ホーム > ニュース一覧 > セキュリティ・プライバシー(47)

セキュリティ・プライバシーのニュース(ページ 47)

プライバシポリシ変更通知にTo:欄使い一斉送信 メールアドレス漏えい

広告やスクリプトによるユーザー追跡をブロックするツールを提供しているGhosteryが、複数の顧客に送信するメールにおいて送信先メールアドレスをBcc:ではなくTo:で指定するというミスをしてしまったようだ。
06/12 22:59

Facebook、端末メーカー60社以上にユーザー情報取得できるAPIを提供

FacebookがAppleやSamsungなどの端末メーカーに対し、Facebookが収集した個人情報を提供していたという話が出ている。
06/08 21:06

上場企業やgo.jpドメインにも「Let's Encrypt」サーバ証明書の利用広がる

無償でSSL/TLS証明書を提供するサービス「Let's Encrypt」の利用が広まっているが、このサービスで発行された証明書を利用する上場企業や官公庁が登場したことが一部で話題になっている(上原哲太郎氏のTweet、Shigeki Ohtsu氏のTweet)。
06/07 23:46

森永乳業のカード情報流出、被害額は2000万円に

2018年5月9日に発表された、森永乳業の健康食品通販サイトのクレジットカード情報を含む個人情報流出問題。
06/05 21:06

指紋認証での課金登録に注意 誤課金さそうアプリも

指紋認証機能搭載のiPhoneでは、アプリの購入やアプリ内コンテンツの購入時のユーザー認証としてパスワードだけでなく指紋認証も利用できるようになっている。
06/04 23:51

米連邦地裁、政府機関でのカスペルスキー製品禁止は違法とする訴訟を棄却

米コロンビア地区連邦地裁は5月30日、米政府機関でKaspersky Lab製品の使用を禁じたのは違法だとして同社が米政府などを訴えていた2件の訴訟を棄却した。
06/03 18:24

Pepperにセキュリティ上の複数の問題か

SoftBankのロボット「Pepper」で、認証なしにリモートからのPepperの操作を可能にし、人に危害を加えるなどの攻撃も行えるという脆弱性が見つかっているそうだ。
06/03 17:59

Chromeウェブストア、怪しいサイトへ誘導の「テーマ」が増加中

Chromeウェブストアではたびたび偽の拡張機能が公開されて問題となっているが(過去記事1 、過去記事2)、ここ数か月の間に怪しいサイトへ誘導しようとする「テーマ」が増加しているらしい。
05/31 11:19

マルウェア「VPNFilter」、54カ国・50万台超のルータに感染

先日、家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃が話題になったが、これ以外にも「VPNFilter」と呼ばれる、ネットワーク機器を狙った攻撃が最近頻発しているという。
05/29 10:56

家庭用ルーター攻撃しAndroid端末に偽アプリをインストール 世界各国で

家庭用ルーターを攻撃してDNSサーバーなどの設定を変更し、そのルーター経由でAndroid端末に偽のアプリをインストールさせる攻撃が世界各国で発生しているという。
05/25 11:29

米国防総省、スマホで継続して活動監視し本人確認行うシステムを開発中

米国防総省が、スマートフォンを使い個人認証を行う技術に資金を提供しているそうだ。
05/25 10:49

友人の刑期短縮のため刑務所システムに侵入しデータ改ざんの男、逮捕 米で

米ミシガン州の刑務所のシステムを狙ってサイバー攻撃を行った男性が逮捕された。
05/25 10:46

Coinhive設置したサイトの運営者、不正指令電磁的記録供用の疑いで捜査のトラブルか

Webブラウザ上で仮想通貨の採掘(マイニング)を実行させるサービス「Coinhive」を利用したWebサイトの運営者が警察に捜査されるというトラブルが発生しているとして、セキュリティ研究家の高木浩光氏が情報提供を呼びかけている。
05/22 22:32

Yahoo! JAPAN、パスワードでのログイン無効化が可能に

Yahoo! JAPANがパスワードでのログインを無効化し、SMSやメール経由でのログインのみを有効にする機能の提供を開始した(ヤフーの発表、INTERNET Watch)。
05/22 22:27

大量の日本人のメルアドとパスワード、中国の掲示板で販売か

セキュリティ企業FireEyeによると、中国の掲示板サイトで大量の日本人の個人情報が販売されていたそうだ。
05/22 17:25

暗号通貨への「Block withholding attack」 初めて確認される

ブロックチェーンを用いる仮想通貨(暗号通貨)に対し攻撃を行える「Block withholding attack」もしくは「Selfish Mining」と呼ばれる手法がかねてより指摘されていたが、5月15日に仮想通貨「モナコイン」に対して実際にこの攻撃が行われ、ある取引所が1,000万円近い被害を出したことが報告されている。
05/19 16:41

OpenPGPとS/MIMEに脆弱性、適切な実装をしていないクライアントが原因

OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。
05/17 21:04

Ubuntu向け配信にマイニングコード入りのパッケージが見つかる

Ubuntuのパッケージ管理システムである「Snappy」向けのパッケージ配信サービス「Ubuntu Snap Store」で配信されていたパッケージに悪意のあるプログラムが含まれていることが判明した。
05/17 17:16

コインチェックの流出、犯人らの偽アカウントは社員と半年以上前から交流

今年1月、仮想通貨取引所コインチェックから多額の仮想通貨が不正に引き出される事件が発生した。
05/16 10:49

お粗末な企業の情報セキュリティ対策 IDCジャパンが実態調査

IT専門調査会社のIDCジャパンは15日、国内企業812社の情報セキュリティ対策の実態調査結果を発表した。
05/15 22:23

TLS 1.3、ハンドシェイクが高速化

今年3月にインターネット技術タスクフォース(IETF)によって承認された TLS 1.3ではセキュリティの向上に加えて速度の向上も行われている(Developers.IO)。
05/15 09:58

Google、AndroidのOEMパートナーにセキュリティパッチ提供を義務付けか

headless曰く、GoogleはAndroidのOEM契約にセキュリティパッチ提供を義務付ける条項を追加しているようだ。
05/15 09:49

IBM、リムーバブルストレージへのデータ転送を全従業員に禁止する計画

IBMが全世界の従業員に対し、リムーバブルストレージへのデータ転送を禁じるそうだ。
05/14 16:33

複数のOSやハイパーバイザで脆弱性、CPUの予期しない挙動への解釈誤りが原因か

複数のOSやスーパーバイザで、IntelおよびAMDのx86系プロセッサが備えるデバッグ例外処理を適切に処理していないという問題が発見された。
05/12 10:56

絵文字など非ASCII文字を含んだパスワード、サイバー攻撃目的で使用も

昨今の絵文字の普及により、最近ではパスワードに絵文字を使う提案も出ている。
05/10 09:56

前へ戻る   42 43 44 45 46 47 48 49 50 51 52  次へ進む