ホーム > ニュース一覧 > セキュリティ・プライバシー(35)

セキュリティ・プライバシーのニュース(ページ 35)

米国の犯罪予知システム、使用取りやめる警察署相次ぐ 効果がないとして

現在、世界各地で機械学習を用いて犯罪を予測するシステムの開発・導入が進められているが、米国では60の警察署が導入しているという犯罪予知システム「PredPol」の効果がないとして使用を取りやめる警察署が相次いでいるそうだ。
07/13 21:11

CanonicalのGitHubアカウントに不正アクセス

CanonicalのGitHub organization(組織アカウント)が6日に不正アクセスを受け、空のリポジトリを作成されるなどの被害にあったそうだ。
07/13 09:47

セブン-イレブンアプリ、外部IDで不正ログインできる脆弱性か

日経新聞が、スマートフォン向けのセブン-イレブンアプリに脆弱性があると報じている。
07/13 09:42

不正利用発生の7payアプリ、開発期間は実質半年 テスト期間は実質1カ月

不正利用被害報告が相次いだ決済アプリ「7pay」ではセキュリティの甘さが指摘されていたが(過去記事)、その開発現場では複数回の大きな仕様変更があり混乱していたという。
07/10 21:11

Google Playから削除された人気アプリの偽物、Google Playに登場

ESETのLukas Stefanko氏によると、4月にGoogle Playから削除された人気ファイルマネージャーアプリ「ES File Explorer」の偽物がGoogle Playに登場していたそうだ。
07/10 21:08

米トランプ政権、法執行機関が解読できない暗号化の禁止を検討

米トランプ政権が、企業に対し法執行機関によって解読できない暗号技術の使用を禁じることを計画しているという。
07/10 14:04

Alexaから見る音声認識のプライバシー問題

スマートスピーカー元年から早くも2年半が経過。
07/08 11:00

Amazon.com、スマートスピーカーから収集した音声データなどの保存は無期限

音声認識機能を持つスマートスピーカーでは、マイクで集音した音声をサーバーに送信してサーバー側で音声認識処理を行っている。
07/05 20:53

中国政府、新疆ウイグルへ向かう旅行者のスマホにスパイウェアか

中国・新疆ウイグル自治区ではウイグル系市民への弾圧や人権侵害が起きていることが伝えられているが、国境を越えて同自治区に入国する旅行者に対し、中国政府がスパイウェアをインストールしていると英ガーディアン紙などが報じている。
07/05 08:45

東京都がSMSで納税催告、詐欺に利用の可能性あるとして識者から懸念の声

東京都が税金未納者に対し、SMSを使った督促を行うことを発表した。
07/04 19:35

3人に1人が退職後も元職場のファイルやメールにアクセス可能

セキュリティソフトウェアなどを手がけるKasperskyが世界14か国・7000人を対象に調査を行ったところ、33%(日本では34%)の回答者が、退職した職場の共有ファイルや共同作業向けサービス、メールに退職後もアクセスできると答えたそうだ。
07/03 21:47

総務省、IoT機器調査「NOTICE」の実施状況を発表

情報通信研究機構(NICT)がポートスキャンによる脆弱性調査(NOTICE)を行うことが以前報じられていたが、このポートスキャン実施状況が公表された。
07/02 20:48

ディズニーリゾートのオンライン写真サービス、アクセス番号重複で写真流出

東京ディズニーランドや東京ディズニーシー(東京ディズニーリゾート)では、スタッフやアトラクション内のカメラで撮影された写真をオンラインで閲覧・購入できるシステム(オンラインフォト)を提供している。
07/02 20:47

Microsoft、メーカー認定業者以外による機器の修理はセキュリティリスクに

Microsoftが、メーカー指定業者以外によるハードウェアの修理に対しセキュリティ的な問題が発生する可能性があると主張している。
07/02 20:45

入力されたキーワードを無断で収集・送信するソフトウェアキーボードSDKが確認

広告配信技術などを手がけるオメガがリリースしている広告配信技術を搭載したスマートフォン向けソフトウェアキーボード(キーボードSDK)を使ったアプリで、ユーザーが入力したキーワードが同社のサーバーに無断で送信されていることが確認されたという。
07/02 08:00

OneDriveの保存ファイル使用するマルウェア・フィッシング攻撃急増

FireEyeの2019年第1四半期分Email Threat Reportによると、信頼されるクラウドストレージ・ファイル共有サービスを攻撃用ファイルの保存先として利用し、リンクを電子メールに記載する攻撃が急増したそうだ。
06/30 20:31

中国、世界の通信会社10社以上にサイバー攻撃 富士通やNTTデータも被害

世界各国のIT企業や政府に対しサイバー攻撃を行っていた中国政府の支援を受けたサイバー犯罪集団「APT10」が、富士通やNTTデータに対しても攻撃を行っていたとロイターが報じている。
06/28 20:44

OpenSSH、メモリ上の暗号鍵を暗号化する機能追加

昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号鍵をメモリ内で暗号化する手法を導入するとのこと。
06/28 13:14

米政府のCISA、Windowsの脆弱性「BlueKeep」に警告

米国土安全保障省のサイバーセキュリティ部門であるCISA(The Cybersecurity and Infrastructure Security Agency)は6月17日、マイクロソフトのOSに存在する「BlueKeep」と呼ばれる既知の脆弱性について、一部のWindows OSに関するアクティビティ・アラートを公開した。
06/26 18:57

NASA、無許可でネットワーク内に設置されたRaspberry Pi経由で不正アクセス

NASAのジェット推進研究所(JPL)で、ネットワーク内に無許可で設置されていたRaspberry Pi端末を経由した外部からの不正アクセスがあり、それによってJPL内の多数のデータにアクセスされるという事件が発生していたことが明らかになった。
06/26 07:36

Dell SupportAssistにまた脆弱性

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された。
06/23 18:24

Firefoxにゼロデイ脆弱性、修正版が1日おきにリリース

Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした。
06/22 18:54

医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性

医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation(AGW)で、悪用すると輸液速度をリモートから変更することも可能になる脆弱性CVE-2019-10959が公表されている(BDのサポート記事[1]、CyberMDXの発表[1]、ICS-CERTのアドバイザリ、The Register)。
06/21 18:51

Samsung、スマートTVでは数週間ごとのウイルススキャンがおすすめ

「Samsung Support USA」Twitterアカウントが突然同社のスマートテレビ「QLED TV」でウイルススキャンを実行することを推奨する投稿を行ったそうだ。
06/20 18:42

米航空会社の顔認証による搭乗手続き、約15%の乗客が顔認証に失敗

米国の空港では顔認識システムの導入が進んでいるが、うまく顔認識が働かなかったり、システムに一時的に保存された顔写真データが盗まれるといったトラブルが発生しているという。
06/19 09:38

前へ戻る   30 31 32 33 34 35 36 37 38 39 40  次へ進む