IT総合 マイクロソフト、11月の月例パッチ公開–「Windows」のゼロデイ脆弱性にも対処
マイクロソフトは米国時間11月13日、月例のセキュリティパッチをリリースした。今回のパッチでは62件の脆弱性に対処している。
Source: シーネットジャパン
Catalin Cimpanu
IT総合 IT総合 プライバシー重視のDNSサービス「1.1.1.1」、Android/iOSアプリを公開
Cloudflareは、プライバシー保護と高速化を約束するDNSサービス「1.1.1.1」の「Android」および「iOS」版アプリを公開した。
Source: シーネットジャパン
IT総合 米司法省、中台企業2社を起訴–マイクロンのDRAM情報窃盗の疑い
米司法省は、米国の半導体メーカーであるマイクロンから企業秘密を盗み出したとして、中国と台湾の企業2社と台湾国籍の個人3人を起訴した。
Source: シーネットジャパン
IT総合 グーグル、サインインページでJavaScript有効化が必要に
グーグルは米国時間10月31日、アカウントの保護を目的とする4つの新しいセキュリティ機能を発表した。
Source: シーネットジャパン
IT総合 中国政府がチャイナテレコムを通してBGPハイジャックを実行–研究者が指摘
学術論文によると、中国の国営電気通信企業が「欧米諸国の重要なインターネットバックボーンを乗っ取っている」という。
Source: シーネットジャパン
IT総合 Windowsのゼロデイ脆弱性、またもやTwitterユーザーが公開
あるセキュリティ研究者が、TwitterにWindowsのゼロデイ脆弱性を公開した。この研究者がTwitter上でWindowsのゼロデイ脆弱性を公開するのは、この2カ月間でこれが2回目だ。
Source: シーネットジャパン
IT総合 米医療保険サイト「Healthcare.gov」関連システムで7.5万人の情報に不正アクセス
ハッカーが「HealthCare.gov」に関連のある政府のシステムに不正侵入し、約7万5000人の個人情報にアクセスしたという。
Source: シーネットジャパン
IT総合 「Chrome 70」がリリース–自動ログインを無効にすることが可能に
グーグルは米国時間10月6日、同社ブラウザの最新バージョン「Chrome 70」をリリースした。
Source: シーネットジャパン
IT総合 「Chrome」「Edge」「IE」「Firefox」「Safari」で TLS 1.0と1.1を2020年に無効化
アップル、グーグル、マイクロソフト、モジラは、各社のブラウザでTransport Layer Security(TLS)1.0と1.1を2020年上半期中に無効化することを明らかにした。
Source: シーネットジャパン
IT総合 米国防総省、セキュリティ侵害で職員約3万人の個人情報など流出との報道
米国防総省(DoD)へのセキュリティ侵害で職員約3万人が影響を受けた可能性があるという。
Source: シーネットジャパン
IT総合 マイクロソフト、10月の月例パッチ公開
マイクロソフトは2018年10月の月例パッチを公開している。「FruityArmor」と呼ばれる国家後援のサイバー諜報グループに悪用されていたとみられる、「Windows」のゼロデイ脆弱性の修正が含まれている。
Source: シーネット...
IT総合 「Google+」消費者版が終了へ–APIのバグで50万人以上の情報流出のおそれ
グーグルがソーシャルネットワーク「Google+」の消費者向けサービスを終了すると発表した。
Source: シーネットジャパン
IT総合 「Windows 10 October Update」の提供を中断–ファイルが消失する問題で
マイクロソフトが「Windows 10 October 2018 Update(バージョン1809)」の提供を中断した。このアップデートの提供は米国時間10月2日に始まったばかりだった。
Source: シーネットジャパン
IT総合 Alphabet、DNSクエリを暗号化するアプリ「Intra」を公開–ネット検閲に対抗
Alphabet傘下の子会社として運営されているテクノロジインキュベーターのJigsawが、独裁国家などで実施されているISPレベルのDNS操作への対抗策として、DNSクエリを暗号化できるAndroidアプリ「Intra」をリリースした。
...
IT総合 マイクロソフトが"デジタル版ジュネーブ諸条約"実現に向け「Digital Peace Now」開始
マイクロソフトが、「Digital Peace Now」イニシアチブを開始した。国家が支援するサイバー兵器の使用原則について、世界中の政府機関に合意を呼びかけるキャンペーンだ。
Source: シーネットジャパン
IT総合 Facebookをユーザーが提訴「個人情報の扱いを軽視」–5000万人に影響の情報流出で
ユーザー5000万人に影響する大規模なセキュリティ侵害を発表した数時間後、Facebookは2人のユーザーから訴えられた。
Source: シーネットジャパン
IT総合 英保守党のアプリから議員らの個人情報が漏えい
英保守党のモバイル会議用アプリから、党大会に参加登録した人々の個人情報が漏えいしたという。これには、党員や英政府当局者の情報も含まれる。
Source: シーネットジャパン
IT総合 モジラ、「Firefoxアカウント」のリカバリキー生成機能を公開
モジラは米国時間9月26日、「Firefox」アカウントの新しい復元オプションを発表した。FirefoxアカウントはFirefoxブラウザに含まれるユーザーシステムである。
Source: シーネットジャパン
IT総合 「Chrome 69」でGmailなどにログインするとChromeにも自動ログイン–ユーザー反発
グーグルは、ブラウザ「Chrome」の動作方法に重要な変更を加えた。同社はこの変更を事前にユーザーに対してまったく説明しておらず、プライバシーに関する大きな反発を招いている。
Source: シーネットジャパン
IT総合 ビットコインネットワークを支えるソフトウェア、重大な脆弱性に対処–他の暗号通貨への攻撃につながる可能性も
ビットコインに重大な脆弱性が発見され、パッチが公開された。専門家によれば、ビットコインからフォークしたほかの暗号通貨にも同じ脆弱性が存在する可能性があり、攻撃者の標的になる可能性があるという。
Source: シーネットジャパン
IT総合 「Mirai」ボットネットの作者、実刑を免れる–FBIへの捜査協力と引き換えに
2016年に「Mirai」ボットネットを最初に作成して広めた3人の人物が、米連邦捜査局(FBI)に協力して「他の複雑なサイバー犯罪捜査に相当程度貢献した」として、実刑を免れることになった。
Source: シーネットジャパン
IT総合 CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ–セキュリティ研究者が発見
「Safari」が使用するレンダリングエンジン「WebKit」に、「iPhone」および「iPad」に搭載されるOS「iOS」をクラッシュさせて再起動させる恐れのある脆弱性があることを、あるセキュリティ研究者が発見したという。
Sourc...
IT総合 ブラウザ新興企業Brave、グーグルなどによるGDPR違反を申し立て
広告ブロック機能を備えるブラウザ「Brave」を提供する新興企業のBrave Softwareは、グーグルなどの広告技術会社がプライバシーを侵害し、EUの「一般データ保護規則(GDPR)」に違反しているとして、アイルランドと英国の関係当局に...
IT総合 British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か
英航空大手British Airwaysは先週、同社のウェブサイトから約38万件の顧客情報が盗まれたことを明らかにした。セキュリティ企業RisqIQは、この情報流出に関与したとみられる犯罪グループや手口についての情報を明らかにした。
S...
IT総合 マイクロソフト、9月の月例パッチ公開–Windowsタスクスケジューラの脆弱性も修正
マイクロソフト、月例のセキュリティパッチをリリースした。62件の脆弱性が修正されている。8月にTwitterで情報が拡散されたゼロデイ脆弱性にも対応している。
Source: シーネットジャパン
IT総合 グーグル、「Chrome 69」安定版に不鮮明なフォントの問題–原因を調査中
新しい「Chrome 69」が正式リリースされてから、無数のユーザーがChrome内の「不鮮明」または「ぼやけた」テキストについて不満を述べている。
Source: シーネットジャパン