米企業のふりをしたロシア企業 Pushwoosh のユーザープロファイリングコードを数千本のスマートフォンアプリ (Android / iOS) が使用しており、米陸軍の iOS アプリでも 3 月まで使われていたそうだ。
11/18 08:52
Apple が利益を上げるため、ユーザーに無断で不法にアプリ内のアクティビティを収集したと主張するクラスアクション訴訟が米カリフォルニア北部地区連邦地裁に提起された。
11/17 08:33
Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した。
11/13 21:25
Android の 2022-11-01 セキュリティパッチレベルでは、PIN ロックした SIM を使用してスクリーンロックをバイパス可能な脆弱性 CVE-2022-20465 が修正されている。
11/13 21:23
中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。
11/11 08:31
大阪・住吉区の「大阪急性期・総合医療センター」で、10月31日に電子カルテのシステム障害が発生し、診療を停止した。
11/03 09:45
27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ。
11/01 11:32
DHLは6月末、同社を名乗るフィッシング詐欺の増加を注意喚起していたが、2022年第3四半期にフィッシングで名前を使われたブランドとなったそうだ。
10/31 00:20
Apple がサポート記事「Appleプラットフォーム導入」について、英語版の複数の地域向け記事 (例: アジア向け英語版) を更新し、以前のバージョンの macOS では既知の脆弱性がすべて修正されるとは限らないと明記した。
10/30 23:57
マニュライフ生命保険は、一部契約者へ「マイページわくわくログインキャンペーン」のアンケートを回答するためのURLをメールで案内しようとしたところ、誤って管理者用サイトのURLを送信してしまったという。
10/29 08:01
東京港区のIT企業、ショーケースは25日、同社が提供する電子商取引(EC)サイト向け入力フォームのプログラムが外部から改ざんされ、少なくとも3800件以上のクレジットカード番号やセキュリティーコードが流出した可能性があることが分かった。
10/29 08:00
窓の杜の記事によれば、電子メールソフトのThunderbirdのアップデートが、「AVG」「アバスト」のアンチウイルスソフトに妨げられる現象が発生しているという。
10/25 08:18
Microsoft Security Response Center (MSRC) は 12 日、セキュリティ更新プログラムガイド (SUG) の最新情報を RSS フィードでも提供開始すると発表した。
10/22 09:47
スコットランドとサウジアラビアの発表した論文によると、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得できてしまう深層学習システムが実現できる可能性があるようだ。
10/21 08:13
神戸市で知らない間に誰かが自分のスマートフォンを勝手に解約、現金1千万円を引き出されるというトラブルが起きていたという(神戸新聞NEXT)。
10/19 17:52
Mozilla が 2020 年から提供している電子メールアドレス保護サービス Firefox Relay で、米国とカナダのユーザーは電話番号保護機能も利用できるようになった。
10/19 08:35
マルウェアの情報サイトvx-undergroundがTwitterで、パスワードにはコンマを入れておけば、漏洩した資格情報がCSVにダンプされたときにぶっ壊れるからいいよ、とするツイートをして話題となっている。
10/15 09:45
Microsoft が Exchange Server 2013 / 2016 / 2019 に影響する 2 件のゼロデイ脆弱性を公表し、緩和策を紹介している。
10/04 14:43
先日発生した Uber や Rockstar Games への不正アクセスについて、多要素認証疲れ (MFA Fatigue) 攻撃が用いられたと報じられている。
10/02 18:43
アイリスオーヤマが販売するBluetoothスピーカー付きシーリングライトを購入したところ、他人に勝手にペアリングされて音楽を流されたとするトラブルがネットで話題となっている。
09/30 17:37
前へ戻る 
