ホーム > ニュース一覧 > セキュリティ・プライバシー(41)

セキュリティ・プライバシーのニュース(ページ 41)

流出したクレジットカード番号 PayPay経由で使われる懸念

「20%還元キャンペーン」が話題になったキャッシュレス決済サービスPayPayだが、第三者が不正に入手した他人のクレジットカード番号をPayPayに紐付けて不正利用するという被害が出ているという。
12/18 09:35

最悪のパスワードトップ50、2018年も「123456」がナンバー1に

パスワードマネージャサービスを手がけるSplashdataが、「2018年最も悪いパスワードトップ100」を発表した。
12/18 09:33

非公開写真にサードパーティーアプリがアクセス Facebook APIにバグ

Facebookは14日、Facebook Loginを使用し、サードパーティーアプリに写真へのアクセスを許可しているユーザーが影響を受ける可能性のある写真APIのバグが発見されたことを明らかにした。
12/16 21:31

Windows 10がアクティビティ履歴の送信設定を無視か

Windows 10がアクティビティの履歴を送信しない設定にしていてもMicrosoftへ送信しているのではないか、という疑惑が数日前から出ていたのだが、Microsoftでは名称の問題だと説明しているという。
12/16 21:24

パスワードを正しく使用していない人・団体 1位はカニエ・ウェスト、2位は米国防総省

パスワードマネージャーサービスのDashlaneは12日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」2018年版を発表した。
12/15 10:37

普及が進むパスワードなし生体認証規格「FIDO」

寡聞にして知らなかったが、パスワードなしで利用できる生体認証の標準規格「FIDO(Fast IDentity Online、ファイド)」というものがあるらしい。
12/14 22:45

2018年10大セキュリティ事件 マカフィーが発表

セキュリティソフトウェアを手がけるマカフィーが、「2018年の10大セキュリティ事件ランキング」を発表した。
12/13 20:59

「大文字小文字が必須です」はパスワードを脆弱に

パスワードを強化するために「大文字/小文字/数字/記号を含めてください」といったサイトはよく見られるが、文字種を制限してしまうとすべて小文字/すべて大文字といった組み合わせが無くなるため、結果的に総当たり攻撃に弱くなるという。
12/07 22:50

LINEが位置情報の継続的な収集を開始、拒否を勧める動きも

メッセージングアプリのLINEが11月15日、「サービス向上のための位置情報利用に関するご案内」なるものを出している。
12/05 22:19

米人権団体、米司法省がFacebook Messengerの暗号解除求めた裁判の情報開示求める

今年8月、米司法省が「Messenger」上での通話の傍受をFacebookに求めたがFacebook側は拒否、これが発端となって訴訟が発生していたが、この訴訟に関連して米国自由人権協会(ACLU)と電子フロンティア財団(EFF)は11月28日、この訴訟における非公開判決の開示を求める申し立てを行ったという。
12/04 22:59

ゲームのレベル上げ代行業者、不正アクセスで逮捕

ゲームの操作を代行してレベル上げを行う「ゲーム代行業」の男が、不正アクセス禁止法違反の容疑で逮捕された。
11/30 12:06

npmリポジトリで公開のパッケージに仮想通貨を盗むマルウェアが混入

JavaScript/Node.js向けパッケージリポジトリのnpmで公開されていた「event-strem」というJavaScriptパッケージにマルウェアが仕込まれる事件が発生した。
11/29 22:11

IoTデバイス「うんこボタン」、サーバーのSSL/TLS証明書失効で全回収・交換に

クラウドサービスと連携して赤ちゃんの排泄を記録するためのIoTデバイス「うんこボタン」で、サーバーとの通信に使用しているSSL/TLSサーバー証明書が期限切れとなり失効、そのため端末からサーバーへの通信が行えなくなるという不具合が発生しているという。
11/29 21:14

さくらインターネット、適切なセキュリティ対策無しのユーザーに対策求める

さくらインターネットが、セキュリティ対策なしにサーバーを放置しているユーザーに対して「お願い」として対策を求めている。
11/27 09:11

人気の無料VPNアプリ、満足なプライバシーポリシー用意は少ない

VPNレビューサイトTop10VPN.comが人気の高いAndroid/iOS向けの無料VPNアプリ30本を調査したところ、VPNサービスとして最低限のプライバシーポリシー要件を満たすものは4本しかなかったそうだ。
11/24 17:19

Amazon、顧客の名前やメルアドを誤って公開したとの通知送り混乱を招く

米国や欧州のAmazonが電子メールアドレスなどをWebサイトで誤って公開したことを謝罪する通知を顧客に送り、受信者を驚かせたようだ。
11/24 00:02

Instagram、平文パスワードが含まれたURLを生成する不具合

Instagramにて、ユーザーデータをダウンロードするためのURLとしてそのユーザーアカウントのパスワードが含まれるURLを生成して提示してしまうというトラブルが発生していたそうだ。
11/22 08:41

Skype for Business、大量の絵文字で遅くなったりフリーズする脆弱性

Skype for Businessに、大量の絵文字を含むメッセージを受信すると処理が遅くなったり、最悪フリーズするという脆弱性が見つかっている。
11/21 21:50

Mozilla、デスクトップ版Firefoxでサイトの情報漏洩通知する機能追加

Mozillaは14日、9月にサービスを開始した「Firefox Monitor」のデスクトップ版Firefox限定機能として、最近情報漏洩が判明したWebサイトへのアクセス時に通知する機能の追加を発表した。
11/20 22:14

DoS攻撃元の第三者ネットワークカメラを勝手にシャットダウンは不正アクセスか

DoS攻撃の対策として、攻撃元のマシンにアクセスしてその機器を停止させるという対処方法は不正アクセスに該当するのかを警察に問い合わせたところ、ほぼ門前払い状態だったそうだ。
11/20 12:38

Twitter、ビットコイン詐欺ツイートの原因はサードパーティーアプリと

著名Twitterアカウントを通じた詐欺ツイート投稿が続発している問題について、TwitterはThe Next WebのHard Forkに対し、サードパーティーソフトウェアプロバイダーが原因だと伝えたそうだ。
11/19 11:52

指紋認証デバイスで多数の指紋に一致する合成指紋「DeepMasterPrints」生成

ニューヨーク大学とミシガン州立大学の研究グループが機械学習を用い、スマートフォンなどの指紋認証機能で「マスターキー」のように多数の指紋と一致する「DeepMasterPrints」の生成に成功したそうだ。
11/19 11:48

Yahooアカウントの認証、YahooIDとTカード番号のみで可能だった

TポイントカードとYahoo IDを紐付けていた場合、「パスワードを忘れた」場合の認証がTカード番号とYahoo IDのみで行えてしまう状態になっていたようだ。
11/17 12:13

偽装したGPS情報発信し「来店ポイント」不正に詐取した男が逮捕

イオン九州は独自に「イオン九州アプリ」というAndroid/iOS向けアプリを提供している。
11/15 22:01

ICチップ搭載クレカ、不正利用は止められず

米国では2015年からEMV規格のICチップ搭載のクレジットカードが提供され、クレジットカードの不正利用は終わるものと考えられていた。
11/14 21:43

前へ戻る   36 37 38 39 40 41 42 43 44 45 46  次へ進む