Facebookで利用者の情報を収集して選挙コンサルタントのために利用していた英Cambridge Analyticaだが、同社が業務を停止し破産手続きを申請すると報じられている(AFP、BBC)。
05/09 10:10
パスワードマネージャーサービスのDashlaneは2日、旅行関連企業55社のWebサイトを対象に、パスワードの安全性を調べた「2018 Travel Website Password Power Ranking」を発表した。
05/07 23:26
Twitterは3日、パスワード設定時のログにパスワードが平文で保存されていることを発見したとして、全ユーザーにパスワードの変更を促した。
05/06 12:50
元米国家安全保障局(NSA)ハッカーのパトリック・ウォードル氏が、「Evil Maid」攻撃からMac(Book)を守るというセキュリティツール「Do Not Disturb」を公開している(公式ページ、Softpedia、HackRead、WIRED)。
05/05 10:38
Amazonが提供するDNSサービス「Route 53」を狙った攻撃により、仮想通貨管理サービス「MyEtherWallet.com」の利用者が偽サイトに誘導され、仮想通貨管理に利用する秘密鍵などの情報が盗み取られる被害が発生した。
04/28 11:39
Facebookによる情報収集および収集されたデータの漏洩が問題となっているが、米国の「LocalBlox」という企業がFacebookやLinkedIn、TwitterといったSNSから収集した4800万人相当の個人情報をAmazonのクラウドストレージサービスであるS3上にアップロードし、パスワードなしでアクセスできる状況にしていたという。
04/25 10:58
20日まで米国・サンフランシスコで開催されたRSA Conference USA 2018の公式モバイルアプリで、登録ユーザーの姓名を含むリストにアクセス可能な脆弱性が見つかったそうだ(発見者のツイート、Ars Technica、Register)。
04/25 10:55
岩手県八幡平市の職員が、1日限定で管理者権限を与えられた際に閲覧制限のある共有フォルダや「全職員の業務用パソコンのパスワード一覧」を自分のPC内に保存し、その後約1年間それらの情報を使って本来アクセスできない情報にアクセスしていたという。
04/14 18:32
Linuxの「beep」パッケージの脆弱性が先日公表されたのだが、便乗する偽特設ページが出現したり、他の問題も発見されたりした結果、beep不要論まで出る事態となった。
04/14 18:30
T-Mobile Austria(オーストリア)の公式Twitterアカウント(@tmobileat)がユーザーパスワードを平文で保存しているとツイートしたことで、各国の系列会社が次々に「うちは違う」との返信を投稿する事態となった(Neowin)。
04/13 12:26
IntelがNUCやCompute Stickのユーザー向けに提供しているモバイルアプリ「Intel Remote Keyboard」に深刻な脆弱性が見つかったのだが、Intelではバグを修正せずにアプリの提供を打ち切り、既存ユーザーにはアンインストールを推奨している。
04/12 10:45
エンタープライズ環境におけるWindows 10のウイルス対策ソフトとして過半数がWindows Defenderを採用しているという(Windows Blogs)。
04/11 15:21
日テレNEWS24で「安全なパスワードの作り方」として安全でないパスワードの作り方を紹介していたことが話題になっている。
04/11 15:01
IBMがサイバーセキュリティへの脅威に関するレポートを発表し、サイバー犯罪の傾向と原因について明らかにした。
04/07 22:28
警視庁がサイバー犯罪などに対処する部門を新庁舎(通称:サイバービル)に集約したそうだ(産経新聞、日経新聞、警視庁サイバーセキュリティ対策本部によるTweet)。
04/06 12:46
TechCrunchが、「Facebookは、あなたのすべてを知っている」という記事でFacebookの情報収集に対し警鐘を鳴らしている。
04/04 12:15
米カーネギーメロン大学(CMU)の研究チームが、CPUを狙う新たな攻撃手法を発表した(ITmedia)。
03/30 23:50
iPhone Xでは顔認識機能「Face ID」が搭載されており、本体を操作することなしにロック解除を行うことなどができる。
03/30 19:15
3月1日、総務省の「国民のための情報セキュリティサイト」の内容が変更され、「利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。
03/28 11:13
Facebookアプリによって収集されたユーザー情報が外部の選挙コンサルティング会社などに提供されていた問題(過去記事)で、マーク・ザッカーバーグCEOが21日、声明を出した。
03/27 00:00
インターネットに接続されていない、もしくは完全に分離されたネットワークに接続されているPCから情報を盗む方法として、過去にハードディスクのシーク音を利用するものやPCが発する電磁波を利用するもの、熱を利用するもの、冷却ファンのノイズを利用するものなどさまざまな手法が考案されてきた。
03/17 14:59