ホーム > ニュース一覧 > セキュリティ・プライバシー(58)

セキュリティ・プライバシーのニュース(ページ 58)

Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦

Symantecおよびパートナー企業が発行したSSL/TLS証明書の信頼性回復に関する議論にMozillaも参加するようだ。
05/06 09:11

Google Docsのドキュメント共有を装ったフィッシング攻撃が発生

日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃キャンペーンが発生したそうだ。
05/06 08:53

Chrome 62、HTTP接続ページの安全性に関する警告表示が増える

Googleが10月にリリースを予定しているChrome 62では、より多くの場面でHTTP接続ページの安全性に関する警告メッセージが表示されることになるようだ。
05/05 10:59

一部の大手サイトでTLS 1.0無効化が始まる

TLS 1.0の無効化は2015年頃から叫ばれていたものの、様々な問題があり延期するサイトが多かった。
05/04 07:04

Google Playでゲーム攻略アプリに偽装のマルウェア、被害は200万台以上?

「ポケモンGO」や「FIFA Mobile」といったスマートフォン向け人気ゲーム向けの攻略アプリに偽装したマルウェアが登場、被害が広まっているとのこと(ZDNet Japan、GIGAZINE、Check Point Blog)。
05/03 14:44

Symantec、自社発行SSL/TLS証明書を信頼してもらう対策をGoogleに提案

Symantecおよびパートナーの登録局(RA)が発行したSSL/TLS証明書のGoogle Chromeでの扱いについて、有効期限短縮やEVステータスの無効化がChromiumプロジェクトで3月に提案されたことを受け、Symantecが対案を示している(Symantec Official Blog、Register)。
05/02 16:35

無線LANのWEPキーを不正入手し使用する行為は無罪、東京地裁

他者が運用する無線LANのWEPキーを不正に入手して使用する行為について東京地裁が4月27日、電波法違反には当たらないとの判断を下した(時事通信、産経新聞、ITmedia 日経ITpro)。
05/02 07:45

Bluetooth機器による指静脈を利用した本人認証システム

WEBマーケティング事業などを手がけるイデアレコードと、静脈認証技術を開発・提供するモフィリアは、共同で、Bluetooth接続機器による指静脈を利用した本人認証システムの提供を開始する。
05/01 22:05

ウイルス対策ソフト「Webroot」、誤検知でWindowsのシステムファイル削除

ウイルス対策ソフト「Webroot」がWindowsのシステムファイルをマルウェアと誤認識して削除し、その結果Windowsが起動しなくなるというトラブルが発生した(ZDNet Japan、Security NEXT)。
05/01 21:41

取引先装った詐欺事件、1億ドル以上送金の被害企業はGoogleとFacebook

2013年から2015年にかけて発生した取引先企業を装う送金詐欺事件で、合計1億ドル以上を送金する被害にあった米インターネット企業2社がGoogleとFacebookであることがFortuneの調査で判明した。
04/30 23:20

セキュリティ対策、前年同額予算で投資計画持たない企業が多数

IDC Japanが調査対象企業に対して2016年度(会計年)の情報セキュリティ投資の増減率を調査した結果、2015年度(会計年)と比べ「増加している」と回答した企業が26.9%となり、「減少する」と回答した企業10.6%を上回った。
04/28 18:54

WikiLeaksに情報を流した裏切り者を探すCIAとFBI

3月、WikiLeaksによって、CIAのハッキング技術とされる資料が公開された(過去記事)。
04/28 18:47

米ウォール街のエンジニア、失職恐れ社内サーバーにマルウェア仕掛ける

米国で、仕事を失うことを恐れて社内サーバーにマルウェアを仕込み、上司や同僚のアカウントに不正アクセスを行っていたという31歳のエンジニアが逮捕されるという事件が発生した(Bleeping Computer、Register、Slashdot)。
04/28 07:14

Webサイトの改ざん対策ソリューションに簡易脆弱性診断機能を追加

セキュアブレインは27日、Web改ざん対策ソリューションの「GRED Web改ざんチェック Cloud」にワンクリックでWebサイトの脆弱性を診断する機能を追加したと発表した。
04/28 04:24

DDoSツール開発で約5,500万円を稼いだ男性に対し懲役2年の実刑判決

DDoS攻撃ツールを開発して多数のDDoS攻撃を行ったほか、このツールの販売も行っていた英国在住の20歳男性に対し、懲役2年の実刑判決が下された(AUTOMATON、guardian)。
04/27 21:19

新たなIoTマルウェア「Hajime」が登場

さまざまなIoTデバイスを狙うマルウェア「Mirai」についてはたびたび話題になっているが、Miraiと同様にIoTデバイスを狙う新たなマルウェア「Hajime」が登場した(ZDNet Japan、ITmedia)。
04/27 16:13

「都税クレジットカードお支払いサイト」が復活、ドメインを巡り批判

Apache Struts 2の脆弱性を狙った攻撃でクレジットカード情報を流出させ、一時停止されていた「都税クレジットカードお支払サイト」が復旧した(ITmedia)。
04/26 21:00

購読メール一括解除サービス、ユーザーデータの企業への販売が判明

購読メールの一括解除サービスを提供するUnroll.Meが匿名化したユーザーの受信メールデータを企業に販売していたことが判明し、ユーザーの怒りを買っているようだ(Guardian、BetaNews、The Next Web、Unroll.Meのブログ)。
04/26 20:57

ぴあ運営のチケットサイトで個人情報15万件流出、Struts2の脆弱性が原因

ぴあが運営する、プロバスケットボールリーグ「Bリーグ」の公式チケットサイトおよびファンクラブサイトが不正アクセスを受けた。
04/26 20:40

Amazon.co.jpのマーケットプレイスで詐欺的業者による出品が急増中

本日、デジタルオーディオプレーヤーを購入しようと思ってAmazonを見ていたところマケプレで異常に安い商品を見かけたので、こんな値段で入手が出来るのかとポチりそうになりました。
04/26 16:49

ChromeとFirefoxのホモグラフ攻撃対策を迂回する方法

形の似た文字をドメイン名に使い、フィッシングサイトなどを正規サイトに偽装する「IDNホモグラフ攻撃」は以前から知られており、Webブラウザー側での対策も行われているが、Google ChromeとMozilla Firefoxの対策を迂回する方法が発見されたそうだ(Xudong Zheng氏のブログ、Wordfenceのブログ、Register、Neowin)。
04/21 21:33

Shadow BrokersがNSAも使用というエクスプロイト公開

The Shadow Brokersを名乗る人物またはグループは、米国家安全保障局(NSA)がサイバー攻撃に使用しているというツールやエクスプロイトを今年に入ってたびたび公開している。
04/19 19:20

バイエル薬品従業員が患者のカルテを無断閲覧、内部告発潰しの疑いも

大手製薬会社バイエル薬品の従業員が、患者で無断にカルテを閲覧しその一部を書き写していたとの報道が出ている。
04/17 18:46

過去5年間で日本の上場企業から流出した個人情報は単純計算で7545万件

東京商工リサーチが発表した「上場企業の個人情報漏えい・紛失事故」調査によると、2012年から2016年の5年間で上場企業およびその子会社で発生した個人情報漏えい事件は、公表されているだけで424件、7545万人分だそうだ。
04/14 21:35

米刑務所の受刑者、刑務作業で部品盗みPC2台自作し不正アクセス

米オハイオ州の刑務所で、受刑者数人が刑務所内でこっそりPCを組み立て、それを使って不正アクセスを行うという事件が発生した(CNN、Huffington Post、Slashdot)。
04/14 21:29

前へ戻る   53 54 55 56 57 58 59 60 61 62 63  次へ進む