セキュリティ・プライバシーのニュース記事一覧（12）

米FCC委員、AppleとGoogleにTikTok削除を要求　7月8日までに

米連邦通信委員会（FCC）は28日、Appleとグーグルに対して、中国系サービスである「TikTok」を7月8日までに両社のアプリストアから削除するよう要請したと報じられている。
07/01 16:49

中国、地政学的緊張下でオープンソース依存の安全性を懸念

中国でオープンソースに依存することの安全性について議論が活発化しているそうだ (South China Morning Post の記事)。
06/30 08:03

イタリアのデータ保護当局、Google AnalyticsがGDPRに違反すると判断

イタリアの個人情報保護機関 GPDP は 23 日、イタリアのウェブサイトが Google Analytics (GA) を使用すると EU の一般データ保護規則 (GDPR) 違反になると発表した。
06/28 07:50

オープンソースの脆弱性修正にかかる時間、3年間で倍以上に増加か

Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、オープンソースパッケージの依存関係によりソフトウェアサプライチェーンの複雑さが増し、脆弱性の修正にかかる時間が長くなる傾向がみられるそうだ。
06/24 07:43

徳島県の病院でのランサムウェア被害、VPN過信でほぼ無防備状態だった

徳島県のつるぎ町立半田病院は、2021年10月にランサムウェアに感染し、院内のカルテが閲覧できなくなるなどの被害を受けた。
06/22 07:45

コンサル会社がイオンの秘密情報をセブン＆アイの会議で提出、雑誌にも掲載

イオンでコンサル契約の元に仕事した際のDX戦略に関する内部資料を、競合企業のセブン＆アイHDでの会議の際に、イオンの社名すらも付いたまま会議資料として出してしまったという。
06/20 17:46

英政府、cookie保存をオプトアウト化へ

英デジタル・文化・メディア・スポーツ省は 17 日、cookie 保存のオプトアウト化を含む EU 離脱後の新しいデータ保護法案 Data Reform Bill の概要を公表した。
06/20 08:21

RealPlayerに複数の深刻な脆弱性、修正状況や回避策などは不明

Security NEXTの記事によれば、RealNetworksが開発する「RealPlayer」で複数の深刻な脆弱性が発覚したそうだ。
06/17 16:52

インボイス登録で実名が公表　ペンネームでも本名流出か

2023年10月からスタートする「インボイス制度」で、作家や俳優、YouTuberと行ったペンネームなどを利用する個人事業者の本名が流出する可能性が指摘されている。
06/17 07:47

x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」　リモートでも攻撃可能

テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。
06/16 17:09

楽天がターゲットのフィッシングサイト広告乱立　二要素認証未対応も一因か

ack.ioさんのツイートによれば、Googleで「楽天トラベル」を検索すると、楽天トラベルそのものに見えるといった偽装サイトの広告が増えているそうだ。
06/16 11:36

SMSを悪用したスミッシング被害増加　攻撃者のレベルは低下か

半導体・セキュリティ事業のマクニカは8日、SMSを悪用したフィッシング詐欺である「スミッシング」の対策等をまとめたレポート「スミッシングの実態と対策」を公開した。
06/16 11:32

活動を再開したマルウェア「Emotet」の機能が進化

警察庁が9日にマルウェア「Emotet」に新たな機能が確認されたと発表した。
06/15 16:25

マカフィー、PCにバンドルで「更新率40%」とするも実際は7.5%

サードウェーブがセキュリティソフト大手のマカフィーを相手取り賠償を求めていた裁判が5月25日に決着していたようだ。
06/15 07:25

検出が非常に困難なLinuxのマルウェア「Symbiote」

一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research & Intelligence Team が共同で調査結果を発表している。
06/12 17:15

Apple M1チップのポインタ認証を迂回する攻撃「PACMAN」

Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ。
06/12 17:14

約半数の組織、サイバーセキュリティ侵害想定した運用せず

Illumio の調査によると、ゼロトラストの考えが大半の組織に広がる一方で、実際にサイバーセキュリティ侵害を想定した運用をしていないという組織が半数近くに上るそうだ。
06/06 17:35

PFU、Amazonでの「HHKB」購入に注意喚起　代引き詐欺のリスク

Happy Hacking Keyboard（HHKB）などを販売するPFUは2日、AmazonでのHHKBの購入について注意喚起する声明を発表した。
06/06 17:31

着信転送サービス悪用のWhatsAppアカウント乗っ取り、日本では大丈夫か

インドで携帯電話の着信転送サービスを悪用した WhatsApp アカウント乗っ取りが発生しているそうだ。
06/05 19:32

Microsoft、サポート診断ツールのゼロデイ脆弱性を認める

Microsoft は 5 月 30 日、Microsoft サポート診断ツール (MSDT) のゼロデイ脆弱性 CVE-2022-30190 を公表した。
06/03 11:17

ExtraHopがサイバーセキュリティの信頼度調査レポート。太平洋地域の企業で、自社のサイバー防御・対応力を「信頼している」と答えた割合はシンガポールの52%がトップ、日本は23%で最下位。

サイバー防御力の信頼度、日本企業は23%で最下位　特定能力でも低位

トヨタの取引企業が2月にサイバー攻撃を受け、3月1日にトヨタの全国内工場が稼働停止になった。
05/31 08:45

岩手・釜石市、市民約3万人分全員の個人情報漏えい

岩手県釜石市で市民3万人全員の個人情報が漏えいしていたことが報じられている。
05/31 08:41

GoogleのProject Zero、Chrome OSの未修正脆弱性を公表

Google の Projecto Zero は 5 月 26 日、報告から未修正のまま 90 日間が経過した Chrome OS の脆弱性を公表した。
05/30 16:20

ランサムウェア攻撃の被害にあった日本企業、75%が未公表

米ExtraHop Networksが23日に発表した調査レポートによると、日本のセキュリティ部門およびIT部門の責任者は、自社のセキュリティをあまり信用していないことが判明した。
05/27 17:23

米司法省、善意のセキュリティ調査をコンピューター不正使用として訴追せず

米司法省 (DOJ) は 19 日、コンピューター詐欺及び乱用に関する法律 (CFAA) に基づく訴追の対象から善意のセキュリティ調査を除外する改訂版ポリシーを発表した。
05/24 11:40

セキュリティ・プライバシーのニュース（ページ 12）

人気のビジネス書籍