Zack Whittaker

IT総合

Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた

50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。 モバイルセキュリティを専門とするスタ...
IT総合

米最高裁がLinkedInのスクレイピング禁止訴訟の再審問を指示

最高裁判所は、LinkedIn(リンクトイン)に対し、ライバル会社がユーザーの公開プロフィールから個人情報をスクレイピングするのを止めさせるチャンスを再び与えた。LinkedInが違法であるべきだと主張するスクレイピング行為が禁止されれば、...
IT総合

Google Workspaceの暗号化キーをエンタープライズ顧客が自ら保存可能に

2020年1年間でGoogleドキュメントは至るところで使われるようになったが、Googleドキュメントを使用している無数の職場で見落とされがちな大きな批判は、エンド・ツー・エンド暗号化(E2EE)されていないため、Google(グーグル)...
IT総合

北米フォルクスワーゲンの販売業者から330万人分の個人データ流出

Volkswagen(フォルクスワーゲン)によると、北米のある販売業者が顧客データのキャッシュをインターネット上に保護されていない状態のまま放置していたことで、330万人以上の顧客の情報が流出したという。 同社の北米事業本部であるVolks...
IT総合

サムスンのプリインストール済み純正アプリに7つのセキュリティ上の欠陥

モバイルセキュリティを専門とするスタートアップが、Samsung(サムスン)のプリインストールされたモバイルアプリの中に7つのセキュリティ上の欠陥を発見した。悪用された場合、攻撃者は被害者の個人情報に幅広くアクセスできる可能性があるという。...
IT総合

米サイバーセキュリティ庁CISAがハッカー向けにセキュリティバグ報告用プラットフォーム開設

米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA、Cybersecurity and Infrastructure Security Agency)は、倫理的なハッカーが米国連邦機関にセキュリ...
IT総合

アマゾン傘下Ringが警察に映像を取得されたユーザー数についての情報開示を拒否

Ring(リング)は、家庭用ビデオドアベルの大規模な監視ネットワークや、問題のあるプライバシーやセキュリティ運用に対してだけではなく、ドアベルの映像を法執行機関に提供していることでも、多くの批判を受けている。同社は透明性を追求しようとしてい...
IT総合

iOS 15ではさらにセキュリティとプライバシー保護機能が充実

Apple(アップル)は世界的な年次開発者会議WWDCの開幕にあたり、多くの新機能や技術を発表した。TechCrunchは基調講演の全記事をここに掲載している。例年と同様に、Appleはセキュリティとプライバシーに関する新機能を多数投下して...
IT総合

今も米国の自治体は中国共産党に関連する監視技術を購入している

この記事は、映像監視ニュースサイトIPVMとの提携により発表された。 TechCrunchが入手した契約データから、米国の少なくとも100の郡や町、そして市が、米国政府が人権侵害と関連づけた中国製の監視システムを購入していることがわかった。...
IT総合

エンド・ツー・エンド暗号化対応Googleドキュメント対抗テキストエディター「Skiff」が4.2億円調達

もしGoogleドキュメントがエンド・ツー・エンドで暗号化されて、Googleでさえ自分の文書をアクセスできないとしたらどうだろうか。Skiff(スキッフ)は、ひと言で表現すればそれをやっている。 SkiffはGoogleドキュメントと似た...
IT総合

PelotonとEchelon両社のプロフィール写真メタデータはユーザーの位置情報を流出していた

セキュリティ研究者らによると、ホームエクササイズ大手のPeloton(ペロトン)とその最も近いライバルであるEchelon(エシュロン)は、ユーザーがアップロードしたプロフィール写真からメタデータを除去しておらず、場合によってはユーザーの実...
IT総合

診察予約アプリZocdocは「プログラミングエラー」で患者データへの不正アクセス可能だった

医療機関オンライン予約サービスのZocdocは、医院や歯科医院の現職および元スタッフのユーザーアカウントが適切に削除されていなかったために、患者データへのアクセスが可能になっていたバグを修正したと発表した。 ニューヨークに本社を置くZocd...
IT総合

macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能(11.4で修正済み)

悪名高いMacマルウェアファミリーがこれまでになかった脆弱性を悪用して、macOSのセキュリティ防御を回避し、何の影響も受けずに動作していることが研究者によって明らかにされたのはちょうど1カ月ほど前だった。そして今、同じ研究者たちが、異なる...
IT総合

さらばIE、25年以上にわたるセキュリティバグの思い出

そのスピード、信頼性、そしておそらく最も有名なのはセキュリティについて数え切れないほどのジョークのネタにされてきた長命インターネットブラウザー「Internet Explorer(IE)」が、25年以上の歴史を経て2022年に引退することに...
IT総合

オープンソース版の登場に対してWhat3Wordsがセキュリティ研究者に法的警告を送付

デジタル・アドレス・システムWhat3Wordsを開発しているイギリスの企業がセキュリティの研究者に法的警告を送り、オープンソースのソフトウェアの共有を他の研究者たちに持ちかけたことは著作権を侵犯していると主張している。 XMissionの...
IT総合

クラウドインフラプロバイダー大手DigitalOceanが顧客の請求データ流出を発表

DigitalOceanが請求データに関わるデータ侵害の警告メールを顧客に送ったことが、TechCrunchによって明らかになった。 クラウドインフラストラクチャの大手であるDigitalOceanは、TechCrunchが入手した米国時間...
IT総合

macOSにマルウェアがセキュリティ保護を回避できるバグ(macOS 11.3で修正済み)

Apple(アップル)は何年もかけてmacOSのセキュリティ機能を強化し、マルウェアの侵入を困難にしてきた。しかし、新たに発見された脆弱性は、macOSの最新セキュリティ保護のほとんどを、悪意あるアプリをダブルクリックするだけで通過させてし...
IT総合

試験監督ソフトのProctorioを大学生が提訴「批判を抑えるために著作権法を乱用した」

米国のある大学生が、試験監督ソフトウェアをてがけるProctorio(プロクトリオ)を提訴した。同社が批判に対する「不愉快な活動」を鎮めるために、著作権法を乱用して同社製品に批判的なツイートを削除したと告発している。 電子フロンティア財団(...
IT総合

アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告

企業向けパスワードマネージャー「Passwordstate(パスワードステート)」を開発しているオーストラリアのソフトウェアハウスClick Studios(クリック・スタジオズ)は、同社のパスワードマネージャーがサイバー攻撃を受けたため、...
IT総合

IoTデバイスのセキュリティインフラ提供のThistle Technologiesが2.7億円のシード資金調達

モノのインターネット(IoT)は、セキュリティ上の問題を抱えている。この10年で、センサーからウェブカメラ、スマートホーム機器に至る、インターネットに接続された新しい機器が次々と登場してきた。その多くが大量生産品でありながら、一方ではほぼ何...
IT総合

米国2位の自動車保険大手Geicoが数カ月にわたりウェブサイトから運転免許証番号を盗まれていたと認める

米国でマーケットシェア2位の自動車保険会社Geico(ガイコ)は、同社ウェブサイトから顧客の運転免許証番号を不正取得できるセキュリティバグを修正した。 Geicoは、カリフォルニア州司法長官事務所に提出したデータ漏洩の通知の中で、他の情報源...
IT総合

ゲイ向けデートアプリManhuntがハックされ数千件のアカウント情報が盗まれていた

600万人の男性会員を誇ると主張するゲイ向けのデートアプリManhunt(マンハント)は、2021年2月にアカウント用データベースがハッカーに侵入され、データが漏洩していたことを認めた。 ワシントン州検事当局に報告された内容によると、ハッカ...
IT総合

FBIがハッキングされたMicrosoft Exchangeサーバーのバックドアを塞ぐ作戦を実行

ヒューストンの裁判所は、米国内にある数百のMicrosoft Exchange(マイクロソフト・エクスチェンジ)メールサーバーのバックドアの「コピーと削除」を行うというFBIの作戦に許可を与えた。数カ月前、そのサーバーの4つの未発見の脆弱性...
IT総合

リスク管理のスタートアップLogicGateが自らのデータ漏洩を認める

リスクとコンプライアンスのスタートアップであるLogicGate(ロジックゲート)がデータ漏洩を認めた。ただし、顧客でない限り本件について聞いていないだろう。 LogicGateが2021年4月初めに顧客宛に送ったメールによると、2月23日...
IT総合

バイデン政権がサイバーセキュリティ・ドリームチームを結成

Joe Biden(ジョー・バイデン)米大統領は、初代国家サイバーディレクターを含む米政府のサイバーセキュリティ上級職に、元国家安全保障局(NSA)のベテラン2名を指名した。 米国時間4月12日に発表された今回の人事は、2021年初め、2度...
IT総合

ジャマイカの新型コロナアプリ失敗の経緯、サイバー攻撃ではなく単に安全ではなかった

2020年3月に新型コロナウイルスのパンデミックが宣言され、各国の政府が次々とロックダウンを発令する中、一部の国では国境の再開に向けた計画が進められていた。2020年6月、ジャマイカは国境を開放した最初の国の1つとなった。 ジャマイカ経済の...
IT総合

Androidの人気野良アプリストア「APKPure」公式クライアントに悪質なアドウェアが含まれていたと発覚

セキュリティ研究者らによると、Google(グーグル)のアプリストア以外から古い / 打ち切られたAndroidアプリをインストールするための非公式マーケットとして広く普及している「APKPure」の公式アプリに、被害者のデバイスに不要な広...
IT総合

フェイスブックがマルウェアが仕込まれた偽「PC版Clubhouse」アプリの広告を掲載

TechCrunchが入手した情報によると、サイバー犯罪者らは、PCユーザー向けのClubhouseアプリを装ったFacebookの広告多数掲載し、無防備な被害者を狙ってマルウェアを仕込んでいるという。 TechCrunchが米国時間4月7...
IT総合

米政府がShopify顧客データを盗んだ容疑でカリフォルニア州の男性を起訴、賄賂は暗号資産と偽レビュー

米連邦大陪審が100以上のマーチャントのShopify(ショッピファイ)顧客データを盗んだ容疑で、カリフォルニア在住の人物を起訴したことが明らかになった。 起訴状によると、Tassilo Heinrich(タシロ・ハインリッヒ)容疑者は、S...
IT総合

マイクロソフトのネット障害でサイトやサービスがダウン

Microsoft(マイクロソフト)でのサービスで大規模なシステム障害が発生している。 ホームページ以外でもマイクロソフトのサービスはダウンしており、ログインページが読み込まれず、同社のステータスページさえも機能していない。さらに悪いことに...
タイトルとURLをコピーしました