中国・華為技術(Huawei、ファーウェイ)のノートPCにプリインストールされているドライバに脆弱性があり、これを悪用することで不正に管理者権限を取得できる可能性があることをMicrosoftの研究者らが見つけた。
04/08 22:37
TeslaのAutopilot機能を車載システムに侵入することなく攻撃する手法について、Tencent Keen Security Labが研究結果を公表している。
04/05 21:54
NetBSDのメーリングリストで、OpenBSDで開発されたパケットフィルタである「PF」のサポートをNetBSDから削除することが宣言された。
04/04 09:28
Microsoftが、サイバー犯罪集団が取得していたMicrosoftや米Yahooなど有名ブランドの名前が含まれたドメインの差し押さえに成功したという。
04/03 09:28
英国・ロンドンのブラックフライアーズ刑事法院が3月28日、元MalwarebyteのリサーチャーZammis Clark氏とWindowsのビルド番号情報サイトBuildFeedの創始者Thomas Hounsell氏に執行猶予付きの有罪判決を下したそうだ。
03/31 23:18
読売新聞の取材によると、犯罪グループが不正入手したクレジットカードから現金を引き出すため、クラウドファンディングやスキルシェアを悪用するケースが増えているようだ。
03/31 23:14
ASUS製品にプリインストールされているアップデートツール経由でマルウェアがインストールされるという攻撃が確認されているとのこと。
03/29 23:20
滋賀県甲賀市で、新元号対応のためのシステム修正におけるミスによって水道の検針データを消失するトラブルが発生した。
03/28 21:16
2017年、配車サービスを手がけるUberがサービス利用後のユーザーの位置情報を追跡していたことが発覚し問題となったが(過去記事)、日本でタクシー配車サービスを手がけるジャパンタクシーの配車アプリ「JapanTaxi」も似たようなユーザー追跡を行なっていたことが明らかになった。
03/26 22:00
Nokiaブランドの複数のスマートフォンが、端末の状況やユーザーの位置情報などを利用者に無断で送信しているとの指摘が出ている。
03/26 12:05
Kreb on Securityが匿名の関係者からの情報として、Facebookが一部ユーザーのパスワードを暗号化せずに保存しており、さらにこれらのパスワードには多数のFacebook従業員がアクセスできたことを伝えている。
03/25 21:56
Microsoftは21日、同社のエンドポイントセキュリティソリューションをMacコンピューター向けにも提供することを発表した。
03/24 23:53
Medtronicの植込み型除細動器(ICD)や心臓再同期療法除細動器(CRT-D)とプログラマーやモニターとの通信に使われるMedtronic Conexusプロトコルに存在する、患者を攻撃可能な脆弱性2件が公表された。
03/24 23:46
EUではGDPR(EU一般データ保護規則)と呼ばれるルールが施行され、これによってEU内のユーザーが利用するWebサイトなどはサイトが収集するプライバシに関するデータについて適切な説明と同意を求める必要があるのだが、一方でEU内の政府系Webサイトの多くでユーザーの情報を収集するようなスクリプトが導入されており、またその旨も適切に提示していないことが分かったそうだ。
03/23 12:40
Microsoftは15日、Windows Defender Application Guard(Application Guard)がGoogle ChromeとMozilla Firefoxでも利用可能になったことを発表した。
03/21 21:59
広告SDKを通じたGoogle Playでのアドウェアキャンペーンについて、発見したCheck Point Researchが解説している。
03/19 21:24
キョードー東京は16日、同社のチケット販売サイト「キョードー東京チケットオンライン」にアクセスした顧客の情報が別の顧客に誤って表示されるトラブルが発生していたことを発表した。
03/17 15:20
昨年9月、仮想通貨「モナコイン」を扱うウォレットサービス「Monappy」にて、不正にモナコインが引き出される事件が発生した。
03/16 18:56
スウェーデンのセキュリティ企業Yubicoや米調査会社Ponemon Instituteによる調査によると、ITやITセキュリティを業務としている人でも、その多くがパスワードの使い回しや共有を行なっているという。
03/13 23:06
2016年11月に国連・国際民間航空機関(ICAO)のサーバーがサイバー攻撃を受けて乗っ取られ、数か月の間、政府や航空会社のコンピューターにマルウェアを拡散させていたことが分かった。
03/12 13:05
3月7日の毎日新聞に掲載されたサイバー犯罪に関する記事に対し、セキュリティ研究者の高木浩光氏が「大誤報だ」との指摘を行っている。
03/09 12:26
GoogleのProject Zeroが2月28日、macOSのセキュリティに影響するXNUカーネルの未修正バグを公表した。
03/08 23:55