ホーム > ニュース一覧 > セキュリティ・プライバシー(1)

セキュリティ・プライバシーのニュース

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている。
05/19 16:23

スパイキャットに注意を あなたのプライバシー、誰かに監視されているかも

Webブラウザを提供しているVivaldiが16日、日常生活を監視される恐怖をブラックユーモアで表現した動画を公開している。
05/18 16:45

巧妙なバックドア「Saitama」が発見 ヨルダン政府組織をターゲット

TECH+の記事によれば、セキュリティサービスのMalwarebytesが、ヨルダンの外務省の政府関係者を標的としたサイバー攻撃を発見したという。
05/18 07:40

Microsoft Edge Canary、VPNによるセキュリティ機能テストを少数ユーザーで開始

Microsoftは 12 日、Canary チャネルの Microsoft Edge で少数のユーザーを対象とする Microsoft Edge セキュアネットワークのプレビュー版提供開始を発表した。
05/17 07:48

ランサムウェア被害企業の重役88%、再度被害にあえば身代金を支払うと回答

Kaspersky Lab の調べによると、ランサムウェア攻撃の被害を受けたことがある企業の重役の 88 % は再び攻撃を受けたら身代金を支払うと回答したそうだ。
05/16 10:50

米中央情報局、Tor経由でロシアからの情報提供求める

米中央情報局 (CIA) が安全に情報提供をするための手順をロシア語で解説している。
05/11 07:44

Apple・Google・Microsoft、パスワードレスサインイン標準のサポート拡充を発表

Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした。
05/08 16:54

Microsoft Defender、AV製品パフォーマンステストで17製品中16位

AV-Comparatives が実施したアンチウイルスソフトウェアのシステムパフォーマンスへ与える影響を調べるテストで、Microsoft Defender が 17 製品中 16 位となっている。
05/07 17:09

Chromeウェブストア、2種類のバッジ表示 信頼できる拡張機能を見つけやすく

Google は 20 日、信頼できる拡張機能を見つけやすくするバッジの表示を Chrome ウェブストアで開始した。
04/27 19:29

「秘密の質問」の正解率、本人よりも詐欺師の方が高い

「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop によれば、本人よりも詐欺師の方がより正確に秘密の質問に答えられるそうだ (2022 Voice Intelligence & Security Report、 BetaNews の記事)。
04/27 11:28

「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発見した ForgeRock の Neil Madden 氏が英 BBC の SF ドラマ「ドクター・フー」に登場する「サイキックペーパー」にちなんだ「Psychic Signatures」と名付けている。
04/24 18:33

Google Play、サードパーティ製の音声通話録音アプリを禁止へ

Google Play でサードパーティー製の音声通話録音アプリが 5 月 11 日以降禁止となることが明らかになった。
04/24 18:32

GitHubから非公開リポジトリなどのデータが流出

GitHubは15日、OAuthインテグレーターであるHerokuとTravis-CIからに発行されたOAuthユーザートークンが盗まれ、リポジトリのコンテンツを不正にダウンロードされたと発表した。
04/22 18:39

The Citizen Lab、英政府ネットワークがスパイウェア「Pegasus」に感染と指摘

Citizen Labによると、英首相官邸のスタッフが使用するPCがスパイウェア「Pegasus」に感染していたと発表した。
04/21 11:08

Google、Gmailを使っていたペット詐欺師を訴える

米国で「ペット詐欺」が急増しているそうだ。
04/20 08:19

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

窓の杜の記事によると、オープンソースの解凍・圧縮ソフト「7-Zip」に特権昇格とコマンドの実行が可能になる未修正の脆弱性(CVE-2022-29072)が存在することが分かったという。
04/19 16:11

Chromium系ブラウザ、再びゼロデイ脆弱性で緊急アップデートが相次ぐ

Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した。
04/18 11:20

iOSアプリのトラッキング許可、オプトインするユーザーが増加

モバイルアプリ向けアナリティックス企業 Adjust によると、iOSアプリのトラッキング許可にオプトインするユーザーが増加しているそうだ。
04/18 11:19

Ciscoのワイヤレスコントローラーに脆弱性

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた。
04/17 17:48

ビデオ会議アプリ、マイクをミュートしても音声キャプチャ可能な状態維持

米ウィスコンシン大学などのグループが行った研究によると、デスクトップ版のビデオ会議アプリケーション (VCA) ではマイクをミュートしても音声をキャプチャー可能な状態が維持されているそうだ。
04/17 17:47

Microsoft Defender、オフライン時に検知率が大幅に低下

Microsoft Defender は近年大幅に性能が向上しているが、オフライン時には検知率が大幅に低下するようだ。
04/17 12:45

Windows 11にGoogle Playストアをインストールのスクリプト、マルウェアが判明

Windows 11 の Android アプリ実行環境で Google Play ストアを利用可能にするツールの一つである「Powershell Windows Toolbox」が実行時にマルウェアをインストールしていたことが判明し、GitHub から削除されている。
04/16 16:48

産業用システム狙うマルウェア発見される

米国の政府機関が共同で行った発表によると、産業用システムを乗っ取るためのマルウェア「Pipedream」が見つかったという。
04/16 08:54

シンガポール、サイバーセキュリティサービスの免許制度を開始

シンガポール・サイバーセキュリティ庁 (CSA) は 11 日、サイバーセキュリティサービス提供者に免許を発行する枠組みを発表した。
04/15 12:13

Meta、「公開されている」とみなされる個人住所情報の共有を不許可に

Meta は 8 日、「公開されている」とみなされる個人住所情報の共有を許可する例外をコンテンツポリシーから削除すると発表した。
04/13 13:26

 1 2 3 4 5 6  次へ進む

ピックアップニュース

相場展望5月19日 米国:高インフレ⇒高金利⇒景気後退⇒米株下落へ 日本:日銀の超金融緩和継続で株堅調⇒米株連動へ
コロナ下でも伸びたとされる、ペット市場の現実
cPLA2εはNAE の産生を介して乾癬を抑える(画像: 東京大学の発表資料より)
乾癬の新たな治療薬候補を発見 東大らの研究

人気のビジネス書籍

科学・テクノロジーの人気書籍 ( Amazon.co.jp )

  1. 文系でもよくわかる 世界の仕組みを物理学で知る
  2. 地球に住めなくなる日: 「気候崩壊」の避けられない真実
  3. 【Amazon.co.jp 限定】トイ・レコードメーカー 増量版 (大人の科学マガジンシリーズ)
  4. 死の淵を見た男 吉田昌郎と福島第一原発 (角川文庫)
  5. 【Amazon.co.jp 限定】 Excel 最強の教科書[完全版]――すぐに使えて、一生役立つ「成果を生み出す」超エクセル仕事術 (特典: 厳選ショートカットキー データ3種)
©2020 Zaikei Shimbun All rights reserved.