AIによるバグレポートがCurlのバグ報奨金プログラムに殺到 「事実上、DDoS攻撃を受けているようなものだ」と開発者 オープンソースで開発されている「curl」コマンド(以下cURL)のバグ報奨金プログラムに、AIを用いて作成されたいい加減なバグレポートが殺到した結果、開発者であるDaniel Stenberg氏が「もう限界に達した」「
認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化 楽天証券は13日、サービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。 続き…
他人から借りたUSB充電器は危険? スマホの「ジュースジャッキング」、対策かわす新手の手口も 他人から借りたUSB充電器は危険なのか──インドの政治家のある投稿がちょっとした物議をかもした。データを盗む目的の「ジュースジャッキング」攻撃には、従来の対策をかわす新たな手口も生まれている。 続き…
Web会議の“バーチャル背景”から実背景を復元する攻撃 ZoomとGoogle Meetで検証 欧州チームが発表 ドイツのベルリン工科大学やブラウンシュヴァイク工科大学などに所属する研究者らは、Web会議のバーチャル背景の脆弱性を示した研究報告を発表した。 続き…
KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕” KADOKAWAは8日、2025年3月期通期連結決算を発表。24年6月に発生したランサムウェア被害により、複数の事業が影響を受けたことを改めて説明した。 続き…
メルカリ「パスワード不要」型認証、登録者数が1000万人突破 “フィッシング被害なし”を強調 メルカリは5月8日、フリマアプリ「メルカリ」における「パスキー」登録者数が累計1000万人を超えたと発表した。「フィッシングによる不正利用は確認されていない」という。 続き…
KDDIとNEC、“純国産のセキュリティ基盤”構築で合意 「国内最大規模のサイバーセキュリティ事業」展開へ KDDIとNECは、サイバーセキュリティ事業における協業の検討を始めることで合意したと発表した。 続き…
AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは デジタル庁が運用する、日本政府の共通クラウド基盤「ガバメントクラウド」(ガバクラ)で、米AWSへの依存度の高さが続いている。 続き…
企業向け広報サービス「PR TIMES」、90万件超漏えいか コロナ禍で緩和したIPアドレス認証が侵入経路に 会員企業の報道資料を配信するサービス「PR TIMES」を運営するPR TIMES社(東京都港区)が、不正アクセスにより90万件超の情報が漏えいした可能性があると発表した。コロナ禍でのリモートワーク実施に伴い緩和したIP
楽天証券、“絵文字”による「多要素認証」必須化 6月から “裏口”のセキュリティ対策も 楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。 続き…