News 英O2、通話メタデータから携帯ユーザーの位置情報が漏れるバグを修正
O2 UKのVoLTEおよびWiFi Calling技術の実装に欠陥があり、ターゲットに電話をかけることで、誰でもその人の大まかな位置やその他の識別情報を公開できる可能性がある。 この問題はセキュリティ研究者のダニエル・ウィリアムズによって...
Tracking
News 
News Bluetooth 6.1はRPAのタイミングをランダム化してプライバシーを強化
Bluetooth Special Interest Group(SIG)は、Bluetooth Core Specification 6.1を発表し、人気の高い無線通信プロトコルに重要な改善をもたらしました。 最新リリースで強調された新機...
News BraveのCookiecrumblerツールは、クッキーの通知をブロックするためにコミュニティを利用する。
Braveは、「Cookiecrumbler」と呼ばれる新しいツールをオープンソース化しました。このツールは、大規模言語モデル(LLM)を使用してクッキー同意通知を検出し、次にコミュニティ主導のレビューによって、サイトの機能を破壊しないもの...
News 600万インストールされたChrome拡張機能にはトラッキングコードが隠されていた
6,000,000人のユーザーを持つ57のChrome拡張機能のセットが発見され、閲覧行動の監視、ドメインのクッキーへのアクセス、潜在的なリモートスクリプトの実行など、非常に危険な機能を備えている。 これらの拡張機能は「非表示」であり、Ch...
News Open-source tool ‘Rayhunter’ helps users detect Stingray attacks
The Electronic Frontier Foundation (EFF) has released a free, open-source tool named Rayhunter that is designed to detec...
News マイクロソフト、Windowsの位置情報履歴機能を削除へ
マイクロソフトは、仮想アシスタント「コルタナ」などのアプリケーションにデバイスの位置情報履歴を取得させていた「位置情報履歴」機能を、ウィンドウズから非推奨にすると発表した。 この機能の非推奨と削除は、データがローカルに保存されなくなり、オペ...
News クラウドフレアのCDN欠陥、安全なチャットアプリからもユーザーの位置情報を漏洩
あるセキュリティ研究者が、Cloudflareのコンテンツ・デリバリー・ネットワーク(CDN)に欠陥を発見した。この欠陥は、SignalやDiscordのようなプラットフォーム上で画像を送信するだけで、その人の大まかな位置情報を公開してしま...
News ハッカー、DNSトンネリングをネットワークスキャンに利用し被害者を追跡
脅威行為者は、ターゲットがいつフィッシングメールを開封し、悪意のあるリンクをクリックしたかを追跡し、潜在的な脆弱性がないかネットワークをスキャンするために、ドメインネームシステム(DNS)トンネリングを使用しています。 DNSトンネリングと...
news 新しい Whiffy Recon マルウェアは WiFi を使用して位置情報を三角測量します
Smoke Loader ボットネットの背後にいるサイバー犯罪者は、Whiffy Recon と呼ばれる新しいマルウェアを使用して、WiFi スキャンと Google の地理位置情報 API を通じて感染デバイスの位置を三角測量しています。...
news VPN、Google Play のチャット アプリに偽装された Android スパイウェア
Google Play 上の 3 つの Android アプリは、国家支援による攻撃者によって、位置データや連絡先リストなどの情報を標的のデバイスから収集するために使用されていました。 これらの悪意のある Android アプリは、 Cyf...