フランス政府内部メッセージツール「Tchap」がデータ侵害の被害に——流出データの有無は不明
フランス政府専用チャットアプリ「Tchap」、正規アカウント盗用により侵害——攻撃者は13.5GBのデータを窃取したと主張流出データには7万3,000件のアカウント、64万件超のメッセージ、800以上のチャットルームが含まれる模様——プライベートチャットは暗号化済み、公開ルームは非暗号化ANSSIおよびDINUMが
タグ: 暗号化通信
Signalユーザーを標的に、バックアップ窃取を狙う新たな攻撃波
ハッカーがSignalのアプリ内メッセージ機能を悪用し、ユーザーをだましてバックアップの回復キーを入手しようとする新たなフィッシング攻撃が確認されています。攻撃者はこのキーを使って、長年にわたる秘密の会話記録を解読できます。 このキャンペーンでは「Signal Support」を名乗るメッセージが送りつけられ、データ
Discordが全ユーザーをデフォルトでエンドツーエンド暗号化に移行
ソーシャルおよびメッセージングプラットフォームのDiscordは火曜日、このサービスを通じて送信されるビデオおよびボイスメッセージがエンドツーエンド暗号化され、オプトインが不要であることを発表しました。この動きは、他の主要なソーシャルメディアプラットフォームがメッセージングのエンドツーエンド暗号化を廃止している中で起こ
Signalが「名前未確認」防御と新しいソーシャルエンジニアリング対策を導入
Signalは、フィッシングおよびソーシャルエンジニアリングの危険からユーザーを守るため、追加の検証プロンプトと教育的な通知をアプリケーション内に統合しました。これらの新しいヒューは、公式なSignal代表者になりすまそうとしている敵からの要求を含め、詐欺的なプロフィールの識別を容易にするために設計されています。 表
OpenSSH脆弱性:15年間潜み続けた完全なRoot シェルアクセス許可フロー
過去15年間にリリースされたOpenSSHバージョンは、完全なrootシェルアクセスにつながる脆弱性の影響を受けており、データセキュリティ企業Cyeraによると、ログベースの検出では攻撃を検出できません。 CVE-2026-35414として追跡されている(CSSスコア 8.1)、この脆弱性はカンマ文字を使用する認証局
FBIが削除されたSignalメッセージをiPhoneの通知データベースから抽出
404 Mediaが報道しています(別のサイト): FBIは、デバイスのプッシュ通知データベースにコンテンツのコピーが保存されていたため、アプリが削除された後でも、被告人のiPhoneから着信Signalメッセージのコピーをフォレンジック的に抽出することができました…。 このニュースは、フォレンジック抽出(
Outlookメールボックスを使用してLinux GoGraバックドアトラフィックを隠蔽
新しく発見されたGoGraバックドアのLinux亜種は、Harvester高度な持続的脅威(APT)グループによって使用されており、ステルス的なサイバースパイ行為を行っています。 疑われている国家支援グループであるHarvesterは、少なくとも2021年以来活動しており、カスタムマルウェアとスパイ活動キャンペーンで
Linux用新型GoGraマルウェアがMicrosoft Graph APIを通信に使用
GoGraバックドアのLinux亜種は正規のMicrosoft インフラストラクチャを使用し、Outlookのインボックスに依存してステルス的にペイロードを配信します。 このマルウェアは、国家が関与していると考えられるスパイ集団Harvesterによって開発されており、Microsoft Graph APIを使用し
レガシーの影:OpenSSH 10.3が数十年前の「Berkeley rcp」セキュリティ欠陥を根絶
OpenSSHの開発者たちはバージョン10.3を公表しました。これは単なる日常的なアップデートよりはるかに深刻なものです。このコレクティブは多くの脆弱性を中和させました。その中には、プリミティブなバークレーのrcpアーキテクチャに存在するレガシー欠陥が含まれており、このユーティリティの系統は数十年に及びます。 最も
ブリュッセルの「Signalgate」:EU委員会が公務員に秘密チャットグループの解散を強制する理由
欧州委員会は、高位の公務員グループに対して、これまで公式な情報交換に使用されていたSignalの集団通信グループを解散させるよう命じた。この禁止措置は、部門長とその部下から構成される通信グループを対象としたもので、EU通信の安全性に関する最近の一連の侵害事件を背景に、当該グループがサイバー敵国の監視を招く可能性がある
すべての記事を読み込みました