ホーム > ニュース一覧 > セキュリティ・プライバシー(38)

セキュリティ・プライバシーのニュース(ページ 38)

ファーウェイのノートPC用ドライバに脆弱性、バックドアではなく欠陥と主張

中国・華為技術(Huawei、ファーウェイ)のノートPCにプリインストールされているドライバに脆弱性があり、これを悪用することで不正に管理者権限を取得できる可能性があることをMicrosoftの研究者らが見つけた。
04/08 22:37

「ラブライブ!」公式サイト、乗っ取りにあう

4月5日未明、人気アニメ「ラブライブ!」シリーズの公式サイトが一時的に何者かに乗っ取られる事態になっていた。
04/06 10:38

カメラやセンサーを騙しTeslaのAutopilotを混乱させる攻撃

TeslaのAutopilot機能を車載システムに侵入することなく攻撃する手法について、Tencent Keen Security Labが研究結果を公表している。
04/05 21:54

NetBSD、OpenBSD由来のファイアーウォール廃止 メンテナンスが負担に

NetBSDのメーリングリストで、OpenBSDで開発されたパケットフィルタである「PF」のサポートをNetBSDから削除することが宣言された。
04/04 09:28

Microsoft、スピアフィッシング攻撃に利用されたドメインの差し押さえに成功

Microsoftが、サイバー犯罪集団が取得していたMicrosoftや米Yahooなど有名ブランドの名前が含まれたドメインの差し押さえに成功したという。
04/03 09:28

半田ごてメーカー白光のECサイトで個人情報漏洩

半田ごてメーカーの白光が運営するECサイトで不正アクセスが発生し、利用者の情報が漏洩とのこと。
04/01 21:02

BuildFeed創始者、Microsoftへの不正アクセスで執行猶予付きの有罪判決

英国・ロンドンのブラックフライアーズ刑事法院が3月28日、元MalwarebyteのリサーチャーZammis Clark氏とWindowsのビルド番号情報サイトBuildFeedの創始者Thomas Hounsell氏に執行猶予付きの有罪判決を下したそうだ。
03/31 23:18

不正入手したクレジットカードの現金化にクラウドファンディングが悪用

読売新聞の取材によると、犯罪グループが不正入手したクレジットカードから現金を引き出すため、クラウドファンディングやスキルシェアを悪用するケースが増えているようだ。
03/31 23:14

ASUSのアップデートツール経由でマルウェアがインストールされる攻撃

ASUS製品にプリインストールされているアップデートツール経由でマルウェアがインストールされるという攻撃が確認されているとのこと。
03/29 23:20

甲賀市の水道使用量、新元号対応のシステム改修ミス修正中にデータ消失

滋賀県甲賀市で、新元号対応のためのシステム修正におけるミスによって水道の検針データを消失するトラブルが発生した。
03/28 21:16

ジャパンタクシーに行政指導 利用者の位置情報を無断で取得

2017年、配車サービスを手がけるUberがサービス利用後のユーザーの位置情報を追跡していたことが発覚し問題となったが(過去記事)、日本でタクシー配車サービスを手がけるジャパンタクシーの配車アプリ「JapanTaxi」も似たようなユーザー追跡を行なっていたことが明らかになった。
03/26 22:00

Nokiaブランドの複数端末、ユーザーに無断で中国へ端末情報を送信

Nokiaブランドの複数のスマートフォンが、端末の状況やユーザーの位置情報などを利用者に無断で送信しているとの指摘が出ている。
03/26 12:05

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表

Kreb on Securityが匿名の関係者からの情報として、Facebookが一部ユーザーのパスワードを暗号化せずに保存しており、さらにこれらのパスワードには多数のFacebook従業員がアクセスできたことを伝えている。
03/25 21:56

Microsoft、エンドポイントセキュリティソリューションをMacにも提供へ

Microsoftは21日、同社のエンドポイントセキュリティソリューションをMacコンピューター向けにも提供することを発表した。
03/24 23:53

植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性

Medtronicの植込み型除細動器(ICD)や心臓再同期療法除細動器(CRT-D)とプログラマーやモニターとの通信に使われるMedtronic Conexusプロトコルに存在する、患者を攻撃可能な脆弱性2件が公表された。
03/24 23:46

EU加盟国の政府系サイト、多くでユーザー情報収集のスクリプトが導入

EUではGDPR(EU一般データ保護規則)と呼ばれるルールが施行され、これによってEU内のユーザーが利用するWebサイトなどはサイトが収集するプライバシに関するデータについて適切な説明と同意を求める必要があるのだが、一方でEU内の政府系Webサイトの多くでユーザーの情報を収集するようなスクリプトが導入されており、またその旨も適切に提示していないことが分かったそうだ。
03/23 12:40

Windows Defender Application Guard、他社ブラウザー用拡張を提供開始

Microsoftは15日、Windows Defender Application Guard(Application Guard)がGoogle ChromeとMozilla Firefoxでも利用可能になったことを発表した。
03/21 21:59

WinRARの脆弱性を狙ったマルウェアが急増

老舗のファイル圧縮・展開ソフト「WinRAR」の脆弱性を悪用するマルウェアが多数登場しているという。
03/20 22:28

広告SDK通じてアドウェアに感染したアプリ200本以上 Google Playで見つかる

広告SDKを通じたGoogle Playでのアドウェアキャンペーンについて、発見したCheck Point Researchが解説している。
03/19 21:24

キョードー東京のチケット販売サイト、他人の個人情報が表示されるトラブル

キョードー東京は16日、同社のチケット販売サイト「キョードー東京チケットオンライン」にアクセスした顧客の情報が別の顧客に誤って表示されるトラブルが発生していたことを発表した。
03/17 15:20

「連打」で不正に引き出し 仮想通貨「モナコイン」詐取した少年が書類送検

昨年9月、仮想通貨「モナコイン」を扱うウォレットサービス「Monappy」にて、不正にモナコインが引き出される事件が発生した。
03/16 18:56

IT従事者も多くがパスワードの使い回しや同僚との共有

スウェーデンのセキュリティ企業Yubicoや米調査会社Ponemon Instituteによる調査によると、ITやITセキュリティを業務としている人でも、その多くがパスワードの使い回しや共有を行なっているという。
03/13 23:06

国連の民間航空機関、サイバー攻撃被害を隠蔽

2016年11月に国連・国際民間航空機関(ICAO)のサーバーがサイバー攻撃を受けて乗っ取られ、数か月の間、政府や航空会社のコンピューターにマルウェアを拡散させていたことが分かった。
03/12 13:05

毎日新聞のサイバー犯罪に関する報道に対し誤報との指摘

3月7日の毎日新聞に掲載されたサイバー犯罪に関する記事に対し、セキュリティ研究者の高木浩光氏が「大誤報だ」との指摘を行っている。
03/09 12:26

GoogleのProject Zero、macOSのセキュリティに影響のカーネル未修正バグ公表

GoogleのProject Zeroが2月28日、macOSのセキュリティに影響するXNUカーネルの未修正バグを公表した。
03/08 23:55

前へ戻る   33 34 35 36 37 38 39 40 41 42 43  次へ進む