パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
2020年2月21日のセキュリティ記事一覧(全4件)
14116908 story
軍事

パレスチナ過激派の工作員、10代の女性を装ってSNSでイスラエル兵に接触してスマホにスパイウェアをインストールさせる活動を展開中 48

ストーリー by hylom
古典的だけど現代的 部門より

Anonymous Coward曰く、

パレスチナ過激派「ハマス」の工作員が、SNSで若い女性のふりをしてイスラエル軍兵士に接触し、それによって兵士のスマートフォンにスパイウェアを仕込まれるというトラブルが多発しているとイスラエル国防軍(IDF)が報告している(ZDNetGIGAZINESlashdot)。

工作員はFacebookやInstagram、Telegramで10代の若い女性を装ったアカウントを作成し、それらを使ってIDFの兵士に接触。SNS上での会話から、写真をシェアするなどと言って「Catch & See」や「Grixy」、「Zatu」といったアプリのインストールを促すという。これらはアプリをインストールして実行する即座にクラッシュし、アプリのアイコンはそこで削除されるのだが、実際には端末上でバックグラウンドで動作し、写真やSMSメッセージ、連絡先などの情報を秘密裏に外部に送信したり、ほかのマルウェアをインストールしたり、端末の位置をリアルタイムで追跡したり、こっそりとカメラで撮影を行う、などの活動を行うという。

14117089 story
Android

スパイウェア疑惑のアプリToTok、Google Playから再び削除される 1

ストーリー by hylom
結局どっちなんだ 部門より

headless曰く、

昨年12月にUAE政府のスパイウェアだという疑惑が報じられた通話・メッセンジャーアプリ「ToTok」が再びGoogle Playから削除された(9to5GooleThe VergeMashableAndroid Police)。

ToTokはスパイウェア疑惑が報じられる前にGoogle PlayとAppleのApp Storeから削除され、Google Playでは1月初めに再公開されていた。Googleは削除理由についてストアのポリシー違反と説明していたが、具体的な理由は示しておらず、1月に再公開した理由も特に説明していない。再び削除された理由も不明だ。

今回の削除は9to5Gooleが14日12時39分(PST)付の記事で報じており、14日16時18分(GMT)時点のGoogleキャッシュが残っていることから、日本時間で15日1時過ぎ~5時過ぎに削除されたようだ。17日午後の段階でToTok公式サイトに今回の削除に関する情報は出ておらず、1月5日付の再公開を知らせる記事が最新の情報となっている。

14117720 story
Windows

Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止 38

ストーリー by hylom
ブート関係は面倒臭そうだ 部門より

headless曰く、

Microsoftは15日、2月の月例更新の一つとして提供していたスタンドアロンのWindows 10向けセキュリティ更新プログラム(KB4524244)の提供中止を発表した(Microsoftのサポート記事BetaNewsNeowinGhacks)。

KB4524244はUEFIを有効にしたコンピューターをサードパーティーのUEFIブートマネージャーが脆弱性にさらす可能性を修正するもので、Windows 10バージョン1607以降のすべてのバージョンが対象になっている。しかし一部の環境で、この更新プログラムをインストールすると「このPCを初期状態に戻す」が失敗する問題や、インストール時・インストール後の問題が発生するという。実際にMicrosoft Communityではインストール後の再起動時に問題が発生したという報告があり、同様の質問があるというユーザーは150人を超えている。

この問題を受けてMicrosoftではWindows UpdateのほかMicrosoft Update CatalogやWSUSでの提供を中止し、問題を修正したバージョンの開発を進めているという。問題が発生した場合にKB4524244をアンインストールしても、2月の月例更新で提供された他の更新プログラムは影響を受けないとのこと。現在のところ、日本向けのサポート記事では提供中止に関する追記はされていない。なお、手元の環境で問題は発生していないが、更新履歴(設定→更新とセキュリティ→更新の履歴を表示する)でKB4524244の項目をクリックするとWindows 10向けではない古い更新プログラム(KB4504418)の情報が表示される。

14117894 story
NTT

前橋市教委のサーバーで発生した不正アクセスによる情報漏洩被害、管理委託先のNTT東は損害賠償の支払いを拒否 69

ストーリー by hylom
強気だな 部門より

2018年3月に群馬県前橋市教育委員会のサーバーに不正アクセスが行われ、児童生徒など約4万7000人の個人情報が流出する事件があった(過去記事)。これを受けて前橋市教委はサーバーの設計や構築、保守管理の委託先であるNTT東日本に対し損害賠償を請求する方針だったが(過去記事)、NTT東側は責任を認めず、支払いを拒否しているそうだ。そのため、前橋市教委は約1億7700万円の損害賠償支払いを求めてNTT東を提訴する方針だという(上毛新聞ITmedia)。

第三者による調査委員会の調査では、問題のサーバーについて外部からのアクセス制限やセキュリティアップデートを適切に行っていなかったと指摘されていた。しかし、NTT東側は前橋市教委による請求に対し、「当社が責任を負うものではなく、市の請求は理由がない」として応じていなかった。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...