現在、世界各地で機械学習を用いて犯罪を予測するシステムの開発・導入が進められているが、米国では60の警察署が導入しているという犯罪予知システム「PredPol」の効果がないとして使用を取りやめる警察署が相次いでいるそうだ。
07/13 21:11
CanonicalのGitHub organization(組織アカウント)が6日に不正アクセスを受け、空のリポジトリを作成されるなどの被害にあったそうだ。
07/13 09:47
不正利用被害報告が相次いだ決済アプリ「7pay」ではセキュリティの甘さが指摘されていたが(過去記事)、その開発現場では複数回の大きな仕様変更があり混乱していたという。
07/10 21:11
ESETのLukas Stefanko氏によると、4月にGoogle Playから削除された人気ファイルマネージャーアプリ「ES File Explorer」の偽物がGoogle Playに登場していたそうだ。
07/10 21:08
音声認識機能を持つスマートスピーカーでは、マイクで集音した音声をサーバーに送信してサーバー側で音声認識処理を行っている。
07/05 20:53
中国・新疆ウイグル自治区ではウイグル系市民への弾圧や人権侵害が起きていることが伝えられているが、国境を越えて同自治区に入国する旅行者に対し、中国政府がスパイウェアをインストールしていると英ガーディアン紙などが報じている。
07/05 08:45
セキュリティソフトウェアなどを手がけるKasperskyが世界14か国・7000人を対象に調査を行ったところ、33%(日本では34%)の回答者が、退職した職場の共有ファイルや共同作業向けサービス、メールに退職後もアクセスできると答えたそうだ。
07/03 21:47
情報通信研究機構(NICT)がポートスキャンによる脆弱性調査(NOTICE)を行うことが以前報じられていたが、このポートスキャン実施状況が公表された。
07/02 20:48
東京ディズニーランドや東京ディズニーシー(東京ディズニーリゾート)では、スタッフやアトラクション内のカメラで撮影された写真をオンラインで閲覧・購入できるシステム(オンラインフォト)を提供している。
07/02 20:47
Microsoftが、メーカー指定業者以外によるハードウェアの修理に対しセキュリティ的な問題が発生する可能性があると主張している。
07/02 20:45
広告配信技術などを手がけるオメガがリリースしている広告配信技術を搭載したスマートフォン向けソフトウェアキーボード(キーボードSDK)を使ったアプリで、ユーザーが入力したキーワードが同社のサーバーに無断で送信されていることが確認されたという。
07/02 08:00
FireEyeの2019年第1四半期分Email Threat Reportによると、信頼されるクラウドストレージ・ファイル共有サービスを攻撃用ファイルの保存先として利用し、リンクを電子メールに記載する攻撃が急増したそうだ。
06/30 20:31
世界各国のIT企業や政府に対しサイバー攻撃を行っていた中国政府の支援を受けたサイバー犯罪集団「APT10」が、富士通やNTTデータに対しても攻撃を行っていたとロイターが報じている。
06/28 20:44
昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号鍵をメモリ内で暗号化する手法を導入するとのこと。
06/28 13:14
米国土安全保障省のサイバーセキュリティ部門であるCISA(The Cybersecurity and Infrastructure Security Agency)は6月17日、マイクロソフトのOSに存在する「BlueKeep」と呼ばれる既知の脆弱性について、一部のWindows OSに関するアクティビティ・アラートを公開した。
06/26 18:57
NASAのジェット推進研究所(JPL)で、ネットワーク内に無許可で設置されていたRaspberry Pi端末を経由した外部からの不正アクセスがあり、それによってJPL内の多数のデータにアクセスされるという事件が発生していたことが明らかになった。
06/26 07:36
Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された。
06/23 18:24
Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした。
06/22 18:54
医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation(AGW)で、悪用すると輸液速度をリモートから変更することも可能になる脆弱性CVE-2019-10959が公表されている(BDのサポート記事[1]、CyberMDXの発表[1]、ICS-CERTのアドバイザリ、The Register)。
06/21 18:51
「Samsung Support USA」Twitterアカウントが突然同社のスマートテレビ「QLED TV」でウイルススキャンを実行することを推奨する投稿を行ったそうだ。
06/20 18:42
米国の空港では顔認識システムの導入が進んでいるが、うまく顔認識が働かなかったり、システムに一時的に保存された顔写真データが盗まれるといったトラブルが発生しているという。
06/19 09:38