EUでは昨年5月に企業に対しユーザーデータの保護を求める一般データ保護規則(GDPR)が施行された。
03/05 22:36
モバイル端末等で個人情報にアクセスする場合、パスワードの入力に代わるものとして、生体認証の方式を使うシステムが増えている。
03/05 21:35
EFFは2月28日、テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう要求するキャンペーン「Fix It Already」を開始した。
03/04 10:09
セキュリティソフトウェアを手がけるAvastによると、日本の世帯の29%が1台以上の脆弱なデバイスを保有しているという。
03/03 15:57
DNSを狙った攻撃が増加しているとして、インターネットの名前空間などの管理・運用を行う団体であるICANNが警告を出している。
02/28 14:04
動画広告を不正にバックグラウンドで再生して広告掲載料を不正に詐取するアプリがGoogle Playで配布されていたという。
02/26 22:32
Googleは5日、任意のWebサイトへログインする際、過去に流出したユーザー名とパスワードの組み合わせを使用していないかどうか確認するChrome拡張機能「Password Checkup」をChromeウェブストアで公開した。
02/09 21:58
ブラジル・ペルナンブコ連邦大学と米ミシガン大学の研究グループが人気IoTデバイスのコンパニオンアプリを調べたところ、半数が通信を暗号化していないか、暗号鍵をハードコードしていたそうだ。
02/09 21:55
欧州連合(EU)当局が、ドイツ・ENOXの子供向けスマートウォッチ「Safe-Kid-One」の回収を決めた。
02/09 21:49
昨今人気のいわゆるスマート電球を分解調査したところ、内部ストレージには無線LANのパスワードなどが全く暗号化されず保存されていたという。
02/07 23:22
会員制ファンクラブなどで、ログイン画面でわざと間違ったIDやパスワードを入力することで他人のアカウントを一時的にロックさせ、他人のチケット申込みを妨害するという攻撃方法があるそうだ。
02/07 09:05
FacebookがAppleの規約に違反する形で個人情報を収集するアプリを配布していたそうだ。
02/05 09:28
1月28日のデータプライバシーデーにちなみ、Facebookがプライバシー設定の確認をユーザーに呼び掛けている。
02/02 22:21
匿名で質問を募集できるサービス「Peing -質問箱-」で、Webブラウザの開発者ツールなどの機能を使うことで簡単にそのアカウントにアクセスするためのTwitterアクセストークンを入手できるという脆弱性が発見された。
02/01 15:55
iPhoneなどで利用できるビデオ通話機能「グループFaceTime」で通話相手が応答しなくてもマイクからの音声を聞いたり、カメラからの映像を見たりできるバグが発見されたそうだ。
01/31 16:32
ハッカー集団Anonymous(アノニマス)が、ロシアの政治家やジャーナリスト、財閥、宗教的指導者およびウクライナの愛国者/テロリストがやり取りしたメッセージやファイルを公開したとの声明を出している。
01/31 09:35
25日、ファイルアップローダサービス「宅ふぁいる便」でユーザー情報が漏洩していたことが発覚したが(過去記事)、漏洩した情報には「暗号化されていない」パスワードが含まれていたという。
01/31 09:28
大塚商会が提供しているホスティングサービス「アルファメール」および「アルファメールダイレクト」が1月19日に不正アクセスを受け、不正にファイルが設置されるという事案が発生した。
01/30 16:18
有効期限が過ぎたまま放置されたドメインが第三者に乗っ取られることはよくあるが、かつてJavaScriptコードを第三者向けに配信していたドメインが乗っ取られ、悪意のあるコードが配信されるというケースがあるようだ。
01/29 22:47
サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin(WPML)」の開発チームで働いていた元従業員がWPMLのWebサイトを乗っ取り、その顧客に修正されていないセキュリティホールの存在を知らせるメールを大量送信したそうだ。
01/28 16:11
NewsGuardは16日、信頼に値する情報を掲載しているWebサイトかどうかを表示する同社のNewsGuard機能がモバイル版(Android/iOS)のMicrosoft Edgeで利用可能になったことを発表した。
01/27 23:13