ホーム > ニュース一覧 > セキュリティ・プライバシー(46)

セキュリティ・プライバシーのニュース(ページ 46)

GentooのGitHubアカウント不正アクセス、推測しやすいパスワードが原因

6月28日に発生したGentoo GitHub Organization(組織アカウント)への不正アクセスについて、Gentooが原因や対策をまとめている。
07/09 10:52

Chrome 67でダウンロード爆弾バグが復活 FirefoxやVilvadiも影響

Google Chrome 67がリリースされたばかりだが、Chrome 65で修正されたはずの「Download bomb(ダウンロード爆弾」バグが復活したという。
07/07 23:31

Google、サードパーティ開発者がユーザーのGmailを読めること否定せず

Googleがサードパーティアプリ開発者にユーザーのGmailメッセージ閲覧を認めているというWSJの報道を特に否定することもなく、Gmailのセキュリティとプライバシーについてブログで解説している。
07/07 23:29

EUの一般データ保護規則(GDPR)、多くの企業で対応が不十分か

EUの一般データ保護規則(GDPR)が5月25日に施行された。
07/06 21:20

Windows 10、拡張子「.SettingContent.ms」ファイルに任意のコード記述可能

Windows 10で使われる、拡張子が「.SettingContent.ms」のファイルには任意のコードを記述できるという危険性があるという。
07/06 11:31

米国家安全保障局、収集した通話記録を破棄 収集禁止の内容も

米国家安全保障局(NSA)は5月23日、2015年以降に米国の電気通信会社から収集していたコール・ディテール・レコード(CDR、通話に関する記録)を廃棄していると発表した。
07/05 23:10

マイニング機能をこっそり実装として逮捕の男性に有罪判決

オンラインゲームのチートツールに仮想通貨を採掘(マイニング)するための機能を隠して埋め込んで配布していた兵庫県の男性に対し、仙台地裁が懲役1年、執行猶予3年の判決を下した(河北新報、@niftyニュース)。
07/04 10:21

Galaxy S9/Note 8など、メッセージアプリが写真を勝手に送信する不具合か

SamsungのGalaxy S9やGalaxy Note 8ユーザーから、端末内の写真がメッセージアプリで勝手に送信されるという問題が報告されているようだ。
07/03 19:09

GentooのGitHubアカウントに不正アクセス

GentooがGitHubで使用している「gentoo」 organization(組織アカウント)が不正アクセスを受け、リポジトリやページの内容を書き換えられる被害にあったそうだ。
07/01 19:12

紛らわしいドメイン使った詐欺サイトの被害、スマホの普及で増加

著名サイトのドメインによく似たドメインで詐欺や悪意のある行為を行うサイトを立ち上げる、という手法はたびたび話題になるが、最近こういった手法を使った詐欺サイトの被害が増えているという。
06/30 22:04

AvastやAVG利用の環境でFirefoxがTLS 1.3を利用できなくなるトラブル

セキュリティソフトを導入しているとFirefoxからGoogleのサービスへのアクセスができなくなる、といった問題が報告されている(ghacks.net)。
06/29 23:08

「高速にパスコード入力し総当たりでロック解除」iOSでは現実には使えず

先日、Hacker Houseの共同設立者のMatthew Hickey氏は、「iOSのセキュリティ機能を回避して、パスコードを総当たり攻撃で突破できる脆弱性が発見された」と発表した。
06/27 23:44

有名企業の主催装った偽キャンペーンが相次ぐ 各社が注意喚起

実在しない虚偽のキャンペーンへの勧誘や、これに関連した個人情報の提供を求めるような動きがあるとして花王やフジッコ、サントリーなどが注意喚起を行っている。
06/27 23:21

OpenBSD、Intel CPUのハイパースレッディングを無効化 セキュリティ確保で

OpenBSDがamd64アーキテクチャにおいてIntelプロセッサのHyper-Threading機能をデフォルトで無効にしたそうだ(マイナビ、Bleeping Computer、Slashdot)。
06/26 15:01

QRコードのエラー訂正技術を悪用、別のデータを読み出せる脆弱性

NHKが、「QRコードにセキュリティー上の弱点 不正サイトに誘導も」と報じている。
06/26 14:50

Google Playで公開アプリのAPKファイル、セキュリティメタの追加始まる

Googleは19日、Google Playで公開されるアプリのAPKファイルにセキュリティ関連メタデータの追加を始めたことを発表した。
06/24 18:50

macOS、ストレージ内の暗号化コンテンツ サムネイルキャッシュで確認可能か

macOSのFinder(ファイルマネージャ)にはファイルの内容をプレビューする機能(「クイックルック」)がある。
06/22 10:52

IntelのCPU、投機実行に関した新たな脆弱性が見つかる

CPUの投機的実行が原因となる脆弱性の報告が続いているが、Intelが6月13日、同様の新たな脆弱性の存在を明らかにした。
06/20 18:53

九大、セキュリティ対策ソフトに不具合 約500件のトラブル発生

九州大学では学生や教職員向けにセキュリティ対策ソフトを提供しているそうだが、これが原因で多数のトラブルが発生しているという。
06/19 18:14

Grayshift、iOS 12に搭載予定のUSB制限モードを既に突破か

AppleがiOS 12への搭載を計画しているUSB Restricted Modeについて、iPhoneアンロックツールGrayKeyを提供するGrayshiftが既に迂回方法を発見したのではないかとMotherboardが報じている。
06/18 22:24

米朝首脳会談のプレスキットにUSB扇風機 騒動に

シンガポール・セントーサ島で開催された米朝首脳会談のプレスキットにUSB扇風機が入っていたことで、陰謀論が持ち上がる騒ぎになったそうだ。
06/16 19:08

店員のレシートや名札からFacebookを発見 ストーカーのリスクも

実は以前からはまずいのではと思っていたのだが、レシートと名札にフルネームが印刷されていたことからストーカー的被害に遭う例が実際に起きているようだ(J-CASTニュース)。
06/14 21:21

クロスサイトスクリプティング解説のマカフィー公式ブログにツッコミ入る

セキュリティベンダーMcAfee(マカフィー)の公式ブログ記事で、JavaScriptを利用しているサイトは減少傾向にあるといった記述があり話題となっている。
06/14 20:58

FacebookやAlphabetによる中国企業へのデータ提供が議論に

Facebookが利用者のデータを携帯端末メーカーなど約60社に共有していた問題で、共有相手には中国のファーウェイ(華為技術)やレノボ・グループ、OPPO、家電大手TCL集団の少なくとも4社が含まれていたことが明らかになった。
06/13 20:11

自身のサイトにCoinhive設置の管理者、不正指令電磁的記録取得・保管罪で摘発

Webブラウザ上で仮想通貨の採掘を実行させる「Coinhive」を自身の管理するWebサイトに設置していたとあるWeデザイナーが、不正指令電磁的記録取得・保管罪で家宅捜索や取り調べを受け、罰金10万円の略式命令を受けていたことを報告している(ITmedia)。
06/13 20:09

前へ戻る   41 42 43 44 45 46 47 48 49 50 51  次へ進む