Security

住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリーの紛失について令和4年6月23日尼崎市

Posted inprivacySecurityUSBこれはひどいセキュリティテクノロジー事故
Posted by
06/23/2022

概要及び経緯 6月21日（火曜日）、同支給事務の受託者であるBIPROGY株式会社関西支社（所在地：大阪市北区大深町、執行役員支社長：竹内裕司）の関係社員がコールセンター（吹田市）でのデータ移管作業のために必要なデータを記録したUSBメモリーをかばんへ入れて本市市政情報センターから持ち出した。データ移管作業完…

全市民46万人余の個人情報入ったUSBを紛失兵庫尼崎市が発表 | NHK

Posted inNewsprivacySecurityセキュリティ世の中事故個人情報社会行政
Posted by
06/23/2022

兵庫県尼崎市は、すべての市民46万人余りの個人情報が入ったUSBメモリーを紛失したと発表しました。住民税の額や生活保護の受給に関する情報などが含まれているということです。尼崎市によりますと、USBメモリーは、新型コロナの影響で生活に困窮した世帯に支給する給付金に関する給付業務を委託していた業者が、21日、…

大手クラウドストレージサービス「MEGA」のファイル暗号化を破る手法が発見される

Posted inSecuritytechfeedアーキテクチャサーバサービスストレージテクノロジー研究
Posted by
06/22/2022

クラウドストレージサービスの「MEGA」は、ユーザーがアップロードしたファイルをエンドツーエンドで暗号化しており、たとえ何者かにインフラストラクチャー全体が押収されてもファイルを復号できないと主張しています。ところが、スイス・チューリッヒ工科大学の研究チームが発表した調査結果によると、MEGAには暗号化…

よく使いそうなS3関連のセキュリティ機能をまとめてみる | DevelopersIO

ブロックパブリックアクセス、ACL無効化、デフォルト暗号化、S3 Storage Lens、GuardDutyの「S3保護」、Security Hubの「セキュリティ基準」よく使いそうな S3関連のセキュリティ機能を主観でまとめてみます。「汎用的」、「便利」、「コスパが良い」といった基準で選びました。 6つのセキュリティ機能を説明していき…

Report: Adobe Reader is blocking antivirus tools from scanning loaded PDF documents

Adobe is blocking several antivirus tools actively from scanning PDF documents loaded by its Adobe Acrobat Reader application, according to a security report published by Minerva Labs. The company found evidence that […]

Thank you for being a Ghacks reader. The post Report: Adobe Reader is blocking antivirus tools from scanning loaded PDF documents appeared first on gHacks Technology News.

悪用多発のゼロデイ脆弱性「Follina」　外部の研究者が危険性指摘、Microsoftの対応巡り批判も

Posted ingenderMicrosoftSecurityセキュリティテクノロジー
Posted by
06/22/2022

悪用多発のゼロデイ脆弱性「Follina」　外部の研究者が危険性指摘、Microsoftの対応巡り批判も：この頃、セキュリティ界隈で（1/2 ページ）「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたこと…

【セキュリティニュース】テキストエディタ「vim」に深刻な脆弱性 – パッチがリリース（1ページ目 / 全1ページ）：Security NEXT

Posted ingenderSecurityvimあとで読むセキュリティテクノロジー
Posted by
06/21/2022

広く利用されているテキストエディア「vim」に深刻な脆弱性が明らかとなった。パッチが提供されている。解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2022-2042」が明らかとなったもの。ファジングにより発見されたもので、脆弱性報告サイト「huntr」を通じて開発者に報告された。発見者の説明で…

アメリカ当局さんがサイバー攻撃で中国を再び名指し→CloudFlare社障害で懸念 : やまもといちろう公式ブログ

クラウドフレア（CloudFlare）社のクラウドフレアが障害で落ちたため、いろんなサービスが止まって面倒なことになっております。インターネットがあちこち壊れる～「Cloudflare」で発生している障害が原因【16:25追記】（樽井秀人さん） https://forest.watch.impress.co.jp/docs/news/1418927.html 原因の特定はこれ…

ATOK、Web会議中などの推測変換候補によるうっかり情報漏えい防止機能を追加

iOS 16で「私はロボットではありません」のCAPTCHAをスルーできるようになる機能が登場

Posted inAppleiOSNewsSecurityセキュリティテクノロジー
Posted by
06/21/2022

コンピューターと人間を区別し、ボットが悪事を働くことを防ぐためにウェブサイトのログイン画面などに実装されているのが、車や信号など特定の物体が写った写真を選んだり、歪んだ文字を読み取って入力したりする「CAPTCHA」です。iPhone向けのOSであり2022年秋に登場予定の「iOS 16」ではこのCAPTCHAを自動でバイパス…

Underground News

Featured

Security vulnerabilities found in Intel and AMD processors

高校生に「AIに奪われない大事な仕事ってなんですか？」って質問されたので、「根回し」って答えておいた「確かに」「それすらも学習されそう」

リファクタリングはエンジニアの福利厚生であり管理指標への影響はほとんどないんでは – きしだのHatena

Samsung、Snapdragon 8+ Gen 1搭載フォルダブルスマホ「Galaxy Z Flip4/Fold4」