6月28日に発生したGentoo GitHub Organization(組織アカウント)への不正アクセスについて、Gentooが原因や対策をまとめている。
07/09 10:52
Google Chrome 67がリリースされたばかりだが、Chrome 65で修正されたはずの「Download bomb(ダウンロード爆弾」バグが復活したという。
07/07 23:31
Googleがサードパーティアプリ開発者にユーザーのGmailメッセージ閲覧を認めているというWSJの報道を特に否定することもなく、Gmailのセキュリティとプライバシーについてブログで解説している。
07/07 23:29
Windows 10で使われる、拡張子が「.SettingContent.ms」のファイルには任意のコードを記述できるという危険性があるという。
07/06 11:31
米国家安全保障局(NSA)は5月23日、2015年以降に米国の電気通信会社から収集していたコール・ディテール・レコード(CDR、通話に関する記録)を廃棄していると発表した。
07/05 23:10
オンラインゲームのチートツールに仮想通貨を採掘(マイニング)するための機能を隠して埋め込んで配布していた兵庫県の男性に対し、仙台地裁が懲役1年、執行猶予3年の判決を下した(河北新報、@niftyニュース)。
07/04 10:21
SamsungのGalaxy S9やGalaxy Note 8ユーザーから、端末内の写真がメッセージアプリで勝手に送信されるという問題が報告されているようだ。
07/03 19:09
GentooがGitHubで使用している「gentoo」 organization(組織アカウント)が不正アクセスを受け、リポジトリやページの内容を書き換えられる被害にあったそうだ。
07/01 19:12
著名サイトのドメインによく似たドメインで詐欺や悪意のある行為を行うサイトを立ち上げる、という手法はたびたび話題になるが、最近こういった手法を使った詐欺サイトの被害が増えているという。
06/30 22:04
セキュリティソフトを導入しているとFirefoxからGoogleのサービスへのアクセスができなくなる、といった問題が報告されている(ghacks.net)。
06/29 23:08
先日、Hacker Houseの共同設立者のMatthew Hickey氏は、「iOSのセキュリティ機能を回避して、パスコードを総当たり攻撃で突破できる脆弱性が発見された」と発表した。
06/27 23:44
実在しない虚偽のキャンペーンへの勧誘や、これに関連した個人情報の提供を求めるような動きがあるとして花王やフジッコ、サントリーなどが注意喚起を行っている。
06/27 23:21
OpenBSDがamd64アーキテクチャにおいてIntelプロセッサのHyper-Threading機能をデフォルトで無効にしたそうだ(マイナビ、Bleeping Computer、Slashdot)。
06/26 15:01
Googleは19日、Google Playで公開されるアプリのAPKファイルにセキュリティ関連メタデータの追加を始めたことを発表した。
06/24 18:50
macOSのFinder(ファイルマネージャ)にはファイルの内容をプレビューする機能(「クイックルック」)がある。
06/22 10:52
CPUの投機的実行が原因となる脆弱性の報告が続いているが、Intelが6月13日、同様の新たな脆弱性の存在を明らかにした。
06/20 18:53
九州大学では学生や教職員向けにセキュリティ対策ソフトを提供しているそうだが、これが原因で多数のトラブルが発生しているという。
06/19 18:14
AppleがiOS 12への搭載を計画しているUSB Restricted Modeについて、iPhoneアンロックツールGrayKeyを提供するGrayshiftが既に迂回方法を発見したのではないかとMotherboardが報じている。
06/18 22:24
シンガポール・セントーサ島で開催された米朝首脳会談のプレスキットにUSB扇風機が入っていたことで、陰謀論が持ち上がる騒ぎになったそうだ。
06/16 19:08
実は以前からはまずいのではと思っていたのだが、レシートと名札にフルネームが印刷されていたことからストーカー的被害に遭う例が実際に起きているようだ(J-CASTニュース)。
06/14 21:21
セキュリティベンダーMcAfee(マカフィー)の公式ブログ記事で、JavaScriptを利用しているサイトは減少傾向にあるといった記述があり話題となっている。
06/14 20:58
Facebookが利用者のデータを携帯端末メーカーなど約60社に共有していた問題で、共有相手には中国のファーウェイ(華為技術)やレノボ・グループ、OPPO、家電大手TCL集団の少なくとも4社が含まれていたことが明らかになった。
06/13 20:11
Webブラウザ上で仮想通貨の採掘を実行させる「Coinhive」を自身の管理するWebサイトに設置していたとあるWeデザイナーが、不正指令電磁的記録取得・保管罪で家宅捜索や取り調べを受け、罰金10万円の略式命令を受けていたことを報告している(ITmedia)。
06/13 20:09