米国・ロサンゼルス市警(LAPD)が3月、殺人事件の被害者が使用していたiPhone 5sのロック解除に成功していたことが裁判記録から明らかになったそうだ。
05/07 21:32
WindowsのCLSID(GUID)の中にはフォルダー名に拡張子として設定することで、特殊なフォルダーやコントロールパネルなどとして機能させることができるものがある。
05/04 11:05
「FBIがiPhone 5cのロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だった?」という話があったが、FBIはこのロック解除手法について、米政府のVulnerability Equities Process(VEP、脆弱性公平プロセス)ガイドラインに基づく情報公開を行わない方針のようだ。
05/02 20:37
Office 365のSAML(Security Assertion Markup Language)サービスプロバイダーにクロスドメイン認証のバイパスが可能な脆弱性が発見されたのだが、Microsoftでは報告から7時間以内に対策を行い、更新をロールアウトしたそうだ。
05/02 20:35
「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」が4月15日に成立し、新たなサイバーセキュリティ人材の国家資格「情報処理安全確保支援士」が設置されることになった。
04/30 20:33
キヤノンITSは27日、ウイルスなどの不審なマルウェアを解析してレポートするサービス「マルウェア解析サービス」を7月1日から提供すると発表した。
04/28 11:37
日本テレビホールディングス株式会社の連結子会社である日本テレビ放送網株式会社は4月21日、「弊社ホームページへの不正アクセスによる個人情報流出の可能性について」を発表した(Security NEXT)。
04/27 17:55
先日QuickTime for Windowsに深刻な脆弱性が存在することが明らかになり、Appleはこれの修正を行う予定がないこと、対策としてQuickTime for Windowsをアンインストールすることが推奨されていることが報じられたが、いっぽうでQuickTime for WindowsをアンインストールするとAdobeの「Creative Cloud」で不具合が発生する可能性があるという。
04/21 18:13
無料でSSL/TLS証明書を発行するプロジェクト「Let's Encrypt」が、オープンベータテストを終えて正式サービスを開始した。
04/18 20:39
iOSで1970年5月またはそれ以前の日付に設定すると再起動の途中でフリーズする問題が2月に話題となったが、このバリエーションともいえるバグが発見され、iOS 9.3.1で修正されていたそうだ。
04/17 18:51
カナダの王立カナダ騎馬警察(RCMP)が2010年からBlackBerry Messengerで送受信されるメッセージを復号可能な「マスターキー」を持っていたことが、裁判記録から明らかになったそうだ。
04/17 18:48
アクセサリーのネット販売を行っているサイト「THE KISS ONLINE SHOP」が不正アクセスを受けた。
04/15 13:13
米国で昨年12月に発生した銃乱射事件の犯人が使用していたiPhone 5cについて、FBIがロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だとWashington Postが報じている。
04/14 16:29
先日FBIがiPhoneのロック解除に成功したことを明らかにしたが、この解除に使われた技術はiPhone 5s以降には利用できないという。
04/13 11:16
パナマの法律事務所から企業によるマネーロンダリングや租税回避に関する大量の文書が流出した、通称「パナマ文書」事件が話題だが、この文書の流出はWordPressのプラグインに存在した脆弱性によるものだったという話があるという。
04/12 11:20
先日、米FBIからの依頼でiPhoneのロック解除を行ったのはサン電子傘下のイスラエルcellebrite社ではないかという話が話題になったが、withnewsがこのロック解除ツールについて取り上げている。
04/08 17:36
ロックされた状態のiPhone 6s/6s PlusでSiriを呼び出し、連絡先や写真にアクセス可能となる脆弱性がまた発見された。
04/08 01:31