タグ: プライバシー侵害

cyberscoop.com

スパイウェアを調査していた委員会関係者がスパイウェア被害に

2022年から2023年にかけて、欧州議会のPEGA委員会は、NSOグループのPegasus技術を各国政府が展開していたことを暴いた報道を受け、欧州連合(EU)域内で発生したスパイウェア悪用の実態調査を行いました。 それから数年が経過した今、当時の調査委員会メンバーの一人がPegasusスパイウェアの標的にされていた

techradar.com

「Hide My Emailアドレスの100%が悪用可能だった」――Appleのセキュリティ機能に潜む欠陥…

Apple「Hide My Email」機能から実際のメールアドレスが判明する専門家は利用者が特定されるリスクを警告1年以上にわたり未修正のまま放置Appleの「Hide My Email」機能に存在するバグにより、この脆弱性を知る者であれば、匿名化されたメールアドレスの背後に隠された本物のメールアドレスを特定で

hipaajournal.com

ワシントン州社会保健サービス局、内部不正アクセスで8,600人分の個人情報が流出

ワシントン州社会保健サービス局(DSHS)は、約8,600人分の保護医療情報への不正アクセスを伴う内部データ侵害を確認しました。 インサイダー脅威は、他の業種以上に医療分野で深刻な問題となっています。インサイダーインシデントの多くは意図的なものではありませんが、医療記録の覗き見は医療データ侵害の

cyberpress.org

商用スパイウェアとAI監視ツールが世界規模のデジタル監視リスクを加速

世界各国の政府は、個人を監視するための高度なデジタル監視技術の導入を急速に進めており、法的な説明責任がほとんど問われないケースも少なくありません。 Insikt Groupが最近公表した脅威インテリジェンス評価によると、193カ国を対象にデジタル監視活動を分析した結果、31カ国がデジタルプライバシーに対して「高リスク

malwarebytes.com

著名女性を描写したディープフェイク投稿サイト、連邦政府が閉鎖

米国連邦政府の介入により、CFake.comおよびSOCFake.comで非合意の性的ディープフェイクを探そうとする人は、もはやそのコンテンツを見つけることができません。米司法省(DOJ)と国土安全保障省は、TAKE IT DOWN法に基づき、この2つのドメイン名を押収しました。 2025年5月に署名されたTAK

meterpreter.org

広告トラッキングを隠蔽したChromeウォールペーパー拡張機能152件

ライブ壁紙拡張機能は、ブラウザの見た目を手軽に変える無害なツールのように思えますが、研究者たちがChromeウェブストアに潜む危険な拡張機能を152件発見しました。ライブ壁紙を装ったこれらのアドオンは、広告監視機能を隠蔽し、自身のトラフィックをGoogleの自然検索から流入したかのように見せかけて

bleepingcomputer.com

DOJ、TAKE IT DOWN法初適用でディープフェイクヌードサイト「CFAKE」「SOCFAKE」を差し押さえ

米司法省(DOJ)は金曜日、女性の非合意AIヌード画像・動画を掲載していたとされるCFAKE.comおよびSOCFAKE.comのウェブサイトを差し押さえたと発表しました。これは、TAKE IT DOWN法に基づくドメイン差し押さえとして公式に発表された初めての事例とみられています。 DOJによると、両サイトは複数の

gbhackers.com

「SearchJack」アドウェアキャンペーン——758,000人のユーザーがプライバシー侵害とフィッシングリスクにさらされる

「SearchJack」と名付けられた組織的なキャンペーンは、一見正規に見える23個のChrome拡張機能を利用し、約758,000人のユーザーのデフォルト検索設定をひそかに乗っ取っています。ユーザーが行った検索クエリは、結果が返される前に、運営者が管理する収益化ミドルウェアを経由するように誘導されています。 各拡張

cyberpress.org

Chromeブラウザ拡張機能がデフォルト検索エンジンを乗っ取り、75万8,000人のクエリを収益化

「SearchJackキャンペーン」と名付けられた大規模な不正活動が明らかになりました。ユーザーのデフォルト検索エンジンを密かに書き換える悪質なChromeブラウザ拡張機能が、合計23本にのぼることが判明しています。 IntCyberDigestの最新レポートによると、これらの拡張機能は実際の検索結果をユーザーに返す