セキュリティのニュース（ページ 24）

Abema TVやAbema TIMESの記事で「信頼できるサイトの見分け方」として、「アドレスバーにカギのアイコンが付いているかどうか」というものが紹介されたのだが、これに対し正しくないとの批判が寄せられている。
11/12 09:04

Linux関連の認定資格プログラムLPICを提供しているLPI（Linux Professional Institute）が、BSDスペシャリスト認定を始めるそうだ。
11/06 18:28

重要生活機器連携セキュリティ協議会（CCDS）が、サイバー保険付きの認証プログラムを開始する。
11/05 20:15

モバイルセキュリティ企業Wanderaは24日、AppleのApp Storeで発見したマルウェア感染アプリ17本の詳細を公表した。
10/28 07:52

Avastは21日、同社のネットワークがサプライチェーン攻撃を受けていたことを明らかにした。
10/24 09:44

Samsung Galaxy S10では超音波指紋センサーをスクリーン内部に搭載しているが、サードパーティー製のスクリーンプロテクターを使用すると登録されていない指紋でもアンロック可能な問題が発生しているそうだ。
10/20 14:42

Microsoftは14日、企業向けのエンドポイントセキュリティソリューションMicrosoft Defender ATPで改ざん防止機能が一般利用可能になったと発表するとともに、（Windows 10 May 2019 Updateの）ホームユーザー環境ではWindowsセキュリティの「改ざん防止」をデフォルト有効に順次切り替えていくと発表した。
10/19 10:13

セキュリティ企業Morphisecが、「Apple Software Update」ツールにゼロデイ脆弱性が存在し、これがランサムウェアによる攻撃に悪用されていたことを報告している。
10/17 09:34

「Windows 10 更新アシスタント」(Windows 10 Update Assistant)にローカルでの特権昇格の脆弱性(CVE-2019-1378)が発見されたそうだ。
10/14 18:24

チェスの元世界王者ガルリ・カスパロフ氏がDigital Transformation Expo (DTExpo)の基調講演で、AIの進化に恐怖を感じる必要はないとの考えを示したそうだ。
10/12 21:50

Twitterが8日、二要素認証などセキュリティや安全のためにユーザーから提供された情報を誤ってターゲティング広告に使用していた可能性があるとして謝罪した（Twitter Supportのツイート、Twitterの個人情報と広告、The Verge、Ars Technica）。
10/12 20:09

ランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ。
10/10 19:14

総務省が2013年に運用を開始した「政府共通プラットフォーム」では、インターネットから遮断された環境を提供する「セキュアゾーン」という機能があるが、この機能が1度も使われることのないまま廃止されていたことが報じられている。
10/09 09:50

2020年1月にWindows 7のサポートが終了し、それ以降はセキュリティアップデートなどが提供されなくなるが、Microsoftが10月1日、Windows 7 Professional/Enterpriseを利用している全ユーザーに対し、有料での延長サポートを2023年1月まで提供することを発表した。
10/04 12:05

Windowsには、BitLockerという名称の暗号化ツールが付属している。
10/03 18:29

無料アプリに見せかけて有料の定期購読（サブスクリプション）を申し込ませる詐欺まがいのアプリは以前より問題となっている。
10/01 08:56

9月25日、米Amazon.comが多数の新製品を発表した。
09/28 16:34

Microsoftは23日、Internet Explorerの脆弱性（CVE-2019-1367）を発表するとともに、セキュリティ更新プログラムをリリースした。
09/26 18:35

7月には鳴り物入りで始まった独自のキャッシュレス決済サービス「セブンペイ」が、スタート早々に不正利用の舞台となり、セキュリティに対するお粗末な姿勢が猛烈に批判された。
09/26 17:45

既にIoT機器は商品化され一定の普及を見せている。
09/26 08:44

米国・アイオワ州の州裁判所庁舎で侵入テストを請け負った業者のスタッフ2名が物理的な侵入テスト中に逮捕されるという事件が11日に発生したのだが、これについて発注側の州裁判所事務局と受注側のセキュリティ企業Coalfireが契約の適用範囲の解釈に違いがあったとの声明を発表した。
09/23 12:34

ソフトウェアの未修正脆弱性に対し「マイクロパッチ」と呼ばれるサードパーティーパッチを提供するACROS Securityの0patchが20日、Windows 7/Server 2008のサポート終了後もこれらのOSに対するパッチを提供し続ける計画を明らかにした。
09/22 21:41

現在は削除されているが、Mozillaは9月初めからFirefoxの法人向けページに有料サポート (Firefox premium support for enterprise)の情報を掲載していた。
09/16 17:52

SIMカードの脆弱性とそれを悪用する攻撃「Simjacker」について、通信会社向けのサイバーセキュリティ企業AdaptiveMobile Securityが解説している。
09/15 20:05

INTERNET Watchによれば、トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品の脆弱性に対する攻撃が確認されており、検索設定など任意の設定を変更される恐れがあるという。
09/11 20:52