ニュース・ラウンドアップハッキング、詐欺、トラブル+身を守るためにできること

から
admin
-
0
33

最新のハッキング、詐欺、ニュース、アップルのセキュリティパッチについて、そしてそれがあなたにとってどのような意味を持つのかについて、毎月ご説明します。

ハッキング、詐欺、トラブル+対処法

ハッカーが米国市民の社会保障番号を盗んだ可能性-最も愚かな方法で-何をすべきか

大規模なデータ流出が、ほとんどすべての米国市民に影響を及ぼす可能性がある。ナショナル・パブリック・データと呼ばれる大ざっぱなデータ・ブローカーから盗まれた数十億件の記録が含まれており、その中にはアメリカの住所と住民の社会保障番号のセットが含まれている。

ナショナル・パブリック・データというと、安全な大企業のように聞こえるだろう?そうではない。それは、テレビで警官役を演じ、短期間[ブロワード郡保安官事務所の副保安官](https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/)も務めたフロリダの男、サルバトーレ(サル)・ヴェリーニ・ジュニアが立ち上げた、大ざっぱなデータ・ブローカーのウェブサイトのひとつだ。彼は映画スタジオを立ち上げるだけでなく、身元調査情報を販売するために複数のほぼ同じウェブサイトを立ち上げ、そのうちの1つがNational Public Dataである。

iOSアップルiPhoneの隠された機能を発見する1日1分で、iPhoneを使いこなすことができるように、毎日のヒント(スクリーンショットと明確な手順付き)を取得します。

ナショナル・パブリック・データから盗まれたアーカイブの多くは、間違っていたり、冗長だったり、古かったりするようだ。さらに良いニュース:セキュリティ研究グループPentestersが無料のツールを作ったので、この情報漏えいにどのようなデータが含まれているか](https://npd.pentester.com/)チェックすることができる。

悲しいほど滑稽なニュースは、ヴェリーニ氏のもうひとつのデータ仲介サイトであるrecordscheck.netが、National Public Dataと同じテンプレートから構築され、同じアーカイブへのアクセスを提供しているのだが、その暗号化されたデータベースへのパスワードを自由に利用可能なファイルとして公開ウェブサイトに保管していたことだ。つまり、管理者パスワードを誰でも見られるように公開していたのだ。これは、ナショナル・パブリック・データがどのようにしてハッキングされたかを知る手がかりになるかもしれない。

さらに悪いニュースは、倫理的には問題があるが、完全に合法なデータブローカーが、防御する能力のないデータベースに大量の機密情報を収集し、保存していることだ。ナショナル・パブリック・データとは異なり、自社のパスワードを公開しないのであれば、ハッキングは難しくなるかもしれないが、それでも起こるだろう。

最新のハッキング、詐欺、ニュース、アップルのセキュリティパッチについて、そしてそれがあなたにとってどのような意味を持つのかについて、毎月ご説明します。

ハッキング、詐欺、トラブル+対処法

ハッカーが米国市民の社会保障番号を盗んだ可能性-最も愚かな方法で-何をすべきか

大規模なデータ流出が、ほとんどすべての米国市民に影響を及ぼす可能性がある。ナショナル・パブリック・データと呼ばれる大ざっぱなデータ・ブローカーから盗まれた数十億件の記録が含まれており、その中にはアメリカの住所と住民の社会保障番号のセットが含まれている。

ナショナル・パブリック・データというと、安全な大企業のように聞こえるだろう?そうではない。それは、テレビで警官役を演じ、短期間[ブロワード郡保安官事務所の副保安官](https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/)も務めたフロリダの男、サルバトーレ(サル)・ヴェリーニ・ジュニアが立ち上げた、大ざっぱなデータ・ブローカーのウェブサイトのひとつだ。彼は映画スタジオを立ち上げるだけでなく、身元調査情報を販売するために複数のほぼ同じウェブサイトを立ち上げ、そのうちの1つがNational Public Dataである。

iPhoneの隠された機能を発見する1日1分で、iPhoneを使いこなすことができるように、毎日のヒント(スクリーンショットと明確な手順付き)を取得します。

ナショナル・パブリック・データから盗まれたアーカイブの多くは、間違っていたり、冗長だったり、古かったりするようだ。さらに良いニュース:セキュリティ研究グループPentestersが無料のツールを作ったので、この情報漏えいにどのようなデータが含まれているか](https://npd.pentester.com/)チェックすることができる。

悲しいほど滑稽なニュースは、ヴェリーニ氏のもうひとつのデータ仲介サイトであるrecordscheck.netが、National Public Dataと同じテンプレートから構築され、同じアーカイブへのアクセスを提供しているのだが、その暗号化されたデータベースへのパスワードを自由に利用可能なファイルとして公開ウェブサイトに保管していたことだ。つまり、管理者パスワードを誰でも見られるように公開していたのだ。これは、ナショナル・パブリック・データがどのようにしてハッキングされたかを知る手がかりになるかもしれない。

さらに悪いニュースは、倫理的には問題があるが、完全に合法なデータブローカーが、防御する能力のないデータベースに大量の機密情報を収集し、保存していることだ。ナショナル・パブリック・データとは異なり、自社のパスワードを公開しないのであれば、ハッキングは難しくなるかもしれないが、それでも起こるだろう。

米国人個人の機密データを危険にさらすデータ漏洩が山積している。侵害された記録は現在数十億件にのぼり、今年だけで、機密性の高い有権者登録記録から社会保障番号や住所、電話記録などに及んでいる。

何をすべきか: クレジットを凍結する そして、教育と警戒を怠らないことで、増え続ける詐欺師の無限の波に備えましょう。以前は「クレジットの凍結を検討しましょう」と言っていましたが、今はその時です。20分でできます。今すぐ実行してください。

[その行方不明の子どものポスターは詐欺です-その手口はこうです】(#Missing%20Child%20Poster)

「うちの子を見かけませんか?マッキーは木曜日に学校に行きましたが、それ以来見かけません。彼が着ていたのは…”このような投稿、あるいは子どもの代わりにペットをフィーチャーした投稿が、ソーシャルメディア スワップ・グループ、たとえば地元の「Buy Sell Trade」グループに出回っている。

リンクをクリックしたり、詐欺に関与したりすると、フィッシング・リンクをクリックするように要求されたり、最初は何もしないが、リンクが何度も共有された後、元のアップロード者が投稿の画像を入れ替えて広告に変え、共有した人全員が自社の製品を支持しているように見せかけたり、最も悪質なのは、寄付を募る人物にリンクし、寄付者に嫌がらせをしたり、脅迫したりして、さらに金銭を要求したりすることだ。最新のハッキング、詐欺、ニュース、アップルのセキュリティパッチについて、そしてそれがあなたにとってどのような意味を持つのかについて、毎月ご説明します。

ハッキング、詐欺、トラブル+対処法

ハッカーが米国市民の社会保障番号を盗んだ可能性-最も愚かな方法で-何をすべきか

大規模なデータ流出が、ほとんどすべての米国市民に影響を及ぼす可能性がある。ナショナル・パブリック・データと呼ばれる大ざっぱなデータ・ブローカーから盗まれた数十億件の記録が含まれており、その中にはアメリカの住所と住民の社会保障番号のセットが含まれている。

ナショナル・パブリック・データというと、安全な大企業のように聞こえるだろう?そうではない。それは、テレビで警官役を演じ、短期間[ブロワード郡保安官事務所の副保安官](https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/)も務めたフロリダの男、サルバトーレ(サル)・ヴェリーニ・ジュニアが立ち上げた、大ざっぱなデータ・ブローカーのウェブサイトのひとつだ。彼は映画スタジオを立ち上げるだけでなく、身元調査情報を販売するために複数のほぼ同じウェブサイトを立ち上げ、そのうちの1つがNational Public Dataである。

iPhoneの隠された機能を発見する1日1分で、iPhoneを使いこなすことができるように、毎日のヒント(スクリーンショットと明確な手順付き)を取得します。

ナショナル・パブリック・データから盗まれたアーカイブの多くは、間違っていたり、冗長だったり、古かったりするようだ。さらに良いニュース:セキュリティ研究グループPentestersが無料のツールを作ったので、この情報漏えいにどのようなデータが含まれているか](https://npd.pentester.com/)チェックすることができる。

悲しいほど滑稽なニュースは、ヴェリーニ氏のもうひとつのデータ仲介サイトであるrecordscheck.netが、National Public Dataと同じテンプレートから構築され、同じアーカイブへのアクセスを提供しているのだが、その暗号化されたデータベースへのパスワードを自由に利用可能なファイルとして公開ウェブサイトに保管していたことだ。つまり、管理者パスワードを誰でも見られるように公開していたのだ。これは、ナショナル・パブリック・データがどのようにしてハッキングされたかを知る手がかりになるかもしれない。

さらに悪いニュースは、倫理的には問題があるが、完全に合法なデータブローカーが、防御する能力のないデータベースに大量の機密情報を収集し、保存していることだ。ナショナル・パブリック・データとは異なり、自社のパスワードを公開しないのであれば、ハッキングは難しくなるかもしれないが、それでも起こるだろう。

米国人個人の機密データを危険にさらすデータ漏洩が山積している。侵害された記録は現在数十億件にのぼり、今年だけで、機密性の高い有権者登録記録から社会保障番号や住所、電話記録などに及んでいる。

何をすべきか: クレジットを凍結する そして、教育と警戒を怠らないことで、増え続ける詐欺師の無限の波に備えましょう。以前は「クレジットの凍結を検討しましょう」と言っていましたが、今はその時です。20分でできます。今すぐ実行してください。

[その行方不明の子どものポスターは詐欺です-その手口はこうです】(#Missing%20Child%20Poster)

「うちの子を見かけませんか?マッキーは木曜日に学校に行きましたが、それ以来見かけません。彼が着ていたのは…”このような投稿、あるいは子どもの代わりにペットをフィーチャーした投稿が、ソーシャルメディア スワップ・グループ、たとえば地元の「Buy Sell Trade」グループに出回っている。

リンクをクリックしたり、詐欺に関与したりすると、フィッシング・リンクをクリックするように要求されたり、最初は何もしないが、リンクが何度も共有された後、元のアップロード者が投稿の画像を入れ替えて広告に変え、共有した人全員が自社の製品を支持しているように見せかけたり、最も悪質なのは、寄付を募る人物にリンクし、寄付者に嫌がらせをしたり、脅迫したりして、さらに金銭を要求したりすることだ。

**このような投稿に関連する画像をスクリーンショットし、逆画像検索を実行してください。これらの簡単な手順で、画像に描かれている人物が本当にその投稿で主張されている人物かどうかがわかるかもしれません。そうでない場合は、ページの管理者とフェイスブックにその投稿を報告してください。また、投稿に名前が挙げられている人物をフェイスブックで検索し、共通の連絡先があるかどうかを確認することも価値がある。多くの場合、地元の売買グループは、行方不明者があなたの知っている誰かによって認識されるように十分にローカルである。

Google Chrome、人気の広告ブロッカーをキャンセル-代わりにChromeを解約しよう

Google Chromeをまだウェブブラウザとして使っていますか?Chromeは広告ブロッカーを取り締まり、ウェブを安全にナビゲートすることを難しくしている。

Chromeは、人気があり信頼されている広告ブロッカーuBlock Originのユーザーに、すぐに代替オプションを選択しなければならないと警告している。uBlock Originは何も悪いことをしていない。代わりにGoogleは、uBlock Originがウェブブラウザと通信するために使用している拡張機能インターフェース(Manifest V2)を段階的に廃止し、Googleがセキュリティのために良くなると主張しているもの(Manifest V3)を採用しようとしている。しかしこのインターフェースは、Electronic Frontiers Foundationのセキュリティ専門家が以前から警告しているように、セキュリティを改善することなく広告ブロッカーを罰するだけのものだ。広告ブロッカーは実際にはセキュリティにとって良いものなので、これは正味のマイナスである。我々は広告ブロッカーを推奨するが、Google Chromeは推奨しない。

結論: Firefox、Safari、Duck Duck Goはどれも優れたウェブブラウザで、それぞれに優れた広告ブロッカーが用意されている(uBlock Originが必要な場合はFirefoxを選ぶこと)。Chromeからより良いブラウザに移行し、すべてのブックマークと履歴を持っていく](https://www.theverge.com/2019/6/29/18758648/how-to-move-from-chrome-to-safari-firefox-brave-another-browser)良い機会だ。

Macのウェブブラウザの機能が18年間もハッカーをローカルネットワークに侵入させていた-それを修正する方法

Safari、Firefox、Chromeをはじめ、BraveやOperaなどChromeのエンジンを使って作られたmacOS用ウェブブラウザの機能により、ハッカーがブラウザを通じてローカルネットワーク上のデバイスにアクセスすることが可能になっている。

最新のハッキング、詐欺、ニュース、アップルのセキュリティパッチについて、そしてそれがあなたにとってどのような意味を持つのかについて、毎月ご説明します。

ハッキング、詐欺、トラブル+対処法

ハッカーが米国市民の社会保障番号を盗んだ可能性-最も愚かな方法で-何をすべきか

大規模なデータ流出が、ほとんどすべての米国市民に影響を及ぼす可能性がある。ナショナル・パブリック・データと呼ばれる大ざっぱなデータ・ブローカーから盗まれた数十億件の記録が含まれており、その中にはアメリカの住所と住民の社会保障番号のセットが含まれている。

ナショナル・パブリック・データというと、安全な大企業のように聞こえるだろう?そうではない。それは、テレビで警官役を演じ、短期間[ブロワード郡保安官事務所の副保安官](https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/)も務めたフロリダの男、サルバトーレ(サル)・ヴェリーニ・ジュニアが立ち上げた、大ざっぱなデータ・ブローカーのウェブサイトのひとつだ。彼は映画スタジオを立ち上げるだけでなく、身元調査情報を販売するために複数のほぼ同じウェブサイトを立ち上げ、そのうちの1つがNational Public Dataである。

iPhoneの隠された機能を発見する1日1分で、iPhoneを使いこなすことができるように、毎日のヒント(スクリーンショットと明確な手順付き)を取得します。

ナショナル・パブリック・データから盗まれたアーカイブの多くは、間違っていたり、冗長だったり、古かったりするようだ。さらに良いニュース:セキュリティ研究グループPentestersが無料のツールを作ったので、この情報漏えいにどのようなデータが含まれているか](https://npd.pentester.com/)チェックすることができる。

悲しいほど滑稽なニュースは、ヴェリーニ氏のもうひとつのデータ仲介サイトであるrecordscheck.netが、National Public Dataと同じテンプレートから構築され、同じアーカイブへのアクセスを提供しているのだが、その暗号化されたデータベースへのパスワードを自由に利用可能なファイルとして公開ウェブサイトに保管していたことだ。つまり、管理者パスワードを誰でも見られるように公開していたのだ。これは、ナショナル・パブリック・データがどのようにしてハッキングされたかを知る手がかりになるかもしれない。

さらに悪いニュースは、倫理的には問題があるが、完全に合法なデータブローカーが、防御する能力のないデータベースに大量の機密情報を収集し、保存していることだ。ナショナル・パブリック・データとは異なり、自社のパスワードを公開しないのであれば、ハッキングは難しくなるかもしれないが、それでも起こるだろう。

米国人個人の機密データを危険にさらすデータ漏洩が山積している。侵害された記録は現在数十億件にのぼり、今年だけで、機密性の高い有権者登録記録から社会保障番号や住所、電話記録などに及んでいる。

何をすべきか: クレジットを凍結する そして、教育と警戒を怠らないことで、増え続ける詐欺師の無限の波に備えましょう。以前は「クレジットの凍結を検討しましょう」と言っていましたが、今はその時です。20分でできます。今すぐ実行してください。

[その行方不明の子どものポスターは詐欺です-その手口はこうです】(#Missing%20Child%20Poster)

「うちの子を見かけませんか?マッキーは木曜日に学校に行きましたが、それ以来見かけません。彼が着ていたのは…”このような投稿、あるいは子どもの代わりにペットをフィーチャーした投稿が、ソーシャルメディア スワップ・グループ、たとえば地元の「Buy Sell Trade」グループに出回っている。

リンクをクリックしたり、詐欺に関与したりすると、フィッシング・リンクをクリックするように要求されたり、最初は何もしないが、リンクが何度も共有された後、元のアップロード者が投稿の画像を入れ替えて広告に変え、共有した人全員が自社の製品を支持しているように見せかけたり、最も悪質なのは、寄付を募る人物にリンクし、寄付者に嫌がらせをしたり、脅迫したりして、さらに金銭を要求したりすることだ。

**このような投稿に関連する画像をスクリーンショットし、逆画像検索を実行してください。これらの簡単な手順で、画像に描かれている人物が本当にその投稿で主張されている人物かどうかがわかるかもしれません。そうでない場合は、ページの管理者とフェイスブックにその投稿を報告してください。また、投稿に名前が挙げられている人物をフェイスブックで検索し、共通の連絡先があるかどうかを確認することも価値がある。多くの場合、地元の売買グループは、行方不明者があなたの知っている誰かによって認識されるように十分にローカルである。

Google Chrome、人気の広告ブロッカーをキャンセル-代わりにChromeを解約しよう

Google Chromeをまだウェブブラウザとして使っていますか?Chromeは広告ブロッカーを取り締まり、ウェブを安全にナビゲートすることを難しくしている。

Chromeは、人気があり信頼されている広告ブロッカーuBlock Originのユーザーに、すぐに代替オプションを選択しなければならないと警告している。uBlock Originは何も悪いことをしていない。代わりにGoogleは、uBlock Originがウェブブラウザと通信するために使用している拡張機能インターフェース(Manifest V2)を段階的に廃止し、Googleがセキュリティのために良くなると主張しているもの(Manifest V3)を採用しようとしている。しかしこのインターフェースは、Electronic Frontiers Foundationのセキュリティ専門家が以前から警告しているように、セキュリティを改善することなく広告ブロッカーを罰するだけのものだ。広告ブロッカーは実際にはセキュリティにとって良いものなので、これは正味のマイナスである。我々は広告ブロッカーを推奨するが、Google Chromeは推奨しない。

結論: Firefox、Safari、Duck Duck Goはどれも優れたウェブブラウザで、それぞれに優れた広告ブロッカーが用意されている(uBlock Originが必要な場合はFirefoxを選ぶこと)。Chromeからより良いブラウザに移行し、すべてのブックマークと履歴を持っていく](https://www.theverge.com/2019/6/29/18758648/how-to-move-from-chrome-to-safari-firefox-brave-another-browser)良い機会だ。

Macのウェブブラウザの機能が18年間もハッカーをローカルネットワークに侵入させていた-それを修正する方法

また読む  知っておくべきAppleのトップセキュリティアップデート