インターネットイニシアティブは10日、企業のメールシステム用セキュリティサービス「IIJセキュアMXサービス」の追加機能として、悪意あるメールを無害化する「メール無害化オプション」を10月1日から提供開始すると発表した。
08/15 16:31
適用することでWindowsマシンのセキュアブート機能を無効化できるというセキュアブートポリシーが流出し、解析結果が公開されている。
08/14 14:19
最近Bluetoothなどでスマートフォンと通信し解錠ができる、いわゆる「スマートロック」製品が複数登場しているが、このようなスマートロック製品は脆弱であるという話が出ている。
08/13 13:24
無料で利用できるソフトウェアにそれとは関係ないソフトウェアがセットになって付いてくる、というのは昔からよくあったが、こういったソフトウェアはマルウェアよりも多くダウンロードされている、という調査結果が発表された。
08/11 12:11
多くのスマートフォンに採用されているQualcommのチップセットに脆弱性が発見された。
08/10 23:32
PC用のディスプレイのファームウェアを外部から書き換えることで、表示する内容を遠隔監視したり、表示内容を操作するという攻撃手法がセキュリティ研究者らによって開発された。
08/09 21:03
やや旧聞となるが、ハッカーのavicoder氏が、不適切に公開されていたDockerイメージから動画共有サービス「Vine」の非公開のソースコードを入手することに成功していたそうだ。
08/07 22:06
オープンソースソフトウェアのファイルホスティングサービスを提供しているFossHubが攻撃され、公開されていたオープンソースソフトウェアの一部にマルウェアが組み込まれるというトラブルが発生した。
08/05 10:47
不正プログラム「ランサムウェア」に関してトレンドマイクロが企業における実態調査を行ったところ、被害に遭って「身代金を支払った」企業は6割に達したものの、全体としては対策が進んでいないことがわかった。
08/02 09:27
Android/iOS向けキーボードアプリ「SwiftKey Keyboard」で、一部のユーザーの予測入力候補に他人のメールアドレスや電話番号らしき文字列が表示されるトラブルが発生していたそうだ。
08/01 17:46
Windows 10のディスククリーンアップ自動実行機能に対するDLLハイジャックによりUACをバイパスする方法を、セキュリティ研究家のMatt Nelson氏とMatt Graeber氏が発見したそうだ。
07/28 21:02
マーク・ザッカーバーグ氏のTwitterアカウントやサンダー・ピチャイ氏のQuoraアカウントなど、著名人のソーシャルメディアアカウントを次々に乗っ取っている「OurMine」が、今度はTechCrunchのWebサイトをハックしたそうだ。
07/27 17:54
Microsoftは米国政府が顧客の電子メール情報へのアクセスを求めた場合、顧客には読まれていることを知る権利があり、そのことを伝えるべきであると裁判で主張してきた。
07/27 17:54
英国での裁判で証拠となったYahoo!メールの削除済みメッセージについて、米Yahoo!がどのように復元したのか説明を求める開示請求に対し、米国・カリフォルニア州北部地区連邦地裁の下級判事が請求を認め、8月31日までに証言者や資料を用意するようYahoo!に命じている。
07/26 18:41
米国家安全局によるネット監視活動を告発したエドワード・スノーデン氏が、「スマートフォン利用者の居場所を追跡する」機能を無効化するiPhoneケースを開発しているという。
07/26 09:29
Microsoftは22日、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラム(KB3176925)をファーストリング向けに配信開始した。
07/25 10:44
画像処理関連APIのバグにより、リモートからの任意コード実行が可能となるOS XやiOSなどの脆弱性が発見され、Appleが各OSの最新版で修正している。
07/24 23:39
Windows 10が過剰にデータを収集しているなどとして、フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)がMicrosoftに対し、3か月以内の是正を求める公式通知を送付したことを発表した。
07/24 23:38
国防高等研究計画局(DARPA)が、自動でゼロデイ脆弱性を発見し、さらにそれへの対処パッチも自動で作成するという技術の開発を競う「DARPA Cyber Grand Challenge(CGC)」を開催する。
07/21 15:58
JPCERT/CCが、CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)に関する注意喚起を行っている。
07/20 10:47
Windows 10 Anniversary Updateでは深刻なエラーが発生したときに表示されるブルースクリーン(BSoD)にQRコードが追加されるようだが、これを悪用した攻撃が行われる可能性をPanda Securityが指摘している。
07/18 22:22