セキュリティ・プライバシーのニュース（ページ 51）

米司法省は6日、ネットストーカー行為を働いていた男の逮捕・起訴を発表した。
10/19 06:50

ここ数日、ほとんどのWi-Fi機器に脆弱性が見つかったという報道がされている。
10/18 17:08

世界中の無線LAN機器で広く使われている暗号化規格「WPA2」に脆弱性があることが分かったという。
10/18 07:28

Kaspersky Labの製品が原因で米国家安全保障局(NSA)の機密情報がロシアに盗まれたと先日報じられた件について、発見したのはKasperskyのネットワークに侵入したイスラエルの諜報機関だったとThe New York Timesが報じている。
10/15 08:34

楽天カードで、第三者によって勝手に登録している住所を変更できてしまう問題が見つかったという（けんすう氏のTweet、Togetterまとめ）。
10/12 22:33

Web閲覧データを収集し、それに基づいたリコメンドを表示する「Cliqz」プラグインをFirefoxに同梱することをMozillaが検討しているという。
10/12 11:03

iOSでは、突然ユーザーのApple IDやパスワードの入力を求めるポップアップが表示されることがある。
10/11 23:33

米大統領首席補佐官ジョン・ケリー氏の私物携帯電話が、何らかの「電子的な侵害」にあっていたそうだ（POLITICO、The Verge、Neowin）。
10/11 23:09

Google Chromeではセキュリティやプライバシ保護のため、公式の拡張ダウンロードサイトであるGoogleウェブストア以外からの拡張インストールが禁止されている。
10/11 23:06

最新版macOSであるmac OS High Sierra 10.13で、パスワード入力ダイアログの「パスワードのヒント」ボタンを押すと、ヒントではなくパスワードが表示されるという不具合が発見された（PC Watch）。
10/10 20:54

Kaspersky Labのアンチウイルスソフトウェアが原因で米国家安全保障局(NSA)の機密情報がロシアのハッカーに盗まれたというThe Wall Street Journalの報道を、ユージン・カスペルスキー氏が批判している。
10/09 08:18

東京メトロポリタンテレビジョン（TOKYO MX）の公式Webサイトがサイバー攻撃を受けたとのこと（ITmedia、TOKYO MXの発表PDF）。
10/06 07:27

2016年12月、米Yahoo!がユーザー情報の流出を明らかにしていたが（過去記事）、これによってYahoo!の全ユーザーのアカウント情報が漏洩していた可能性があることが明らかになった（INTERNET Watch、日経ITpro、ロイター）。
10/05 21:44

Trend MicroとEUROPOL（欧州刑事警察機構）による「Cashing in on ATM Malware」（PDF）というレポートで、ATMを狙うさまざまな攻撃が紹介されている（ZDNet Japan）。
10/05 08:25

先日、Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正されるという話題があったが、この脆弱性を悪用するAndroid向けのマルウェアが登場しているという（ZDNet Japan、INTERNET Watch、トレンドマイクロ）。
10/04 15:38

カナダの大手通信会社ベル・カナダが、カナダ政府は海賊版サイトへのアクセスブロックなどの規制を行うべきだと主張しているという（CBC、Slashdot）。
10/04 11:15

最近多くの電子機器で使われているeMMC（embedded Multi Media Card）はMMCとほぼ同じインターフェイスが採用されているため、端子に導線を直接ハンダ付けして一般的なSDカードリーダと接続することで、外部から簡単に格納されているデータにアクセスできるという。
10/04 07:22

攻撃用に細工したSMBサーバーを用い、Windowsのアンチウイルスプログラムによるマルウェア検出を避けるという攻撃手法「Illusion Gap」について、セキュリティ企業CyberArkが解説している。
10/01 21:21

AppleはMacのOS/セキュリティアップデートにEFIファームウェアのアップデートを含めているが、最新のアップデートを適用していてもEFIが最新版になっていないことがあるという調査結果をDuo SecurityのDuo Labsが発表した。
10/01 21:19

Internet Explorer(IE)でユーザーがアドレスバーに入力した文字列をWebページから読み取れるというバグが発見された。
10/01 21:18

ARM系プロセッサに搭載されている電力管理機構「DVFS」の脆弱性を利用することで、CPUに備えられているセキュリティ機構を突破できるという報告が出ている。
09/28 09:14

政府機関などで使われている「.go.jp」ドメインは政府の基準で私的な利用が禁止されているが、Webサービスなどから漏洩したメールアドレスのリストにこの.go.jpドメインのメールアドレスが多数含まれていることが分かったという（読売新聞）。
09/26 23:43

先日、Avast SoftwareのWindows向けユーティリティソフト「CCleaner」にマルウェアが混入していたたことが発覚したが、これは特定の企業を狙った標的型攻撃だったことがマルウェアの解析結果から分かったという（ITmedia、WIRED、ZDNet、Slashdot）。
09/26 15:31

AdobeのProduct Security Incident Response Team(PSIRT)がPGP公開鍵とともに、誤ってPGP秘密鍵をブログへ投稿するトラブルが発生していたそうだ。
09/24 22:36

Adblock PlusがWebページに埋め込まれた仮想通貨採掘スクリプトをブロックする方法について解説している。
09/24 22:34