IT総合 「Mac」を標的にする「OSX/Linker」マルウェア–「Gatekeeper」の脆弱性を悪用
「Mac」向けのセキュリティソフトウェアを手がけるIntegoによると、「macOS」を狙う悪意ある開発者らは、最近明らかにされた「Gatekeeper」に存在する脆弱性を悪用するマルウェアを積極的に開発しているという。
Source: ...
Catalin Cimpanu Special to ZDNet com
IT総合 IT総合 NASAが2018年にハッキング被害で情報流出–無許可で接続された「Raspberry Pi」標的
米航空宇宙局(NASA)の監察総監室(OIG)の報告書によると、2018年4月にハッカーがNASAのネットワークに侵入し、火星探査ミッションに関連する約500MBのデータを盗んだという。
Source: シーネットジャパン
IT総合 HTML標準めぐりブラウザー業界団体とW3Cが合意–主導権は業界側に
ブラウザーベンダー大手4社が構成する業界団体が、World Wide Web(WWW)の標準化団体であるW3Cとの主導権争いに勝利した。
Source: シーネットジャパン
IT総合 「Android」端末や「iOS」端末を追跡する新手法–センサーのキャリブレーション情報を利用
「Android」端末や「iOS」端末を追跡できる新しい手法をケンブリッジ大学の研究チームが発表した。工場で設定されたセンサーのキャリブレーション情報を利用するものだ。
Source: シーネットジャパン
IT総合 インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は
Intelのプロセッサに存在する一連の脆弱性が学術研究者とセキュリティ研究者のグループによって米国時間5月14日に新たに明らかにされた。
Source: シーネットジャパン
IT総合 監視カメラの人物検知を回避する2D画像–ベルギーの大学が開発
ベルギーのルーヴェン・カトリック大学(KU Leuven)の学者らは、シャツやバッグに印刷できるシンプルな2D画像を開発した。この画像を持ってカメラの前に立つと、機械学習を用いている監視カメラシステムで検知されなくなるという。
Sourc...
IT総合 Weather Channelがマルウェアの被害により90分間の放送障害
米国時間4月18日、The Weather Channelが米ジョージア州アトランタに構える本社がランサムウェアの被害にあった。その結果、同チャネルのライブTV放送に90分間の障害が発生した。
Source: シーネットジャパン
IT総合 英政府、ポルノサイトに英国ユーザーの年齢確認を義務づけ–7月から
成人向けコンテンツを掲載しているウェブサイトは英国からの訪問者が18歳以上であることの確認を義務づけられ、これに違反すると、英国内でブロックされることになる、と英国政府は英国時間4月17日に発表した。
Source: シーネットジャパン
IT総合 「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表
マイクロソフトは、「Outlook」の利用者の一部アカウントに権限のない不正なアクセスを把握したと発表した。
Source: シーネットジャパン
IT総合 Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」
米国時間4月10日、Wi-Fiセキュリティおよび認証規格の「WPA3」に影響を及ぼす脆弱性群(「Dragonblood」と総称される)の詳細が、2人のセキュリティ研究者によって公開された。
Source: シーネットジャパン
IT総合 マイクロソフト、4月の月例パッチを公開–2件のWindowsゼロデイ脆弱性を修正
マイクロソフトは4月の月例パッチで、2件のゼロデイ脆弱性を含む74件の脆弱性に対処した。
Source: シーネットジャパン
IT総合 Androidを狙うスパイウェア「Exodus」のiOS版が発見される
2019年に入って、公式の「Google Play」ストアで危険な「Android」スパイウェアの存在が確認されたが、今回、そのスパイウェアの「iOS」版がセキュリティ研究者らによって発見された。
Source: シーネットジャパン
IT総合 モジラ、「Firefox」でスパムのようなプッシュ通知の許可プロンプト低減に向け取り組み
モジラは、スパムとなるようなプッシュ通知の許可プロンプトに対処する最適な方法を見極めるため、4月の1カ月間に2つの実験を行うという。
Source: シーネットジャパン
IT総合 韓国の仮想通貨取引所Bithumb、3年間で3回目のハッキング被害
韓国の仮想通貨取引所Bithumbは、またハッキングの被害に遭ったことを認めた。過去3年間で同取引所が同じような事件を報告するのはこれで3度目だ。
Source: シーネットジャパン
IT総合 Facebook、セキュリティ研究者向けに「ホワイトハット設定」を提供
Facebookは、ホワイトハット(善玉)研究者向けに、Android版アプリに通常導入されているセキュリティ対策をオフにできる特別な設定「Whitehat Settings」(ホワイトハット設定)を追加したことを明らかにした。
Sour...
IT総合 ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開
ASUSは、ハッカーがバックドア「ShadowHammer」を仕込むのに悪用した脆弱性を修正する新バージョンの「Live Update」を公開した。
Source: シーネットジャパン
IT総合 圧縮・解凍ソフト「WinRAR」の脆弱性、さまざまな攻撃キャンペーンで悪用
世界有数の人気を誇る「Windows」向けファイル圧縮・解凍ユーティリティ「WinRAR」に脆弱性が存在している事実が2019年2月に明らかになった。過去19年間にリリースされたWinRARの全バージョンに影響を与える同脆弱性は、この1カ月...
IT総合 Androidアドウェア「SimBad」、アプリ200件以上に影響–ダウンロード数は1.5億回近くとの報告
「SimBad」というアドウェアを含む「Android」アプリが1億5000万回近くユーザーによってダウンロードされ、スマートフォンにインストールされた可能性がある。
Source: シーネットジャパン
IT総合 スイスの電子投票システムに脆弱性–票が操作されるおそれ
スイスの選管が展開を計画している電子投票システムに、票操作に悪用可能な脆弱性があることを、研究者らが明らかにした。
Source: シーネットジャパン
IT総合 「Chrome 73」がリリース–「macOS」のダークモードに対応
グーグルは米国時間3月12日、最新の「Chrome」(バージョン73)の提供を開始した。
Source: シーネットジャパン
IT総合 マイクロソフト、3月の月例パッチ公開–2件の「Windows」ゼロデイ脆弱性に対処
マイクロソフトは米国時間3月12日、「Patch Tuesday」として知られる月例セキュリティパッチをリリースした。今回のアップデートでは、64件の脆弱性が修正されている。そのうちの17件は「緊急」(Critical)に分類されており、同...
IT総合 Android版「Chrome」、低速接続時のHTTPSページ読み込みを高速化する新機能
グーグルは米国時間3月12日、「Android」版「Chrome」でHTTPSページの読み込みを高速化する新機能「Lite Pages」を発表した。
Source: シーネットジャパン
IT総合 「Galaxy S10」の顔認証に写真や動画で開錠できる危険性
最新スマートフォンの顔認証技術が安全ではないことを、専門家らがまたしても証明した。
Source: シーネットジャパン
IT総合 Facebook、不正アプリでユーザー情報を収集したウクライナ人を提訴
Facebookは、不正なFacebookアプリおよびブラウザ拡張機能を開発したとして、ウクライナ人2人を相手取り提訴した。
Source: シーネットジャパン