash to be sued by organisers
According to regional newspaper Ouest France the woman fled the scene and has yet to be found.
Wirecutter厳選! 最高のスマートウォッチ、フィットネストラッカー、ランニングウォッチ【2021最新版】
スマートウォッチはアクティビティの追跡やスマホの通知、アプリへのアクセスなど、さまざまな機能を持った便利アイテム。優秀なスマートウォッチがあれば、わざわざスマホをポケットから取り出す必要はありません。Wirecutter編集部が仕事やエクササイズ中はもちろん、日々のあらゆる場面でさまざまなスマートウォッチやフィットネストラッカーを使ってみてから厳選しました。
…
Western Digital の古い NAS、リモートから攻撃を受けて初期化される
Western Digital の古い NAS、WD My Book Live および WD My Book Live Duo が未修正の脆弱性(CVE-2018-18472)を突かれ、リモートからファクトリーリセットを実行されてデータがすべて消えたとの報告が複数出ている(セキュリティアドバイザリー WDC-21008、 BleepingComputer の記事、 Ars Technica の記事、 The Register の記事)。
両製品は2010年~2012年に発売され、2014年に販売終…
Dell の BIOS に脆弱性、129機種が影響を受ける
Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した(DSA-2021-106、 Eclypsium のブログ記事、 Phoronix の記事、 BetaNews の記事)。
CVE-2021-21571 は Dell の BIOSConnect 機能と HTTPS Boot 機能が利用する UEFI BIOS の HTTPS スタックに存在する不適切な証明書検証の脆弱性だ。リモートの認証されていない攻撃者が中間者攻撃を利用して脆弱性を悪用する…
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる
Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeのブログ記事、 Ars Technicaの記事)。
暗号通貨採掘マルウェアは Sonatype のマルウェア検出ツール Release Integrity により発見されたもので、「maratlib」「maratlib1」「matplatlib-plus」「mllearnlib」「mplatlib」「learninglib…
ペットカメラの代わりになる防犯カメラおすすめ3選。留守中の犬や猫を見守るのに便利
見守りと録画などの基本的なことができれば良いという人、留守にすることは多いけれど高度な機能が搭載されたペットカメラは高価だからとあきらめていた人には家庭用の防犯カメラがおすすめです。今回は、wirecutterが留守中のペットの様子を見守るのに便利な防犯カメラを厳選した結果を紹介しています。
…
原子力規制委、PPAPシステムの不具合でメールアドレス76件を漏洩
原子力規制委員会は22日、いわゆるPPAP方式を採用したメールシステムに不具合が発生し、地方公共団体ならびに報道機関のメールアドレス計76件が漏洩したと発表した(原子力規制委員会リリース、PC Watch、Security NEXT)。
6月16日に記者懇談会の案内を地方公共団体と報道機関に送信した。このときシステムの不具合により、復号パスワードの通知を行うメールに、本来はBCCにすべきメールアドレスが表示されてしまったという。Security NEXTの記事によると、根本的な原因は不明だとして…
Western DigitalのNAS「My Book Live」で全データが消滅する現象が発生中、「とにかくネット接続をすぐに切って」と公式 – GIGAZINE
Western Digital(WD)のNAS「My Book Live」で保存しているデータが全消滅する現象が多発しています。WDはこの現象を調査中としており、追って通知を行うまでインターネット接続を停止するように推奨しています。 “I’m totally screwed.” WD My Book Live users wake up to find their data deleted | Ars Technica https…
Windows 11イベントで“新しいMicrosoft Store”も発表 条件によっては開発者収益100%に
Microsoftは「Windows 11」発表イベントで、Windowsのアプリストア「Microsoft Store」も新しくすると発表した。あらゆるアプリ(Win32、.NET、UWP、Xamarin、Electron、React Native、Java、PWA)を受け入れる。独自決済プラットフォームを利用する開発者の収益は100%になる。…
AirPodsケースを首掛けできるネックレス。シャネル感たっぷりのデザイン、約29万円です。
Image:CHANELハイブリッドなハイファッション。セレブリティーがこよなく愛するファッションブランドのCHANEL(シャネル)から、AirPodsケースがマルっと収納できるラグジュアリーなネックレス「AIRPODSCASENECKLACE」が登場しました。そのお値段は、なんと2,675ドル(約29万6,600円)。素材は、金属、レジン、人造真珠、ストラスゴールド、ラムスキン、そしてクリスタル
…
東大阪市の医療施設で不正アクセス発生。患者のCT画像などが閲覧できなくなる
東大阪市にある市立東大阪医療センターは22日、外部からの不正アクセスにより医用画像参照システム用のサーバーがダウンし、患者のCT画像などが閲覧できなくなったとして警察に被害届を出したと発表した(市立東大阪医療センターその1、その2、朝日新聞、関西テレビ)。 医用画像参照システムのサーバーダウンは5月31日未明に発生、過去に撮影した画像データの一部が閲覧できなった上、患者30人が診察日を変更するなどの影響がでたとしている。同センターがセキュリティー調査会社に調査を依頼したところ、外部からの不正アクセス…
PHP 8.1.0 Alpha 2 available for testing
The PHP team is pleased to announce the second testing release of PHP 8.1.0, Alpha 2. This continues the PHP 8.1 release cycle, the rough outline of which is specified in the PHP Wiki.
For source downloads of PHP 8.1.0 Alpha 2 ple…
ランサムウェア攻撃に対し身代金を払った企業の8割はまた襲われる|ニューズウィーク日本版 オフィシャルサイト
Most Businesses That Pay Off After Ransomware Hack Hit With Second Attack: Study <会社の重要なデータを人質に獲るランサムウェア。 一度身代金を払うとまた襲われる確率が高くなるうえ、データが完全に戻るとは限らず、4社に1社は廃業すにいたるという報告書が出た> ランサムウェア(身代金要求型ウイルス)に…
[初心者向け]200以上あるAWSサービスのどこから始めれば良いのかガイド | DevelopersIO
AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 さて先日こんなご質問をいただきました 「AWSは200サービス、「今から学ぼう!」て人は、多さが障壁になると思うので、この辺はどういったアドバイスありますか?」 確かにそうですよね。多くの人も同じように感じてるは…
GitHub – serain/netmap.js: Fast browser-based network discovery module
Fast browser-based network discovery module This project is no longer maintained. Description netmap.js provides browser-based host discovery and port scanning capabilities to allow you to map website visitors’ networks. It’s quite fast, making use of es6-promise-pool to efficiently run the maxim…
ひとりでもふたりでも。ふたつの手持ち扇風機を合体させる「デュアル・ネック・ファン」
風属性の必殺技が出せそう。
首にかけて鎖骨あたりから顔へと送風するネックファン。今ではかなり色んな種類が作られていますが、今度は左右の扇風機が分離して、ふたつの手持ち式になる「DUAL NECK FAN」がiQ Laboより登場しました。
…
訃報:ジョン・マカフィー氏。拘留先のスペインで
スペインで抑留されていたマカフィー創業者で伝説的な人物でもあるジョン・マカフィー氏が23日、拘留施設内で亡くなっていたことが判明した。75歳だった。スペイン司法省は死因は自殺とみられる。刑務所の医療従事者が彼を蘇生させようとしたものの、蘇生は成功しなかったと話している(BBC、The Guardian、AFPBB News、コインテレグラフ ジャパン)。
マカフィー氏は昨年10月、スペインでトルコ行きの飛行機に搭乗しようとしたところ逮捕。同氏は米国で暗号通貨に関連する詐欺などの罪で起訴されていた…
「偽DarkSide」の脅迫キャンペーン、標的はエネルギー業界や食品業界
先日、大手燃料供給会社であるColonial Pipeline社を狙ったランサムウェア攻撃が話題になりました。この事例は、「DarkSide」と名乗るサイバー犯罪者グループの仕業であるとされており、この件により同グループ…
The post 「偽DarkSide」の脅迫キャンペーン、標的はエネルギー業界や食品業界 first appeared on トレンドマイクロ セキュリティブログ.
Ahoy, there’s malice in your repos—PyPI is the latest to be abused | Ars Technica
Comment activity Sign up or login to join the discussions! Stay logged in | Having trouble? Counterfeit packages downloaded roughly 5,000 times from the official Python repository contained secret code that installed cryptomining software on infected machines, a security researcher has found. The…
スマートホームカメラ「ATOM Cam」専用アプリで位置情報の無断送信が判明、批判受け修正へ | スラド セキュリティ
あるAnonymous Coward 曰く、スマートホームカメラ「ATOM Cam」を開発・販売するATOM Tech(アトムテック)は6月12日、同社の提供する「ATOM – スマートライフ」アプリ(Android版、iOS版)において、事前の説明と異なる目的で位置情報を利用していたことを謝罪し、位置情報の利用を停止した修正版のアプリを公開した(A…
スマートホームカメラ「ATOM Cam」専用アプリで位置情報の無断送信が判明、批判受け修正へ
あるAnonymous Coward 曰く、スマートホームカメラ「ATOM Cam」を開発・販売するATOM Tech(アトムテック)は6月12日、同社の提供する「ATOM – スマートライフ」アプリ(Android版、iOS版)において、事前の説明と異なる目的で位置情報を利用していたことを謝罪し、位置情報の利用を停止した修正版のアプリを公開した(ATOM Techのニュースリリース)。 発端は5月29日、Googleのソフトウェアエンジニアである河本健氏がAndroid上でのパケットキャプチャによ…
【セキュリティ ニュース】メールアドレス流出、自動PPAP機能に不具合 – 原子力規制委(1ページ目 / 全1ページ):Security NEXT
原子力規制委員会は、メールシステムに不具合があり、メールの送信先である地方公共団体や報道機関のメールアドレスが受信者間に流出したことを明らかにした。 原子力規制庁によれば、6月16日に同庁の統合原子力防災ネットワークのメールシステムを使い、記者懇談会の案内を地方公共団体と報道機関にメールで送信したと…