セキュリティ・プライバシーのニュース（ページ 53）

ドイツの独立系ITセキュリティ機関AV-TESTがWindows版の家庭向けセキュリティスイート18製品を対象に、6か月にわたる耐久テストを実行した結果を発表している（Softpedia）。
08/25 22:52

Windows用PDFリーダー「Foxit Reader（日本語版）」の未修正脆弱性2件をZero Day Initiativeが公表した（ZDI-17-691/CVE-2017-10951、ZDI-17-692/CVE-2017-10952、Register、AusCERT — ESB-2017.2088）。
08/25 16:07

著作権保護や出典の明示を目的としてストック写真などにオーバーレイされる半透明のウォーターマーク（透かし）の「脆弱性」についてGoogle Researchが解説している。
08/21 21:33

4月に修正されたMicrosoft Office/ワードパッドの脆弱性(CVE-2017-0199)は、その後もスピア型攻撃で使われ続けており、新たな攻撃手法も発見されているようだ。
08/20 19:49

米大手WebホスティングサービスDreamHostに対し、米国政府が同社のサービスを利用して運営されている反トランプ活動団体のWebサイトに関連する「すべてのファイル」を提出するよう要求していたことが報じられている（CNET Japan、The Verge、Slashdot）。
08/19 15:09

スマートフォンを鍵代わりに使用して施錠・解錠できるLockState製のスマートロック製品「LS-6i」が一斉に開錠できなくなるというトラブルに見舞われたとのこと（ITmedia、The Verge）。
08/18 22:29

Android端末向けのトロイの木馬「BankBot」が仕込まれたアプリがGoogle Playで多数配信されているという（ZDNet Japan）。
08/16 15:58

ネットワーク接続監視カメラがサイバー攻撃を受けて乗っ取られるというトラブルは以前より多数発生しているが（過去記事1、過去記事2）、過去記事3）、恵安製のネットワークカメラを導入したところ、カメラが勝手に動いてそこから不審な「鼻歌」が聞こえてきたという話が話題になっている。
08/16 08:21

IBMは8日、同社のクラウドプラットフォーム「IBM Bluemix」でTLS 1.0のサポートを無効化したのだが、翌日には再び有効にしたそうだ。
08/14 07:15

ディズニーとバイアコムがモバイルアプリで保護者の承諾なく子供を識別可能な情報を収集していたとして、2社それぞれを相手取った2件の訴訟が米国で提起された。
08/13 17:31

DNAをストレージとして使用する試みは以前から行われているが、米国・ワシントン大学の研究チームがDNAにエクスプロイトコードを格納してコンピューターを攻撃する実験を行っている。
08/13 07:31

NSAがWindowsのクラッシュレポートを傍受しているという噂があるようだ。
08/11 11:23

米国立標準技術研究所（NIST）で「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」といったパスワード設定規則を作成したビル・バー氏が、このルールはほとんど間違っていたとして後悔しているという（ウォール・ストリート・ジャーナル）。
08/10 21:16

米国で、「Internet of Things Cybersecurity Improvement Act」（IoTサイバーセキュリティ向上法）なる法案（法案PDF）が上院に提出されたという（ギズモード・ジャパン、CNET）。
08/10 11:03

WikiLeaksは3日、米中央情報局(CIA)がターゲットのPCに直接アクセスする作戦を実施する際、現場のエージェントが使用していたというツール「Dumbo」のドキュメントをVault 7プロジェクトで公開した。
08/06 23:47

Google Chrome拡張機能開発者のChromeウェブストアアカウントが乗っ取られ、アドウェア入りの拡張機能が配信されるトラブルが1週間で2件発生している。
08/06 09:22

WannaCryptの拡散を偶然食い止めたセキュリティ研究者が、別のマルウェアの作者として米国で逮捕されたそうだ。
08/05 22:11

米BLU Products製のAndroidスマートフォン「BLU R1 HD」や「BLU Life One X2」などが、ユーザーの許諾無しに個人情報を中国のサーバーに送信していたことが判明したという（ITmedia、日経ITpro）。
08/05 16:00

最近よく行われているという「標的型攻撃メール訓練」について、IPA（情報処理推進機構）が注意を促している（ZDNet Japan）。
08/04 08:03

7月末に米国で開催された大規模セキュリティカンファレンス「DEF CON 25」で、アメリカの選挙で利用されている電子投票機のハッキングチャレンジが行われた。
08/03 09:57

7月末に米国で開催された大規模セキュリティカンファレンス「DEF CON 25」にて、「When Privacy Goes Poof! Why It's Gone and Never Coming Back」と題した発表が行われた。
08/03 09:05

最近、架空請求詐欺でビットコイン口座への入金を求めるケースが増えているという。
07/31 21:58

露Kaspersky Labが無料のウイルス対策ソフト「Kaspersky Free」を公開した（窓の杜)。
07/31 16:10

スウェーデン政府の情報システムに記録されていた同国民の個人情報が大量に流出する事故が発生していたとのこと（AFP、Independent、Financial Times）。
07/29 15:46

iRobotのロボット掃除機「ルンバ」は、掃除対象の部屋の状況を各種センサで判断して清掃を行う仕組みが導入されている。
07/27 09:09