プライバシー & セキュリティ
セキュリティ脅威とプライバシー保護の最新情報
7 ソースから配信中 · 40 記事
プライバシー & セキュリティガイド
デジタル社会におけるプライバシーとセキュリティは、もはや専門家だけの関心事ではありません。ランサムウェア攻撃の増加、個人データの大規模流出、AIを悪用したソーシャルエンジニアリングなど、サイバー脅威は年々巧妙化しています。ZeroReaderのプライバシーカテゴリーでは、こうした脅威の最新動向に加え、個人が身を守るための実践的な対策情報までをカバーしています。
2025年のサイバーセキュリティ分野では、ゼロトラストアーキテクチャの企業導入が標準化しつつあります。パスキーの普及によりパスワードレス認証への移行が現実のものとなり、FIDOアライアンスの推進するWebAuthn対応サービスも増加しています。一方で、生成AIを活用したフィッシング攻撃やディープフェイクによるなりすまし詐欺が新たな脅威として浮上しており、防御側もAI駆動の脅威検知システムの導入を急いでいます。
Krebs on Securityの精緻な調査報道は業界でも定評があり、大規模なデータ侵害事件の詳細分析が読める貴重なソースです。EFF(電子フロンティア財団)からはデジタル権利に関する政策提言を、Bruce Schneierのブログからは暗号技術の専門家による冷静な分析を取得。実用面ではPrivacy Guidesのツール比較やBleepingComputerの脆弱性速報も含め、知識と実践の両面をカバーしています。
注目ポイント
- 脅威情報とインシデント分析:ランサムウェアやデータ侵害の詳細な事後分析で攻撃手法を理解
- プライバシーツール比較:VPN、暗号化メール、パスワードマネージャーなどの実用的な比較情報
- 法規制アップデート:GDPR、日本の個人情報保護法改正、各国のデータ保護規制の最新動向
Microsoft、チャットボットのレコメンデーションを操作する「AI による要約」プロンプトを発見
Microsoft の新しい調査により、正規の企業が、Web サイトに設置される「AI で要約」ボタンを介して人工知能 (AI) チャットボットを利用していることが明らかになりました。
Apple、iOS 26.4 開発者ベータ版でエンドツーエンドの暗号化された RCS メッセージングをテスト
Appleは月曜日、Rich Communications Services(RCS)メッセージのエンドツーエンド暗号化(E2EE)をサポートするiOSとiPadOSの新しい開発者ベータ版をリリースした。 この機能は現在 tes で利用可能です
Infostealer が OpenClaw AI エージェント構成ファイルとゲートウェイ トークンを盗む
サイバーセキュリティ研究者は、被害者の OpenClaw (以前の Clawdbot および Moltbot) 構成環境からの情報窃取感染の侵入に成功した事例を検出したことを明らかにしました。
調査により、主要なクラウド パスワード マネージャーにおける 25 件のパスワード回復攻撃が判明
新しい調査により、Bitwarden、Dashlane、LastPass などの複数のクラウドベースのパスワード マネージャーが、特定の条件下でパスワード回復攻撃の影響を受けやすいことが判明しました。 「攻撃が鳴り響いた
毎週の要約: Outlook アドイン ハイジャック、ゼロデイ パッチ、ワーム可能なボットネット、AI マルウェア
今週の要約は、小さなギャップがいかに大きなエントリーポイントに変わっているかを示しています。 必ずしも新しいエクスプロイトによるものではなく、人々がすでに信頼しているツール、アドオン、クラウド設定、またはワークフローによることが多く、めったにありません。
Promptware キル チェーン
最新の生成人工知能 (AI) 大規模言語モデル (LLM) に対する攻撃は、現実的な脅威をもたらします。 しかし、これらの攻撃とその潜在的な防御に関する議論は、危険なほど近視眼的です。
安全で包括的な電子社会: リトアニアは AI によるサイバー詐欺にどのように備えているか
イノベーション・エージェンシーのイベント「イノベーション・ブレックファスト:ミッション指向の科学とイノベーション・プログラムはどのように追加されるのか」におけるKTUコンソーシアムのミッション「安全で包括的なデジタル社会」のプレゼンテーション
新しい ZeroDayRAT モバイル スパイウェアにより、リアルタイムの監視とデータ盗難が可能になります
サイバーセキュリティ研究者らは、機密データを入手してリアルタイム監視を容易にする方法としてテレグラムで宣伝されている、ZeroDayRATと呼ばれる新しいモバイルスパイウェアプラットフォームの詳細を明らかにした。
Amazon、海賊版DVDストアとドメイン乗っ取りに対する損害賠償で600万ドルを勝ち取る
アマゾンは2年以上前、「リング・オブ・パワー」や「ザ・ボーイズ」などのプライム・ビデオ独占作品の海賊版DVDを販売していたウェブサイトのネットワークを訴えた。 被告らは中国に拠点を置いていると考えられているが、
新しい Chrome Zero-Day (CVE-2026-2441) が積極的な攻撃を受けています — パッチがリリースされました
Googleは金曜日、実際に悪用されているとするセキュリティ上の欠陥に対処するため、Chromeブラウザのセキュリティアップデートをリリースした。 CVE-2026-2441 (CVS) として追跡される重大度の高い脆弱性
今週の最も海賊版映画トップ 10 – 2026 年 2 月 16 日
私たちは毎週、トレント サイトで最も多くの海賊版映画を詳しく調べています。 海賊版は何をダウンロードしているのでしょうか? 「マーティ・シュプリーム」がチャートのトップとなり、「ザ・ハウスメイド」がそれに続く。 「プレデター: バッドランド」が完成
Microsoft、マルウェアのステージングに Nslookup を使用した DNS ベースの ClickFix 攻撃を公開
Microsoft は、攻撃者が無防備なユーザーをだましてドメイン ネーム システム (DN) を実行するコマンドを実行させる、ClickFix ソーシャル エンジニアリング戦術の新バージョンの詳細を明らかにしました。
今後の講演活動
これは、私が講演する予定の場所と時間の現在のリストです。 私は2026年2月26日木曜日午後2時(東部時間)、カナダのオンタリオ州オシャワにあるオンタリオ工科大学で講演します。 私はパーで話しています
韓国、Kコンテンツの著作権侵害を取り締まるために多言語の人材を求める
韓国の著作権庁は、韓国の映画、ドラマ、ウェブトゥーン、音楽の違法コピーを目的とした外国語の海賊版サイトを監視する職員25人を募集している。 在宅勤務の給与は最小限です
金曜日のイカのブログ: イカは夢を見ますか?
興味深い質問の調査。
Facebookが顔認識計画を放棄する70億の理由
ニューヨーク・タイムズ紙は、メタ社が自社のスマートグラスに顔認識技術を追加することを検討していると報じた。 内部メタ文書によると、同社は「ダイナミズムの最中に製品を発売する可能性がある」
Google、ウクライナ組織へのマルウェア攻撃を失敗できるとロシア人俳優容疑者と結びつける
これまで文書化されていなかった攻撃者が、CANFAIL として知られるマルウェアを使用してウクライナの組織を標的とした攻撃を行ったと考えられています。 Google Threat Intelligence Group (GTIG) は、ハッキンググロについて説明しました。
アルゼンチン、海賊版ストリーミングサービス「Magis TV」と「Xuper TV」をブロック、VPNの使用量が急増
アルゼンチンの裁判所は、海賊版IPTVサービスであるMagis TVとXuper TVの取り締まりを拡大し、70以上のドメインをブロックするとともに、サイドロードされたAndroidアプリを無効にするようGoogleに命じた。 海賊奉仕者として
最近のデータ侵害にもかかわらず、Discord は自主的に年齢認証の義務化を推進
Discordは年齢認証の義務化を開始しており、当然のことながらインターネットは大騒ぎになっている。 EFF では、何年もの間、年齢確認の義務化について警鐘を鳴らしてきました。 12月には、
3D プリンター監視
ニューヨーク市は、3D プリンターに監視機能を追加する法案を検討しています。 ニューヨーク州の2026~2027年度行政予算案(S.9005 / A.10005)には、あらゆるメーカー、教育者、経営者に警告を発する文言が含まれている
🗣 国土安全保障省が名前を募集中 | エフェクター 38.3
オンラインで政府を批判しますか? 国土安全保障省 (DHS) は Google にあなたの名前を公表するよう求めるかもしれません。 「行政召喚状」と呼ばれる調査ツールを悪用することで、DHS は大規模な捜査を行っています。
「無料」の監視技術には依然として高額で危険なコストがかかる
監視技術ベンダー、連邦政府機関、および裕福な民間寄付者は、地元の監視を回避する監視機器への「無料」アクセスを地元の法執行機関に提供することに長い間貢献してきました。 の
Kimwolf ボットネット スワンプの匿名ネットワーク I2P
ここ 1 週間、Kimwolf として知られる大規模な「モノのインターネット」(IoT) ボットネットが、分散型の暗号化通信ネットワーク設計である Invisible Internet Project (I2P) を妨害しています。
Rewiring Democracyの電子書籍が発売中
Rewiring Democracy の電子書籍版が、Amazon、Apple Books、Barnes & Noble、Books A Million、Google Play、Kobo、そしておそらく米国内のどこでも、5 ドルで販売されていることに今気づきました。 はぁ
道路標識による即時注射
興味深い研究: 「CHAI: 身体化された AI に対するコマンド ハイジャック」。 要約: 身体型人工知能 (AI) は、データが不足しているロボット車両システムのエッジケースに対処できることを約束します
アンナのアーカイブ、法的反対にもかかわらず、数百万のSpotifyトラックを静かに「リリース」(更新)
Spotify といくつかのレコードレーベルから訴訟を受けているにもかかわらず、Anna's Archive は Spotify から大規模に収集した実際の音楽ファイルを密かにリリースし始めました。 シャドウ ライブラリのバックエンド トレント インデックス
テクノロジー企業への公開書簡: 無法な DHS 召喚状からユーザーを守る
私たちは、Meta や Google などのテクノロジー企業に対し、国土安全保障省 (DHS) によるユーザー データに対する無法な行政召喚に抵抗し、ユーザーのために立ち上がるよう呼びかけています。 で
パッチ火曜日、2026 年 2 月版
Microsoft は本日、Windows オペレーティング システムおよびその他のソフトウェアに存在する 50 以上のセキュリティ ホールを修正するアップデートをリリースしました。これには、攻撃者が攻撃した 6 つの「ゼロデイ」脆弱性に対するパッチも含まれています。
リングの監視の悪夢では、毛むくじゃらの友達も含めて誰も安全ではありません
Amazon Ring のスーパーボウル広告は、私たちの街のビジョンを提示しており、公の場で私たちのプライバシーを崩壊させるという同社の目標について誰もが不安を感じているはずです。 広告ではハートに擬装
任天堂の著作権侵害: NXBrew と NSWPedia がヨーロッパのブロッキング活動の標的に
任天堂は、年初にヨーロッパで2件の新たな海賊版サイト遮断命令を迎える可能性がある。 オランダの裁判所は先週、地元の反海賊行為団体BREINに有利な判決を下し、NXBrewのブロックを命じた。 あ
散らばったラプサスに餌を与えないでください
Scattered Lapsus ShinyHunters (SLSH) と名乗る多作のデータ身代金ギャングは、被害企業から支払いを強要する際に、嫌がらせ、脅迫、さらにはスワッティンという独特の戦略を持っています。
Badbox 2.0 ボットネットを運営しているのは誰ですか?
Kimwolf (200 万台以上のデバイスに感染させた破壊的なボットネット) を管理しているサイバー犯罪者は、最近、Badbox のコントロール パネルに侵入したことを示すスクリーンショットを共有しました。
企業や政府に潜む Kimwolf ボットネット ネットワーク
Kimwolf と呼ばれる新しい IoT ボットネットが 200 万台以上のデバイスに広がり、感染したシステムが大規模な分散型サービス拒否 (DDoS) 攻撃に参加し、ネットワークを中継することを余儀なくされています。
パッチ火曜日、2026 年 1 月版
Microsoftは本日、同社のさまざまなWindowsオペレーティングシステムとサポートされているソフトウェアにある少なくとも113のセキュリティホールを塞ぐパッチを発行した。 脆弱性のうち 8 件が Microsoft の最も深刻な「緊急」に認定されました
電子メールのセキュリティ: 私たちの現状と将来の展望
イラスト:fria / プライバシーガイド 電子メールはいたるところに普及しています。 現代社会で活動したいのであれば、メールアドレスを持っていなければなりません。 元々は私に送信するための単なるプロトコルでした
実名ポリシー: 偽名との戦い
実名ポリシー: 偽名との戦い イラスト: Em / プライバシー ガイド | 写真:マリヤ・ザリッチ/アンスプラッシュ 実名政策はすでに 10 年以上にわたって存在しており、問題は次のとおりです。
差分プライバシーとは何ですか?
差分プライバシーとは何ですか? 画像: プライバシー ガイド / Jordan Warne 各個人のプライバシーを保護しながら、大勢の人々からデータを収集することは可能でしょうか? priv に関する私のシリーズのこのエントリでは、
Ghosts in the Machine: 死後のプライバシーをめぐる戦い
Ghosts in the Machine: 死後のプライバシーをめぐる戦い 写真: Panyawat Auitpol / Unsplash 2020年6月6日の早朝、ニコール・スモールマンと妹のビバー・ヘンリーはちょうどお祝いを終えたところだった。
マルチパーティコンピューティングとは何ですか?
マルチパーティコンピューティングとは何ですか? イラスト: Jordan Warne / プライバシー ガイド E2EE を使用してストレージ内のデータを保護する方法はわかっていますが、データの処理中であってもデータのプライバシーを確保することは可能ですか?
チャット制御を停止する必要があります。今すぐ行動してください。
チャット制御を停止する必要があります。今すぐ行動してください。 イラスト: Em / プライバシー ガイド | 写真: Ramaz Bluashvili / Pexels Chat Control についてすでに聞いたことがあるなら、悪い知らせです。それが戻ってきました。 まだの場合は、これはプレです