セキュリティ・プライバシーのニュース記事一覧（73）

パナマの法律事務所から企業によるマネーロンダリングや租税回避に関する大量の文書が流出

パナマのMossack Fonseca法律事務所から、企業によるマネーロンダリングや租税回避などに関する大量の文書が流出したという。
04/07 00:05

米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収

バービーで知られる玩具メーカーのマテルが、昨年フィッシング攻撃の被害に遭っていたという。
04/07 00:04

Windows XP等で動いている医薬品の自動分配システムに大量の脆弱性

米国土安全保障省によると、CareFusion社製の医薬品分配システム「Pyxis SupplyStation」に1418個の脆弱性があることが分かった。
04/05 11:50

Androidの断片化はセキュリティ上の強みになる？

Androidの弱点として指摘されることも多いOSの断片化だが、セキュリティの面ではむしろ強みであるとの見解をモバイルペイメント企業Squareでセキュリティ責任者を務めるDino Dai Zovi氏がBlack Hat Asiaでの基調講演で示したそうだ。
04/03 23:07

Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる

Trend Microのパスワード管理ソフト「Password Manager」で、リモートから任意のコードを実行可能な脆弱性がGoogle Project ZeroチームのTavis Ormandy氏により発見された。
04/03 19:31

多くのAndroid端末で「Stagefright」脆弱性が残っている

昨年夏に発見され、「約95％のAndroidデバイスが影響を受ける」と言われた脆弱性「Stagefright」が、未だに多くのAndroid端末で修正されずに影響を受ける状態になっているという。
03/29 18:31

学習マンガ「サイバーセキュリティのひみつ」電子書籍が無償公開される

「学研まんがでよくわかるシリーズ」の1冊として発行された「サイバーセキュリティのひみつ」の電子書籍版が無償公開された。
03/29 15:13

WindowsおよびSambaの重大なバグ「Badlock」、4月12日のパッチリリースが告知される

WindowsおよびSambaのセキュリティにかかわる重大なバグ「Badlock」の詳細とパッチが4月12日に公開されるとの告知が出ている。
03/26 21:25

iMessageに添付ファイルの暗号化が解読される脆弱性

ジョンズホプキンス大学の研究者らが、iMessageで送った写真やビデオやファイルの中身を見られてしまう脆弱性を発見した。
03/26 12:39

欧州で販売の24車種にキーレスエントリーの脆弱性が判明。電波増幅するシステムを悪用

ドイツ自動車連盟が、ヨーロッパで市販されている数十台のキーレスエントリー車両を使った実験結果を発表した。
03/26 12:38

iPhoneのロック解除技術、CellebriteがFBIに提供？

先日、FBI、Appleの協力なしにiPhoneをアンロックする方法を発見？という話があったが、この技術をFBIに提供したのはイスラエルのcellebrite社であるという話が出ているという。
03/26 00:05

店頭に展示されているPCで客がMSアカウントでログイン後放置するケースは少なくない

店頭に展示されているデモ用のPCでネットサービスにログインし、そのままログアウトせずに放置されるケースがあるようだ。
03/24 17:25

FBI、Appleの協力なしにiPhoneをアンロックする方法を発見？

米国で昨年12月に発生した銃乱射事件の容疑者が使用していたiPhoneのアンロックについて、カリフォルニア州中部地区連邦地裁では22日にヒアリングを予定していたのだが、米政府の申し入れにより延期となったそうだ。
03/23 22:30

米FBIなど、自動車の脆弱性を突いた攻撃への注意喚起を行う

米連邦捜査局（FBI）と米道路交通安全局（NHTSA）が、「自動車がハッキングされるリスクが高まっている」との警告を出したそうだ。
03/23 10:36

米連邦取引委員会、音声ビーコンでユーザーを追跡する機能のSDKを組み込んだアプリの開発者に警告

米連邦取引委員会(FTC)は17日、可聴域外の音声ビーコンを用いてユーザーを追跡する「SilverPush」SDKを使用したAndroidアプリの開発者に警告を送ったそうだ。
03/21 22:28

Symantec Endpoint Protectionに権限昇格や任意コード実行などが可能となる複数の脆弱性

Symantecは17日、同社の企業向けセキュリティ製品「Symantec Endpoint Protection (SEP) 12.1」で複数の脆弱性が発見されたとして、セキュリティアドバイザリを公開した。
03/21 22:26

4月の月例更新でIE 11とMicrosoft EdgeでのRC4暗号サポートがデフォルトで無効化へ

Microsoftは16日、Internet Explorer 11およびMicrosoft EdgeでのRC4暗号サポートを4月に終了することを発表した。
03/21 22:26

iPhoneのロック解除に関し、AppleにFBIへの協力を強制する裁判所命令が出た場合、Appleのエンジニアが協力を拒否する可能性

テロ容疑者の使用していたiPhoneのロック解除について、Appleの協力を強制する裁判所命令をFBIが勝ち取っても、すんなりとはロック解除できるようにならない可能性があるとNew York Timesが指摘している。
03/21 11:54

FairPlayの欠陥を利用して非脱獄iOSデバイスにも感染するマルウェア「AceDeceiver」

JailBreakしていないiOSデバイスに感染可能なマルウェア「AceDeceiver」が発見された。
03/21 11:53

MSNやNew York Timesなどの大手Webサイトを通じた不正広告攻撃が急増

13日から14日にかけて、大手ニュースサイトやポータルサイトを通じた不正広告攻撃が急増していたそうだ。
03/21 11:50

マイナンバー通知カードの紛失や番号流出などが相次ぐ

1月より運用が開始されたマイナンバーだが、勤務先が集めた社員のマイナンバー通知カードを紛失したり、番号が流出するケースが確認されているという。
03/19 13:44

iPhoneロック解除問題が「WhatsApp」にも飛び火か

iPhoneロック解除問題が人気のメッセージングアプリ「WhatsApp」にも飛び火したらしい。
03/16 20:52

VirusTotalには「社外秘」のファイルが多くアップロードされている

ファイルをアップロードするとそれがマルウェアに感染していないかをチェックしてくれるWebサービス「VirusTotal」は無料で利用できることもあって広く使われているが、ここに機密情報などを含むファイルをアップロードする例がそれなりにあるという。
03/14 15:33

プロセッサの表面を削って固有IDを読み取ればiPhoneのロックは解除できるという話

先日、ジョン・マカフィー氏がRTのインタビューに対し、iPhoneのメモリー内に保存されているパスコードの場所を30分程度で特定できると答え、iPhoneについて何も知らないのではないかと批判された。
03/11 19:00

インクジェットプリンタで印刷した指紋でスマホの指紋認証を突破

ミシガン州立大学の研究者らが、インクジェットプリンタで印刷した指紋でスマートフォンの指紋認証を突破することに成功したと発表した。
03/10 11:37

セキュリティ・プライバシーのニュース（ページ 73）

人気のビジネス書籍