ホーム > ニュース一覧 > セキュリティ・プライバシー(66)

セキュリティ・プライバシーのニュース(ページ 66)

IE11とFirefoxのAdobe PDF、意図しない情報漏洩の可能性

AdobeによるInternet Explorer 11およびFirefox向けのPDFプラグインに、意図しない情報漏洩に繋がる可能性があることが指摘されている(JVNTA#94087669)。
11/17 17:39

中国企業のスマホ向けファームウェアにバックドア、影響多数か

中国のShanghai ADUPS Technologyが開発したスマートフォン向けファームウェアにバックドアが仕込まれており、位置情報や通話履歴、連絡先、テキストメッセージなどを中国内に送信していたことが判明したという(PC Watch、kryptowireの発表)。
11/16 22:12

新居浜市の観光サイト、旧ドメイン取得されそのままリンクサイトに

今年3月まで運用されていた愛媛県新居浜市の観光者向けのWebサイトが、コンテンツをそのまま再利用したギャンブル情報サイトへのリンクサイトとして使わるという事案が発生した(産経新聞)。
11/16 22:08

コレガ製の無線LANルータ2機種に脆弱性、買い換え以外に対策なし

コレガの無線LANルーター「CG-WLBARGMH」および「CG-WLBARGNL」でクロスサイトスクリプティングの脆弱性が発見された。
11/15 21:26

カスペルスキー、WIN 10で第三者セキュリティ製品排除のMSを批判

Windows 10でサードパーティーのセキュリティ製品を排除し、Windows Defenderを使わせようとするMicrosoftの姿勢をユージン・カスペルスキー氏が強く批判している。
11/14 07:28

マイクロソフト、「セキュリティ更新プログラムガイド」サイト提供へ

Microsoftでは毎月「マイクロソフトセキュリティ情報」として公開しているセキュリティ更新プログラム情報の提供を来年1月で終了し、2月からは「セキュリティ更新プログラムガイド」Webサイトでの情報提供に切り替えるそうだ(TechNetブログの記事、 BetaNewsの記事、 The Registerの記事)。
11/13 22:05

新国家資格「情報処理安全確保支援士」申請開始へ

IPA(情報処理推進機構)は10月24日より、新設国家資格「情報処理安全確保支援士」の初回申請受付を開始した。
11/12 21:47

テルミン氏、冷戦時に「バッテリーもケーブルも不要な盗聴器」開発

電子楽器「テルミン」の開発者として知られるレフ・セルゲーエヴィチ・テルミン氏が、電源不要で動作する盗聴器を開発していたそうだ。
11/12 12:14

「パズドラ」のチートツール開発者ら、組織犯罪処罰法違反で逮捕へ

人気スマートフォンゲーム「パズル&ドラゴンズ(パズドラ)」向けの不正ツール(チートツール)を販売していたソフトウェア開発会社の社長らに対し、組織犯罪処罰法違反(組織的業務妨害)の疑いで逮捕状が出たという(西日本新聞、朝日新聞、NHK、4Gamer)。
11/11 21:01

警視庁、ボットネットに侵入し迷惑メール送信を監視するシステム運用

昨今では遠隔操作ウイルスに感染したボットネットを使った迷惑メール送信が確認されているが、このようなボットネットに侵入して迷惑メールが送信された瞬間にその件名や内容を確認できるシステムを警視庁が導入、運用を開始したという(毎日新聞)。
11/10 19:00

米セキュリティ会社、電子投票機のハッキングは簡単と方法公開

アメリカ大統領選挙が行われる3日前、カリフォルニアのセキュリティ会社Cylanceは、全米の投票所で利用される電子投票機の1つ「Sequoia AVC Edge Mk1」がいかに簡単にハックできるかを公開した(Cylance、動画、Bleeping Computer、Slashdot)。
11/10 18:53

銀行システムの不具合悪用し口座残高を増やした元行員が逮捕

銀行システムの不具合を悪用して口座の残高を増やしていた三井住友銀行の元行員が逮捕された。
11/06 21:09

マクロソフトの「Security Essentials」を装うマルウェア確認される

海外ではユーザーの偽のテクニカルサポートに誘導し金銭を詐取する「テクニカルサポート詐欺」がたびたび話題になっているが、Microsoftのセキュリティソフトウェア「Microsoft Security Essentials(MSE)」の偽インストーラを提供し、偽ヘルプセンターに連絡させるという手口が新たに発見されたという(ZDNet Japan)。
11/01 10:09

パスワードは黙秘権あるも、指紋センサを使ったロック解除は対象外?

米国では「自己負罪拒否特権」(日本でいう黙秘権)により、法執行機関に対しパスワードを明かすことについては強制されないとされている。
10/28 18:55

米国、顔写真データベースを警察が構築、その数1.2億人

米国の50の州のうち26州で、運転免許証などの身分証に掲載された写真を警察などの法執行機関が記録してデータベース化しているという。
10/27 09:04

中国メーカー、大規模DDoS攻撃の原因Webカメラを米国でリコールへ

中国杭州のXiongMai(雄邁)社製のWebカメラが米国でリコールになった(BBC、guardian、TechCrunch)。
10/26 21:23

若い世代を狙い始めた「テクニカルサポート詐欺」

テクニカルサポートを提供すると偽って金銭を詐取する「テクニカルサポート詐欺」が海外で流行しているが、従来は中高年を狙っていたこのテクニカルサポート詐欺が、最近では若者もターゲットにしている傾向があるという。
10/25 18:24

「情報処理安全確保支援士」の登録受付が開始

かねてより設置が報じられていた情報セキュリティに関する国家資格「情報処理安全確保支援士」についてIPAは24日、既存試験の合格者の初回登録受付を開始した(支援士ページ)。
10/25 18:23

グローバルサインのルート証明書が一時的に失効するトラブル

電子証明書を発行するグローバルサインが同社の発行するクロスルート証明書を失効させてしまい、そのため複数のWebサイトにHTTPSでのアクセスができなくなるというトラブルが発生していた(グローバルサインの発表、PCWorld、ZDNet)。
10/24 19:49

DNSサーバーのDynにDDoS攻撃、Twitterなどアクセスしにくい状態に

21日、DNSサーバーの管理・運用サービスを手がけるDynがDDoS攻撃を受け、TwitterやSpotify、Redditといった同社がDNSサーバーを運用しているサービスに繋がりにくい状態になっていた(Dynのレポートページ、DSLReports、MoreNews、日経ITpro)。
10/24 19:06

ComodoがOCR誤認識、一部ドメインで正規所有者以外がSSL証明書を取得できる状態

世界最大の認証局ComodoでSSL証明書発行手続きに不備があり、一部のドメインで正規の所有者以外がSSL証明書を取得できる状態にあったそうだ。
10/24 07:39

情報セキュリティ対策、国内企業の半数以上が限定的導入

IT専門調査会社 IDC Japanは、国内のユーザー企業に対し、情報セキュリティ対策の取り組み状況を調査し、成熟度を分析した結果を発表した。
10/22 08:52

e-Taxソフトのインストーラに脆弱性、国税庁はメンテナンス中と案内

国税庁が提供するe-Taxソフトウェアのインストーラに脆弱性が発見された。
10/20 19:32

Androidを狙うマルウェア「Ghost Push」、登場から2年が経過するもいまだに健在

2年前に登場した、Androidを狙ったトロイの木馬「Ghost Push」による被害が未だに続いているという。
10/20 19:31

Foxconn製Androidスマートフォンのブートローダーにバックドア

Foxconnが製造したAndroidスマートフォンのブートローダーにバックドアが発見された。
10/16 16:32

前へ戻る   61 62 63 64 65 66 67 68 69 70 71  次へ進む