ホーム > ニュース一覧 > セキュリティ・プライバシー(31)

セキュリティ・プライバシーのニュース(ページ 31)

Avast、サプライチェーン攻撃を受けていたことを公表

Avastは21日、同社のネットワークがサプライチェーン攻撃を受けていたことを明らかにした。
10/24 09:44

神奈川県警サイバー犯罪捜査課が紛失の捜査資料、盗難車のトランクから見つかる

今年5月、神奈川県警サイバー犯罪捜査課の巡査部長が個人情報を含む捜査資料のコピーを内規に違反して持ち出し、酒を飲んだ後カバンごと紛失していたそうだ。
10/24 09:40

ベンツオーナー向けスマホアプリで他人の個人情報が表示される不具合

昨今では多くの自動車メーカーが遠隔から自動車の情報確認や操作を行えるスマートフォンアプリを提供しているが、ダイムラー傘下のメルセデス・ベンツが提供するアプリで他人の所有する自動車の情報やそのユーザー情報が表示される不具合が発生したようだ。
10/23 17:58

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性

H.I.S.ホテルホールディングスが運営する「変なホテル舞浜」の客室に設置されていたコミュニケーションロボットに脆弱性があり、NFC経由で特定の操作を行うことで設定画面へのアクセスが可能で、そこで任意のアプリをインストールできるという問題が見つかった(ITmedia、H.I.S.ホテルホールディングスの発表)。
10/22 18:23

Google Pixel 4の顔認証、目をつぶっていても認証される仕様

Googleが先日発表したPixel 4/Pixel 4 XLでは指紋センサーが省略された代わりに顔認証が利用できるようになっているが、目をつぶっていても認証できてしまうことがある仕様らしい。
10/20 14:43

Galaxy S10の指紋認証、登録されていない指紋でも認証してしまう問題

Samsung Galaxy S10では超音波指紋センサーをスクリーン内部に搭載しているが、サードパーティー製のスクリーンプロテクターを使用すると登録されていない指紋でもアンロック可能な問題が発生しているそうだ。
10/20 14:42

Microsoft、ホームユーザーのWindowsセキュリティで改ざん防止機能を順次有効化

Microsoftは14日、企業向けのエンドポイントセキュリティソリューションMicrosoft Defender ATPで改ざん防止機能が一般利用可能になったと発表するとともに、(Windows 10 May 2019 Updateの)ホームユーザー環境ではWindowsセキュリティの「改ざん防止」をデフォルト有効に順次切り替えていくと発表した。
10/19 10:13

中国共産党提供の「学習アプリ」、ユーザー情報収集か

中国共産党が提供している「学習強国」というアプリに対し、インストールされた端末の利用状況や端末内データを収集できるのではないかとの疑いが出ている。
10/18 09:05

iOS13のSafari、詐欺サイト確認のため中国Tencentにデータ送信か

iOS 12.2ベータ2以降では、詐欺サイトの確認のためにWebサイトの閲覧前にそのアドレスを「Tencent Safe Browsing」に送信するようになっているという。
10/17 09:35

Windows版の「Apple Software Update」ツールに脆弱性

セキュリティ企業Morphisecが、「Apple Software Update」ツールにゼロデイ脆弱性が存在し、これがランサムウェアによる攻撃に悪用されていたことを報告している。
10/17 09:34

注文履歴などの誤表示でAmazon.co.jpに行政指導、被害件数は11万件

9月26日、Amazon.co.jpで他人の注文履歴や名前、住所、連絡先などが閲覧できてしまう不具合が発生していたが(過去記事)、これを受けて個人情報委員会が10月11日、同社に対し行政指導を行なった。
10/16 18:08

Windows 10 更新アシスタントに脆弱性

「Windows 10 更新アシスタント」(Windows 10 Update Assistant)にローカルでの特権昇格の脆弱性(CVE-2019-1378)が発見されたそうだ。
10/14 18:24

Twitter、ユーザーがセキュリティ目的で提供の情報を広告に使用の可能性

Twitterが8日、二要素認証などセキュリティや安全のためにユーザーから提供された情報を誤ってターゲティング広告に使用していた可能性があるとして謝罪した(Twitter Supportのツイート、Twitterの個人情報と広告、The Verge、Ars Technica)。
10/12 20:09

Amazon.co.jpの注文履歴流出騒動、被害件数などの詳細は明らかにせず

9月末にAmazon.co.jpで他人の注文履歴が表示されるトラブルが発生したが(過去記事)、このトラブルでは注文履歴だけでなく他ユーザーの名前や連絡先なども閲覧可能だったことが報じられている。
10/11 09:31

ランサムウェア被害者が攻撃者のDBハック、約3千人分の復号化キー公開

ランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ。
10/10 19:14

熱狂的ファン、アイドルのSNS写真の瞳に映る景色から場所特定し襲撃

9月1日、アイドル活動をする20代の女性がマンションに帰宅後に男に襲撃されて体を触られるわいせつ事件が発生した。
10/10 09:06

総務省が18億円かけ導入のセキュリティシステム、一度も使わることなく廃止

総務省が2013年に運用を開始した「政府共通プラットフォーム」では、インターネットから遮断された環境を提供する「セキュアゾーン」という機能があるが、この機能が1度も使われることのないまま廃止されていたことが報じられている。
10/09 09:50

Googleの社外での顔データ収集、内容ごまかし作業進めるよう指示との報道

Googleは顔認証技術で使用する顔データの収集を社外で行っていたと7月に報じられた際、データの使用目的や削除について説明してから依頼していたと述べていたが、収集にあたったスタッフには何をしているか悟られずに手早く作業を終わらせるよう指示していたと報じられている。
10/06 08:05

米Yahoo!のエンジニア、権限悪用し若い女性ユーザーの動画を収集 起訴

米Yahoo!で働いていたソフトウェアエンジニアが、システムへのアクセス権限を悪用してユーザーのパスワードを解読し、そのアカウントに不正にアクセスしていたという。
10/04 12:03

北朝鮮、ソーシャルメディアで世論操作か

オックスフォード大学が世界およそ70カ国を対象として2010年から2019年までに行った調査による報告書「The Global Disinformation Order:2019 Global Inventory of Organised Social Media Manipulation」によると、北朝鮮は3つ以上の国家機関を通して各国のソーシャルメディア世論操作に介入しているという。
10/02 08:44

有料購読が自動で始まる詐欺まがいアプリ、インストールは2000万件超える

無料アプリに見せかけて有料の定期購読(サブスクリプション)を申し込ませる詐欺まがいのアプリは以前より問題となっている。
10/01 08:56

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

Kaspersky Labsの研究者であるKonstantin Zykov氏によると、北朝鮮政府の下で働いていると目されるハッカー「Lazarus Group」が、インドのATMをターゲットにしたマルウェアを開発したという。
09/28 16:30

Google、音声アシスタントに「人間が音声を聞く可能性がある」ことを明記

音声アシスタントを使って取得した音声データが長期に渡って保存されたり、それを人間が聞く可能性があるという問題については、懸念の声を受けてMicrosoftやAmazon.comがユーザーに対し説明や一定の緩和策を提示する事態となった。
09/26 18:37

Microsoft、IEの脆弱性に対する更新プログラムをリリース

Microsoftは23日、Internet Explorerの脆弱性(CVE-2019-1367)を発表するとともに、セキュリティ更新プログラムをリリースした。
09/26 18:35

Microsoft、ユーザー側で個人情報をコントロールや収益化する方法を模索

企業が収集したユーザーの個人情報をどう扱うべきかを巡ってはさまざまな議論があるが、Microsoftはユーザーが自身の個人情報をコントロールできるようにすることを助けるための「Data Dignity」というチームを立ち上げたという。
09/26 18:31

前へ戻る   26 27 28 29 30 31 32 33 34 35 36  次へ進む