セキュリティ・プライバシーのニュース記事一覧（13）

富士通の政府認定クラウド”に不正アクセス　認証情報など盗まれた可能性

政府のクラウドサービス認定制度に登録されている富士通クラウドサービスに、不正アクセスがあったことが報じられている。
05/21 11:06

PayPayカード、約29万人の信用情報を誤登録　他社の審査に影響与えた可能性も

PayPayカードは16日、ユーザーの信用情報を信用情報機関のシステムに誤って登録したと発表した。
05/20 17:06

NVIDIA製GPUディスプレイドライバー、複数の脆弱性

NVIDIAは16日、同社のGPUドライバに複数の脆弱性があると発表した。
05/20 11:57

電源を切ったiPhoneでマルウェアを実行する手法

電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している。
05/20 07:56

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている。
05/19 16:23

スパイキャットに注意を　あなたのプライバシー、誰かに監視されているかも

Webブラウザを提供しているVivaldiが16日、日常生活を監視される恐怖をブラックユーモアで表現した動画を公開している。
05/18 16:45

巧妙なバックドア「Saitama」が発見　ヨルダン政府組織をターゲット

TECH+の記事によれば、セキュリティサービスのMalwarebytesが、ヨルダンの外務省の政府関係者を標的としたサイバー攻撃を発見したという。
05/18 07:40

Microsoft Edge Canary、VPNによるセキュリティ機能テストを少数ユーザーで開始

Microsoftは 12 日、Canary チャネルの Microsoft Edge で少数のユーザーを対象とする Microsoft Edge セキュアネットワークのプレビュー版提供開始を発表した。
05/17 07:48

ランサムウェア被害企業の重役88%、再度被害にあえば身代金を支払うと回答

Kaspersky Lab の調べによると、ランサムウェア攻撃の被害を受けたことがある企業の重役の 88 % は再び攻撃を受けたら身代金を支払うと回答したそうだ。
05/16 10:50

米中央情報局、Tor経由でロシアからの情報提供求める

米中央情報局 (CIA) が安全に情報提供をするための手順をロシア語で解説している。
05/11 07:44

Apple・Google・Microsoft、パスワードレスサインイン標準のサポート拡充を発表

Apple と Google、Microsoft は 5 日、FIDO Alliance と W3C が策定したパスワードレスサインイン標準のサポート拡大を共同でアナウンスした。
05/08 16:54

Microsoft Defender、AV製品パフォーマンステストで17製品中16位

AV-Comparatives が実施したアンチウイルスソフトウェアのシステムパフォーマンスへ与える影響を調べるテストで、Microsoft Defender が 17 製品中 16 位となっている。
05/07 17:09

Chromeウェブストア、2種類のバッジ表示　信頼できる拡張機能を見つけやすく

Google は 20 日、信頼できる拡張機能を見つけやすくするバッジの表示を Chrome ウェブストアで開始した。
04/27 19:29

「秘密の質問」の正解率、本人よりも詐欺師の方が高い

「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop によれば、本人よりも詐欺師の方がより正確に秘密の質問に答えられるそうだ (2022 Voice Intelligence & Security Report、 BetaNews の記事)。
04/27 11:28

「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発見した ForgeRock の Neil Madden 氏が英 BBC の SF ドラマ「ドクター・フー」に登場する「サイキックペーパー」にちなんだ「Psychic Signatures」と名付けている。
04/24 18:33

Google Play、サードパーティ製の音声通話録音アプリを禁止へ

Google Play でサードパーティー製の音声通話録音アプリが 5 月 11 日以降禁止となることが明らかになった。
04/24 18:32

GitHubから非公開リポジトリなどのデータが流出

GitHubは15日、OAuthインテグレーターであるHerokuとTravis-CIからに発行されたOAuthユーザートークンが盗まれ、リポジトリのコンテンツを不正にダウンロードされたと発表した。
04/22 18:39

The Citizen Lab、英政府ネットワークがスパイウェア「Pegasus」に感染と指摘

Citizen Labによると、英首相官邸のスタッフが使用するPCがスパイウェア「Pegasus」に感染していたと発表した。
04/21 11:08

Google、Gmailを使っていたペット詐欺師を訴える

米国で「ペット詐欺」が急増しているそうだ。
04/20 08:19

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

窓の杜の記事によると、オープンソースの解凍・圧縮ソフト「7-Zip」に特権昇格とコマンドの実行が可能になる未修正の脆弱性（CVE-2022-29072）が存在することが分かったという。
04/19 16:11

Chromium系ブラウザ、再びゼロデイ脆弱性で緊急アップデートが相次ぐ

Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した。
04/18 11:20

iOSアプリのトラッキング許可、オプトインするユーザーが増加

モバイルアプリ向けアナリティックス企業 Adjust によると、iOSアプリのトラッキング許可にオプトインするユーザーが増加しているそうだ。
04/18 11:19

Ciscoのワイヤレスコントローラーに脆弱性

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた。
04/17 17:48

ビデオ会議アプリ、マイクをミュートしても音声キャプチャ可能な状態維持

米ウィスコンシン大学などのグループが行った研究によると、デスクトップ版のビデオ会議アプリケーション (VCA) ではマイクをミュートしても音声をキャプチャー可能な状態が維持されているそうだ。
04/17 17:47

Microsoft Defender、オフライン時に検知率が大幅に低下

Microsoft Defender は近年大幅に性能が向上しているが、オフライン時には検知率が大幅に低下するようだ。
04/17 12:45

セキュリティ・プライバシーのニュース（ページ 13）

人気のビジネス書籍