インターネット・セキュリティのニュース（ページ 113）

Kaspersky Labのアンチウイルスソフトウェアが原因で米国家安全保障局(NSA)の機密情報がロシアのハッカーに盗まれたというThe Wall Street Journalの報道を、ユージン・カスペルスキー氏が批判している。
10/09 08:18

KDDIと沖縄セルラーは、10月11日より「世界データ定額」の対象の国・地域を現在提供中の32の国・地域から150以上の国・地域に拡大する。
10/09 07:56

今月1日にラスベガスで発生し多数の犠牲者が出た銃乱射事件だが、これに関する「偽ニュース」や「偽情報」がSNSなどを通じて拡散していたという。
10/06 21:36

Googleは新製品発表イベントを4日に開催し、スマートフォン「Google Pixel 2/Pixel 2 XL」やノートPC「Google Pixelbook」、ホームアシスタントデバイス「Google Home Mini/Max」などを発表した（The Keywordブログの記事）。
10/06 21:34

東京メトロポリタンテレビジョン（TOKYO MX）の公式Webサイトがサイバー攻撃を受けたとのこと（ITmedia、TOKYO MXの発表PDF）。
10/06 07:27

Googleは1日、サブスクリプションの必要な有料記事（ペイウォールコンテンツ）を提供するパブリッシャーに義務付けていたFirst Click Free（FCF）ポリシーを廃止すると発表した。
10/05 22:47

先月9日よりさくらインターネットのクラウドサービス「さくらのクラウド」のオブジェクトストレージで障害が発生している模様（さくらインターネットによる発表）。
10/05 22:44

2016年12月、米Yahoo!がユーザー情報の流出を明らかにしていたが（過去記事）、これによってYahoo!の全ユーザーのアカウント情報が漏洩していた可能性があることが明らかになった（INTERNET Watch、日経ITpro、ロイター）。
10/05 21:44

Trend MicroとEUROPOL（欧州刑事警察機構）による「Cashing in on ATM Malware」（PDF）というレポートで、ATMを狙うさまざまな攻撃が紹介されている（ZDNet Japan）。
10/05 08:25

先日、Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正されるという話題があったが、この脆弱性を悪用するAndroid向けのマルウェアが登場しているという（ZDNet Japan、INTERNET Watch、トレンドマイクロ）。
10/04 15:38

カナダの大手通信会社ベル・カナダが、カナダ政府は海賊版サイトへのアクセスブロックなどの規制を行うべきだと主張しているという（CBC、Slashdot）。
10/04 11:15

最近多くの電子機器で使われているeMMC（embedded Multi Media Card）はMMCとほぼ同じインターフェイスが採用されているため、端子に導線を直接ハンダ付けして一般的なSDカードリーダと接続することで、外部から簡単に格納されているデータにアクセスできるという。
10/04 07:22

バイク便・カーゴ便の「セルート」は、一般人が“空き時間”を使って配達を行う物流プラットフォームアプリ「DIAq（ダイヤク）」に、パソコンから発注や配送状況の確認ができるWebページを追加した。
10/03 16:57

パナソニックが会員制サイト「CLUB Panasonic（クラブパナソニック）」のLINE公式アカウントにて、番組を検索し録画できる新サービスをリリースした。
10/03 06:26

巨大掲示板「2ちゃんねる」が、「5ちゃんねる」に改名、ドメインも「2ch.net」から「5ch.net」に変更された（ITmedia）。
10/02 22:31

攻撃用に細工したSMBサーバーを用い、Windowsのアンチウイルスプログラムによるマルウェア検出を避けるという攻撃手法「Illusion Gap」について、セキュリティ企業CyberArkが解説している。
10/01 21:21

AppleはMacのOS/セキュリティアップデートにEFIファームウェアのアップデートを含めているが、最新のアップデートを適用していてもEFIが最新版になっていないことがあるという調査結果をDuo SecurityのDuo Labsが発表した。
10/01 21:19

Internet Explorer(IE)でユーザーがアドレスバーに入力した文字列をWebページから読み取れるというバグが発見された。
10/01 21:18

GoogleがNexusのヘルプページを更新し、Nexus 5XおよびNexus 6Pのセキュリティアップデート提供保証期限を2か月延長した。
10/01 08:44

The Pirate Bay（TPB）は先日、仮想通貨採掘スクリプトをWebページに埋め込む実験を実施しているが、継続的に行う場合の収入はどの程度になるか、TorrentFreakが試算している。
09/29 11:23

米Twitter社は26日、一部のユーザーを対象にTwitterの文字数制限を緩和するテストを開始した。
09/28 17:17

ARM系プロセッサに搭載されている電力管理機構「DVFS」の脆弱性を利用することで、CPUに備えられているセキュリティ機構を突破できるという報告が出ている。
09/28 09:14

日本ではさまざまなTwitterユーザーのアカウントが凍結され問題となっている。
09/28 09:09

政府機関などで使われている「.go.jp」ドメインは政府の基準で私的な利用が禁止されているが、Webサービスなどから漏洩したメールアドレスのリストにこの.go.jpドメインのメールアドレスが多数含まれていることが分かったという（読売新聞）。
09/26 23:43

先日、Avast SoftwareのWindows向けユーティリティソフト「CCleaner」にマルウェアが混入していたたことが発覚したが、これは特定の企業を狙った標的型攻撃だったことがマルウェアの解析結果から分かったという（ITmedia、WIRED、ZDNet、Slashdot）。
09/26 15:31