セキュリティ・プライバシーのニュース（ページ 43）

フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態になったという。
10/16 19:26

採掘のできない暗号通貨を含むAndroid向けの偽採掘アプリが多数発見されたとして、Fortinetが注意喚起している。
10/14 23:44

昨年注意喚起が行われていたDNSSECの公開鍵更新（KSKロールオーバー）は結局延期となっていたのだが、いよいよこのKSKロールオーバーが日本時間の10月12日1時に実施された（JPNIC）。
10/13 15:53

10月4日、秘密裏に中国で特殊なチップが埋め込まれたマザーボードを使用したサーバーがAppleやAmazon.comなどの米企業に納入されているとBloomberg Businessweekが報じた。
10/12 09:58

先日、米カリフォルニア州でネット接続機器の「デフォルトパスワード」を規制する法律が提案されるという話があったが、この法律が成立した。
10/11 12:11

漫画海賊版の配信を行なっていたWebサイト「漫画村」はコンテンツ配信に米Cloudflareが提供するコンテンツ配信ネットワーク（CDN）サービスを利用していたことが知られているが、日本の山口貴士弁護士らが米国において同社に対する訴訟を起こし、その結果としてCloudflareらが「漫画村」の運営者に関する情報を開示したとBuzzFeedが報じている。
10/11 12:09

米NPO・American Consumer Institute（ACI）の調査によると、家庭で使われている無線LANルータの83％で既知の脆弱性が修正されずに放置されているという。
10/10 12:33

米連邦捜査局（FBI）が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ（CNET Japan、Engadget、Slashdot）。
10/06 21:29

Kasperskyがブログで「iOS向けアンチウイルスソフト」というものは存在しないと主張している。
09/28 23:33

Mozillaは25日、既知の個人情報流出にユーザーの電子メールアドレスが含まれている場合に通知するサービス「Firefox Monitor」を開始した。
09/28 23:03

米カリフォルニア州の議員が、ネットもしくはBluetoothで接続可能な機器をハッカーから保護する法案を提出した。
09/26 12:22

MicrosoftのJETデータベースエンジンで発見されたゼロデイ脆弱性をZero Day Initiative(ZDI)が公表した。
09/24 18:12

セキュリティ製品の評価リポートを提供するNSS Labsが18日、CrowdStrikeやSymantec、ESET(以降、「3社」)などのセキュリティベンダーおよびAnti-Malware Testing Standards Organization(AMTSO)を反トラスト法違反で提訴した。
09/24 18:03

他のボットネットを攻撃することが目的とみられるボットネット「Fbot」について、360 Netlabが報告している。
09/23 23:01

仮想通貨取引所「Zaif」を運営するテックビューロが20日、Zaifを狙った不正アクセスによって多額の仮想通貨が流出したことを発表した。
09/22 12:15

Webサイト内に「Coinhive」と呼ばれるスクリプトを設置し、サイト閲覧者の端末で仮想通貨を採掘させる行為が不正指令電磁的記録供用やを不正指令電磁的記録（ウイルス）保管に当たるとされて摘発された事件で、横浜区検察庁が容疑者を不正指令電磁的記録（ウイルス）保管の罪で略式起訴、罰金30万円の支払いが命じられた。
09/21 23:16

Lenovoの幹部がメディアから中国政府の指示に応じて中国向け製品にバックドアを仕込んでいることについて尋ねられた際、「中国にある多国籍企業はみんな同じことをやるでしょう」として否定しなかったことが報じられている。
09/21 22:51

迷惑電話のブロックサービスなどを提供するFirst Orionによると、2019年には米国の携帯電話に着信する通話の半数近くが詐欺電話になると予測されるそうだ。
09/20 23:05

OpenSSL 1.1.1が11日、正式にリリースされた。
09/16 22:34

Googleなどの広告テクノロジー企業が欧州の一般データ保護規則(GDPR)に違反しているとして、Brave SoftwareのJohnny Ryan氏などが英国とアイルランドの情報コミッショナーオフィス(ICO)に訴状を提出したことに対し、Googleが反論している。
09/16 22:31

NTTドコモが手がけるポイントサービス「dポイント」で、会員が保有するポイントが不正に使われるトラブルが発生していることが発表された。
09/15 12:51

Trend Microなどによって提供されている複数のMac向けアプリケーションが、ユーザーに無断でWebブラウザの閲覧履歴などの情報をTrend Microのサーバーに送信していたことが明らかになった。
09/11 14:22

先日公表されたWindowsのタスクスケジューラに存在するゼロデイ脆弱性を狙う攻撃が確認された。
09/08 23:20

北朝鮮が関与していると言われているハッカー集団「Lazarus」が、仮想通貨の窃取を狙ったマルウェアを開発したとKaspersky Labがブログで伝えている。
09/07 20:44

現在米YahooはVerizon傘下のOath社によって運営されているが、同社は無料メールサービス（Yahoo Mail）利用者が受信したメールをスキャンして分析し、広告主に販売しているという。
09/04 22:46