ホーム > ニュース一覧 > セキュリティ・プライバシー(40)

セキュリティ・プライバシーのニュース(ページ 40)

宅ふぁいる便、メルアドやパスワードなど約480万件のユーザー情報漏洩

オージス総研は25日、同社が運営するファイル転送サービス「宅ふぁいる便」のサーバーが不正アクセスを受け、約480万件のユーザー情報が漏洩したことを発表した。
01/27 12:10

Google、フィッシングメールの見分け方を学習できるクイズを公開

Googleは22日、クイズ形式でフィッシングメールの見分け方を学習できる「Phishing Quiz」を公開した(Medium、The Verge、SlashGear、Mashable)。
01/26 11:58

新潟県警のサーバーに攻撃、荒らし行為のための踏み台にされた疑いも

新潟県警察のサーバーが攻撃を受けて乗っ取られ、荒らし行為などの踏み台として使われた可能性があるという。
01/24 09:01

PHP向けパッケージ管理ツールPEARへ攻撃、半年にわたって改竄の可能性

PHP向けのパッケージ管理ツールPEAR(Wikiepdiaページ)の公式サイトpear.php.netが19日、攻撃を受けた痕跡が見つかり、さらに改竄されたgo-pear.pharが発見されたことを明らかにした。
01/23 21:26

Appleのティム・クックCEO、個人情報転売への規制を求める

AppleのTim Cook CEOが、本人の知らない間に個人情報が販売されている状況を踏まえ、プライバシーの権利強化を求めているという。
01/23 10:00

仮想通貨イーサリアムクラシックに51%攻撃、盗まれた仮想通貨は全額返還

5日、米大手仮想通貨取引所Coinbaseは、仮想通貨イーサリアムクラシック(Ethereum Classic、以下ETC)に異常なreorganization(再編成)を確認し、ETCの取引を停止した。
01/22 17:24

Androidアプリ「ES File Explorer」、バックグランドでWebサーバー実行

ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。
01/22 17:17

Tカード利用者の個人情報、令状なしで捜査当局に提供

先日、捜査当局がスマホゲーム運営会社経由で令状なしで被疑者の位置情報を取得していた疑いという話題があったが、捜査当局はこれ以外にも令状無しに個人情報を収集する手法を確立していたようだ。
01/21 21:54

米連邦地裁、生体認証によるデバイスのロック解除強制は憲法違反

米国・カリフォルニア北部地区のKandis Westmore下級判事は10日、生体認証によるデバイスのロック解除を強制することは合衆国憲法修正第5条に違反するとの判断を示した。
01/18 23:11

渡された名刺に記載のメルアドへ広告メールを送信 おおむね合法

渡した名刺に記載されたメールアドレスに対し勝手に広告・宣伝メールを送信する行為は、法律上は合法の可能性が高いそうだ。
01/16 22:25

捜査当局、スマホゲーム会社経由し令状なしで被疑者の位置情報取得か

日本の捜査当局がスマートフォン向けゲームの運営会社を通じて捜査対象となる人物の位置情報を令状なしで取得していた可能性があることが報じられている。
01/16 15:35

米NSA、WikiLeaksが明らかにしたリバースエンジニアリングツールを公開へ

米国家安全保障局(NSA)のシニアアドバイザー、ロバート・ジョイス氏が3月のRSA Conference 2019で、リバースエンジニアリングツール「GHIDRA」のデモを行い、同時に一般提供も行うそうだ。
01/13 21:55

脆弱性の買取会社が買い取り価格をアップ セキュリティ技術向上で

脆弱性に関する情報やハッキングツールの売買を行っているZerodiumが、脆弱性の買い取り価格を引き上げた。
01/12 13:35

複数のスマホアプリ、ユーザーに無断でFacebookに情報を送信か

プライバシ保護に関する活動を行なっている非営利団体Privacy Internationalが12月29日、複数のAndroidアプリが利用者の合意なしにFacebookに利用者の情報を送信しているとの調査結果を公開した。
01/04 09:47

政府、重要インフラに関する電子データを国内サーバーで保存するよう要請へ

政府が電力会社の発電システムや新幹線の運行情報といったインフラに関する重要な電子データについて、国内のサーバーで保存するよう各社に要請するという。
01/04 09:46

ミツロウ製のダミー、静脈認証を突破

Chaos Computer Club(CCC)のJan Krissler(starbug)氏とJulian Albrecht氏が12月27日、ミツロウ製のダミーで静脈認証を突破したことをCCCのイベントChaos Communication Congressで発表した。
01/03 21:44

米App Store、偽のAmazon Alexaセットアップアプリが一時チャート上位に

「Setup for Amazon Alexa」というiOS向けの偽アプリが一時米国のApp Storeでチャート上位に入っていたようだ。
01/02 10:17

PayPayの「セキュリティコード」問題、多数の試行があったのは13件

先日、流出したクレジットカード番号がPayPay経由で使われる懸念という話題があった。
12/30 21:35

チケットサイト「e+」、ボット対策導入でチケット自動購入ボットほぼ殲滅

今年8月、チケット販売サイト「e+(イープラス)」に対し多数のボットによるアクセスが行われていたことが判明した(過去記事)。
12/30 11:40

情報漏洩で妥当と考える補償額、本人特定が難しい情報には寛容

IPAが「2018年度情報セキュリティに対する意識調査」報告書を公開している。
12/28 22:20

スマホやネットでのサイバー犯罪、子どもの7.3% 保護者の18%が経験

トレンドマイクロは26日、子どもと保護者のスマートフォン利用に関する実態調査の結果を発表した。
12/27 17:18

5G、4Gよりも基地局ベンダーがキャリアから情報を抜ける可能性も

ソフトバンクの宮川潤一CTOによると、現在携帯電話の通信方式として主流の「4G」では基地局が意図的に利用者の情報を収集して第三者に送信することは難しいが、次世代の「5G」では基地局側で情報を処理する仕組みがあり得るため、基地局メーカーが携帯電話事業者に無断で情報収集を行うことが可能になるかもしれないとの懸念があるという。
12/26 23:11

Amazon、GDPRに基づく個人データ開示請求に他人の大量の音声データ送付

欧州では企業が収集した個人に関する情報について開示請求を行う権利が認められている。
12/25 22:32

金を払わなければ殺し屋を送ると脅迫の詐欺メール 米国で

メール受信者を殺害するよう依頼されたが、金を払うなら見逃す、と脅迫する詐欺メールをBleeping Computerが入手し、全文を公開している。
12/24 11:26

ネット通販のクレジット決済、セキュリティコード間違えても決済可能か

ヨドバシカメラのネット通販サイト「ヨドバシ・ドット・コム」でクレジット決済をする場合、セキュリティコードを間違えても決済が通ってしまうという。
12/21 09:19

前へ戻る   35 36 37 38 39 40 41 42 43 44 45  次へ進む