セキュリティ・プライバシーのニュース記事一覧（69）

フォルクスワーゲンのリモコンキーは容易に複製できる？

一部自動車のリモコンキーについて、暗号方式などの情報が盗まれて容易に複製が可能になっているという報告が明らかにされた。
08/17 10:37

悪意あるメールを無害化する「メール無害化オプション」の概要を示す図。（IIJの発表資料より）

IIJ、標的型メール攻撃に対処できる「メール無害化オプション」

インターネットイニシアティブは10日、企業のメールシステム用セキュリティサービス「IIJセキュアMXサービス」の追加機能として、悪意あるメールを無害化する「メール無害化オプション」を10月1日から提供開始すると発表した。
08/15 16:31

Windowsマシンのセキュアブートを無効化できるセキュアブートポリシーが流出、解析結果が公開される

適用することでWindowsマシンのセキュアブート機能を無効化できるというセキュアブートポリシーが流出し、解析結果が公開されている。
08/14 14:19

Bluetoothを利用した「スマートロック」の多くには問題がある

最近Bluetoothなどでスマートフォンと通信し解錠ができる、いわゆる「スマートロック」製品が複数登場しているが、このようなスマートロック製品は脆弱であるという話が出ている。
08/13 13:24

「アドウェア入りインストーラ」はマルウェアの3倍ダウンロードされている

無料で利用できるソフトウェアにそれとは関係ないソフトウェアがセットになって付いてくる、というのは昔からよくあったが、こういったソフトウェアはマルウェアよりも多くダウンロードされている、という調査結果が発表された。
08/11 12:11

AndroidのQualcommチップセット向けドライバに脆弱性、多数のAndroid端末に影響

多くのスマートフォンに採用されているQualcommのチップセットに脆弱性が発見された。
08/10 23:32

ディスプレイをハックして表示内容の監視や改変を行う手法が開発される

PC用のディスプレイのファームウェアを外部から書き換えることで、表示する内容を遠隔監視したり、表示内容を操作するという攻撃手法がセキュリティ研究者らによって開発された。
08/09 21:03

不適切に公開されていたDockerイメージにより、Vineのソースコードが流出

やや旧聞となるが、ハッカーのavicoder氏が、不適切に公開されていたDockerイメージから動画共有サービス「Vine」の非公開のソースコードを入手することに成功していたそうだ。
08/07 22:06

OSSのホスティングを行っているFossHubが攻撃を受ける、AudiacityやClassic Shellにマルウェアが混入

オープンソースソフトウェアのファイルホスティングサービスを提供しているFossHubが攻撃され、公開されていたオープンソースソフトウェアの一部にマルウェアが組み込まれるというトラブルが発生した。
08/05 10:47

米国は潜水艦を使用して海底ケーブルから情報を得ている？

米国の潜水艦が、海底ケーブルに外部からアクセスして通信を傍受しているという話が出ている。
08/04 17:01

米大統領選の裏で起きている米露サイバー戦争

米大統領選挙の裏ではさまざまなサイバー戦争が行われているという。
08/04 17:00

不正プログラム「ランサムウェア」に身代金支払い企業は6割――トレンドマイクロ

不正プログラム「ランサムウェア」に関してトレンドマイクロが企業における実態調査を行ったところ、被害に遭って「身代金を支払った」企業は6割に達したものの、全体としては対策が進んでいないことがわかった。
08/02 09:27

SwiftKeyの一部のユーザーの予測入力候補に他人のメールアドレスなどが表示されるトラブル

Android/iOS向けキーボードアプリ「SwiftKey Keyboard」で、一部のユーザーの予測入力候補に他人のメールアドレスや電話番号らしき文字列が表示されるトラブルが発生していたそうだ。
08/01 17:46

Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法

Windows 10のディスククリーンアップ自動実行機能に対するDLLハイジャックによりUACをバイパスする方法を、セキュリティ研究家のMatt Nelson氏とMatt Graeber氏が発見したそうだ。
07/28 21:02

著名人のSNSアカウントを次々に乗っ取るOurMine、今度はTechCrunchを攻撃

マーク・ザッカーバーグ氏のTwitterアカウントやサンダー・ピチャイ氏のQuoraアカウントなど、著名人のソーシャルメディアアカウントを次々に乗っ取っている「OurMine」が、今度はTechCrunchのWebサイトをハックしたそうだ。
07/27 17:54

米政府は民間の電子メールアカウントに対し、そのユーザーに知られることなくメールを読むことができる

Microsoftは米国政府が顧客の電子メール情報へのアクセスを求めた場合、顧客には読まれていることを知る権利があり、そのことを伝えるべきであると裁判で主張してきた。
07/27 17:54

SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案

米NIST（国立標準技術研究所）が、SMSを用いた二要素認証は安全ではないとして非推奨とする方針を出したという。
07/27 10:47

米裁判所、Yahoo!メールの削除済みメッセージの復元方法を説明するよう米Yahoo!に命じる

英国での裁判で証拠となったYahoo!メールの削除済みメッセージについて、米Yahoo!がどのように復元したのか説明を求める開示請求に対し、米国・カリフォルニア州北部地区連邦地裁の下級判事が請求を認め、8月31日までに証言者や資料を用意するようYahoo!に命じている。
07/26 18:41

米当局のネット監視を告発したスノーデン氏、「iPhone所有者の追跡」を防ぐケースを開発中

米国家安全局によるネット監視活動を告発したエドワード・スノーデン氏が、「スマートフォン利用者の居場所を追跡する」機能を無効化するiPhoneケースを開発しているという。
07/26 09:29

Microsoft、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラムを配信

Microsoftは22日、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラム(KB3176925)をファーストリング向けに配信開始した。
07/25 10:44

AppleのOSにStagefrightのような脆弱性

画像処理関連APIのバグにより、リモートからの任意コード実行が可能となるOS XやiOSなどの脆弱性が発見され、Appleが各OSの最新版で修正している。
07/24 23:39

Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める

Windows 10が過剰にデータを収集しているなどとして、フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)がMicrosoftに対し、3か月以内の是正を求める公式通知を送付したことを発表した。
07/24 23:38

DARPA、ゼロデイ脆弱性の自動発見と自動対処を目指すサイバーグランドチャレンジを開催

国防高等研究計画局（DARPA）が、自動でゼロデイ脆弱性を発見し、さらにそれへの対処パッチも自動で作成するという技術の開発を競う「DARPA Cyber Grand Challenge（CGC）」を開催する。
07/21 15:58

「HTTP_PROXY」環境変数に不適切な値が与えられる脆弱性、多くの環境で影響

JPCERT/CCが、CGI等を利用するWebサーバの脆弱性（CVE-2016-5385等）に関する注意喚起を行っている。
07/20 10:47

Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される

Windows 10 Anniversary Updateでは深刻なエラーが発生したときに表示されるブルースクリーン(BSoD)にQRコードが追加されるようだが、これを悪用した攻撃が行われる可能性をPanda Securityが指摘している。
07/18 22:22

セキュリティ・プライバシーのニュース（ページ 69）

人気のビジネス書籍