IT総合 「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正
グーグルは、先ごろ公開した「Chrome」のパッチについて、盛んに攻撃を受けていたゼロデイ脆弱性の修正だったことを明らかにした。
Source: シーネットジャパン
Catalin Cimpanu
IT総合 IT総合 いたずらスクリプトのURL貼った女子中学生の補導、海外でも波紋
ブラウザ向けのスクリプトのアドレスをオンラインで共有したとして、中学1年生の13歳の女子生徒が警察に補導された。
Source: シーネットジャパン
IT総合 新たなブラウザ攻撃手法が見つかる–ユーザーがウェブページを離れた後も有効
ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。
Source: シーネットジャパン
IT総合 「Rietspoof」マルウェア、インスタントメッセージアプリで拡散–セキュリティ研究者らが警告
セキュリティ会社のAvastは、新種のマルウェア「Rietspoof」が「Facebook Messenger」や「Skype」などのインスタントメッセージングアプリ経由で拡散中だと発表した。
Source: シーネットジャパン
IT総合 「macOS Mojave」の脆弱性で「Safari」のブラウズ履歴が閲覧可能に?–開発者が報告
「macOS Mojave」の開発者向けAPIに新たなバグが見つかったと報告されている。攻撃者がMojaveにインストールされた悪意あるアプリで、通常保護されているフォルダにアクセスし、「Safari」のブラウジング履歴のデータを引き出せる...
IT総合 MSが2月の月例セキュリティパッチを公開–IEのゼロデイ脆弱性のパッチも
マイクロソフトは2月の月例セキュリティパッチを公開し、さまざまな製品の77件の脆弱性を修正した。この中には、すでに悪用されているInternet Explorerのゼロデイ脆弱性も含まれている。
Source: シーネットジャパン
IT総合 「Chrome」に14種類の公式テーマが登場、暗色やピンクなどのカラーが揃う
グーグルの「Chrome」チームは米国時間2月11日、Chromeブラウザ用の14種類の公式テーマを公開した。同社が公式テーマを公開するのはこれが初めて。
Source: シーネットジャパン
IT総合 グーグルのエンジニア、iOS脆弱性を突いた攻撃を明らかに–iOS 12.1.4への更新を推奨
グーグルのセキュリティチームのリーダーがツイートしたところによると、「iOS」のゼロデイ脆弱性を悪用した攻撃が実際に確認されたという。本記事ではその概要を紹介する。
Source: シーネットジャパン
IT総合 独当局、Facebookに個人データ収集の制限命じる
ドイツ連邦カルテル庁はFacebookに対し、ユーザーデータの収集を制限するよう命じた。Facebookは不服を申し立てる構えだ。
Source: シーネットジャパン
IT総合 「Firefox」にサイト分離機能の計画–「Chrome」に続き
1年間にわたる極秘の準備期間を経て、モジラは「サイト分離」機能を実装する計画を公式に発表した。この機能は、「Firefox」のコードをドメイン(サイト)ごとに別々のOSプロセスに分割することで実現する。
Source: シーネットジャパン
IT総合 「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性–研究者が指摘
ドイツのセキュリティ研究者が、アップルの「macOS」にゼロデイ脆弱性が存在することを示す動画を公開した。
Source: シーネットジャパン
IT総合 EU、子ども向け独製スマートウォッチの回収を指示–プライバシーを懸念
欧州連合(EU)は、データプライバシーの問題を理由とする製品の回収を、欧州市場で初めて命じる意向を明らかにした。
Source: シーネットジャパン
IT総合 入力された認証情報の漏えいをチェックする「Chrome」拡張機能がリリース
グーグルは、「Password Checkup」という新しい「Chrome」拡張機能をリリースした。ログインフォームに入力されたユーザー名とパスワードの組み合わせがオンラインに流出していないかどうかをチェックするものだ。
Source: ...
IT総合 3月の「Firefox 66」、音声の自動再生をデフォルトで無効に
モジラは、米国時間3月19日リリース予定の「Firefox 66」から音声の自動再生を無効にする計画だ。
Source: シーネットジャパン
IT総合 「Chrome」、人気サイトに酷似したURLを警告へ
「Google Chrome」ブラウザに新機能が追加される。信頼できるウェブサイトに似たドメイン名を持つサイトにアクセスしようとしているユーザーに対して、警告を発する機能だ。
Source: シーネットジャパン
IT総合 「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」
「Microsoft Exchange 2013」とそれ以降のバージョンに、メールアカウントが1つ奪われるだけで、企業のドメインコントローラーが完全に乗っ取られる可能性がある深刻なゼロデイ脆弱性が存在することが分かった。すでに攻撃コードが公...
IT総合 「Chrome 72」がリリース–HPKP廃止、TLS 1.0/1.1を非推奨に
グーグルが「Chrome 72」をリリースした。HPKP(HTTP公開鍵ピンニング)のサポートを廃止したことなどが重要な変更点だ。
Source: シーネットジャパン
IT総合 Twitter、非公開設定が無効になるバグを修正
Twitterは米国時間1月17日、「Android」アプリのユーザーに影響を及ぼすバグを修正したことを明かした。
Source: シーネットジャパン
IT総合 「イーサリアム」大型アップデートが延期–スマートコントラクトに脆弱性
ブロックチェーン「イーサリアム」開発チームは、予定されていたメジャーアップグレードの延期を発表した。悪意ある攻撃者によってユーザーの資金が盗まれる恐れがある脆弱性が発見されたことを受けた決定だ。
Source: シーネットジャパン
IT総合 「Google Chrome」の迷惑広告ブロック機能、7月9日から世界で展開へ
グーグルは、「Google Chrome」で広告ブロック機能の提供を7月9日から全世界に拡大すると発表した。
Source: シーネットジャパン
IT総合 マイクロソフトが月例パッチ公開–50件の脆弱性を修正
マイクロソフトは米国時間1月8日、月例セキュリティパッチをリリースした。今回は9製品にわたる50件の脆弱性に対処している。
Source: シーネットジャパン
IT総合 米英蘭の法執行機関、15のDDoS代行サービスのドメインを差し押さえ
米ZDNetが入手した情報によると、米国、英国、オランダの法執行機関が15のDDoS代行サービスのドメインを差し押さえたという。
Source: シーネットジャパン
IT総合 マイクロソフト、定例外のセキュリティ更新で「IE」の新たなゼロデイ脆弱性に対処
マイクロソフトは、「Internet Explorer」(IE)の脆弱性に対処する定例外のセキュリティアップデートを公開した。
Source: シーネットジャパン
IT総合 Twitter、サポートフォームの問題対応を報告–国家が関与した可能性
Twitterは、サポートフォームに問題があることが判明し、アカウントに登録されている電話番号の国コードなどが特定される可能性があったことを明らかにした。国家が支援する活動家と関連がある可能性があるとして調査中だ。
Source: シー...
IT総合 「Google Play」ストアの偽レビュー、AIと人で数百万件を削除
グーグルは、ユーザーを欺いたり競合アプリの評判を下げたりするために「Google Play」ストアの評価やレビューを買い取るアプリ開発者に対し、人と機械学習を組み合わせて対処していることを明らかにした。
Source: シーネットジャパン
IT総合 北米で爆破予告メール相次ぐ–ビットコイン要求、「酸をかける」との新たな脅迫も
米国とカナダで現地時間12月13日、大学や報道機関など多数の組織に爆破予告メールが送られた。
Source: シーネットジャパン
IT総合 マイクロソフトが月例パッチ公開、「Windows」のゼロデイ脆弱性を修正
マイクロソフトは月例のセキュリティパッチをリリースし、幅広い製品群にわたり40件弱の脆弱性を修正した。
Source: シーネットジャパン
IT総合 アドビ、「Flash Player」の新たなゼロデイ脆弱性に対処する緊急パッチを公開
アドビは、利用者の多い「Adobe Flash Player」アプリに発見された新たなゼロデイ脆弱性に対処するパッチを公開した。
Source: シーネットジャパン
IT総合 金をだまし取る偽フィットネスアプリが「App Store」に–削除済み
アップルは、ユーザーをだまして「Touch ID」による支払いを認証させる悪質な「iOS」アプリ2本を削除した。
Source: シーネットジャパン
IT総合 デル、セキュリティ侵害を公表–広範な影響はない見込み
デルは米国時間11月28日、同社のシステムが9日にセキュリティ侵害を受けたと発表した。
Source: シーネットジャパン