Zack Whittaker

IT総合

A new macOS security feature will block new USB-C accessories by default

A new security feature in Apple’s upcoming macOS 13 Ventura will automatically block new USB-C devices from commun...
IT総合

NJ talent firm exposed thousands of resumes, detailing immigration statuses and security clearances

A New Jersey talent acquisition firm exposed the resumes and personal information of at least 30,000 prospective workers...
IT総合

Socket lands $4.6M to audit and catch malicious open-source code

Securing the software supply chain is admittedly somewhat of a dry topic, but knowing what components and code go into y...
IT総合

Workrise fixes API that spilled users’ personal information

Workforce management unicorn Workrise has fixed an exposed API that was spilling some users’ personal information....
IT総合

We need app store competition, not Apple’s 1960s-style paternalistic monopoly

Karen Gullo Contributor Karen Gullo is an analyst and senior media relations specialis...
IT総合

How to remove your personal information from Google search results

Once something is on the internet, it’s almost impossible to take it down. But Google now makes it easier for anyo...
IT総合

ハッカーLapsus$はOkta侵入前にSitelのパスワード一覧にアクセスしていた

TechCrunchが確認したまだ報じられていないコンピューター侵入の新たな詳細をつづっている文書によると、Lapsus$のハッカーは2022年1月に顧客サービス大手Sitel(サイテル)のネットワークに侵入し、その数日後に認証大手Okta...
IT総合

セキュリティの不備で、インドのセキュリティ専門組織の人事ファイルと医療記録が流出

インドの中央産業安全部隊(Central Industrial Security Force、CISF)の内部文書と職員の健康記録および個人ファイルが、データに対するセキュリティの過失によりオンラインで漏洩した。 インドのあるセキュリティ研...
IT総合

HackerOneがウクライナのハッカーへのバグ報奨金支払いを停止

ウクライナのハッカーやセキュリティ研究者によると、バグ報奨金制度プラットフォームのHackerOne(ハッカーワン)は、場合によっては数千ドル(数十万円)にもなるバグ発見・報告の報酬金を保留し、ハッカーが報酬を引き出せないようにしているとい...
IT総合

Ubisoft「サイバーインシデント」後に従業員のパスワードをリセットした理由を明言せず

ゲーム業界大手のUbisoft(ユービーアイソフト)は、会社のパスワードが大量にリセットされたセキュリティインシデントを確認したが、実際の事件の内容については明言を避けた。 Ubisoftは簡単な声明の中でこう述べている。「先週、Ubiso...
IT総合

欧州議会、EU加盟国によるスパイウェア「Pegasus」の使用について調査を開始

欧州議会は11日、欧州加盟国が強力なモバイルスパイウェア「Pegasus(ペガサス)」を入手・使用した疑惑を調査するため、新たに「調査委員会」を設置することを決議した。 EU加盟27カ国におけるPegasusやその他の監視スパイウェアの使用...
IT総合

ポーランドで逮捕されたランサムウェア犯罪グループ「REvil」のメンバー1人が米国に引き渡される

ランサムウェアグループ「REvil(レヴィル)」の主要メンバーの1人とされる人物が逮捕され、米国で裁きを受けるためにテキサス州に引き渡された。この人物は、IT管理ソフトウェアを提供するKaseya(カセヤ)にサイバー攻撃を仕かけ、同社の数千...
IT総合

単純なセキュリティバグが大学キャンパスの「マスターキー」になっている

Erik Johnson(エリック・ジョンソン)氏は、大学のモバイル学生IDアプリがまともに使えなかったとき、何か回避方法はないかと探した。 そのアプリはかなり重要で、彼の通っている大学の学生は、これを使って食事代を払ったり、イベントに参加...
IT総合

ロシアのウクライナ侵略支持を宣言したContiランサムウェアグループの内部チャットがネットに流出

ランサムウェアグループConti(コンティ)のチャットログのキャッシュが、ロシアのウクライナ侵攻を支持するグループに異議を唱えると主張している内部関係者らによって、オンライン上に流出した。 情報は、マルウェアのサンプルやデータを収集するマル...
IT総合

ロシアのウクライナ侵攻へのテック業界各社の対応

2月24日、ロシアは数カ月におよぶ国境での軍備増強を経て、隣国ウクライナへの侵攻を開始した。 インターネットトラフィックの氾濫とデータ消去マルウェアによる、ウクライナ政府機関を標的としたサイバー攻撃に始まり、その後、地上、海上、空からの侵攻...
IT総合

あなたのAndroidスマホがストーカーウェアに感染している可能性、削除方法はこちら

今日最も広く展開されている消費者向けスパイウェアの1つにセキュリティ上の脆弱性があり、約40万人の携帯電話データが危険にさらされており、その数は日々増え続けている。TechCrunchが特定したこのスパイウェアは、ベトナムの少人数の開発者に...
IT総合

WhatsAppハッキング技術やスパイウェアの販売業者が罪を認める

メキシコ人実業家が2月15日、イタリアとイスラエルから米国とメキシコの顧客にスパイウェアとハッキングのツールを販売したことを米連邦裁判所で認めた。 米司法省によると、米国とメキシコで複数の企業を経営するCarlos Guerrero(カルロ...
IT総合

またカナダの募金サイトに不正アクセス、ハッカーがトラック運転手抗議デモへの寄付者の名前を漏洩

あるリークサイトは、募金サイトGiveSendGoがハッカーに狙われた後、オタワでのトラック運転手による抗議デモ「Freedom Convoy(フリーダムコンボイ)」への寄付者に関する情報のキャッシュを受け取ったという。 GiveSendG...
IT総合

カナダのワクチン義務化に抗議するトラック運転手たちの寄付サイトから個人情報流出

カナダのワクチン義務化に抗議しているオタワのトラック運転手が利用している寄付サイトが、寄付者のパスポートや運転免許証が流出するセキュリティ上の不備を修正した。 マサチューセッツ州ボストンを拠点とする寄付サービスGiveSendGo(ギブセン...
IT総合

輸送ネットワークをサイバー攻撃から守るShift5が57.7億円を調達

普段はあまり意識することはないかもしれないが、移動に使う電車や飛行機などの交通機関の背後には、電子機器やデバイス、データなどの広大なネットワークが張り巡らされており、そのおかげで電車は線路を走り、飛行機は空を飛ぶことができる。 たとえば米国...
IT総合

バグバウンティ大手HackerOneが約56.6億円調達、在宅勤務によるクラウド利用増加が後押しに

バグ懸賞と侵入テストのスタートアップ、HakerOne(ハッカーワン)が4900万ドル(約56億6000万円)のシリーズEラウンドを完了した。この1年、在宅勤務の増加によってクラウド利用が急増した結果だ。 セキュリティ問題を探すハッカーと、...
IT総合

100台を超えるテスラ車が遠隔操作の危険性にさらされる、サードパーティ製ツールに脆弱性

Tesla(テスラ)車のオーナーに人気の高いオープンソースのログ記録ツールに、セキュリティバグが見つかった。これにより、セキュリティ研究者は世界中の数十台のテスラ車にリモートアクセスできたと述べている。 この脆弱性に関するニュースは2021...
IT総合

赤十字国際委員会のデータが流出、「弱い立場にある」51万5千人の個人情報が盗まれる

赤十字国際委員会(ICRC)の業務委託先がサイバー攻撃を受け、紛争や移住、災害などで家族と離ればなれになった「非常に弱い立場にある」51万5000人以上の個人データが流出していることが明らかになった。 赤十字国際委員会は、データの保存に使用...
IT総合

ニューヨークでジオフェンス令状とキーワード検索令状を禁止する法案の支持が高まる

ニューヨークで、州の法執行機関が論争の的になっている令状を使って、テクノロジー企業から住民の個人的なユーザーデータを入手することを禁止する法案が、最初に提出されてから2年後、再びチャンスを得ることになった。 この「Reverse Locat...
IT総合

2021年に知ることになったサイバーセキュリティの6つのポイント

この12カ月間におけるサイバーセキュリティは、暴れ馬のようだった。サイバーセキュリティで何もかもが壊れ、あとはそのことを認めるだけとなり、そして今年、2021年は、特に年末にかけて何もかもが一度に壊れた。しかし、何はともあれ、私たちはこれま...
IT総合

【コラム】2人のFBI捜査官が私の家にきた、米国における法的要求と報道の自由について

2020年8月、予告なしに2人のFBI捜査官が私の家の玄関先にやってきて、前年に掲載したTechCrunchの記事について質問したいと言ってきた。 記事の内容は、あるハッカーがグアテマラのメキシコ大使館のサーバーから、ビザや外交官パスポート...
IT総合

レトロなおもちゃ電話「チャターフォン」がBluetooth対応で大人気、ただし盗聴器になるバグあり

ノスタルジアという面では、Fisher-Price(フィッシャープライス)の「Chatter Telephone」(チャターフォン)は期待を裏切らない。ホリデーシーズンに向けて、子供たちに昔から愛されてきたレトロなおもちゃがモダンに生まれ変...
IT総合

新たな雇われスパイウェア「Predator」の政治家やジャーナリスト所有端末へのハッキングが発覚

スパイウェア集団のNSO Groupがジャーナリストや活動家、人権擁護団体などの写真をハッキングしているとして激しく非難を受けている一方で、スパイウェアメーカーや雇われ監視グループ一般は相変わらず活動を続けており、ほとんどが気づかれていない...
IT総合

米政府機関が禁止措置をすり抜け中国の監視技術を購入、Lorexは人権侵害に関与するメーカーDahuaの子会社だ

軍を含む少なくとも3つの米国連邦機関が、連邦政府での使用が禁止されている中国製の映像監視機器を購入した。 TechCrunchと映像監視ニュースサイトのIPVMが得た購入履歴情報によると、これらの各機関は、Dahua Technologyの...
IT総合

アップルがiPhoneの脆弱性を悪用するスパイウェア「Pegasus」のNSO Groupを提訴

Apple(アップル)は、国家レベルのスパイウェア「Pegasus」のメーカーであるNSO Group(エヌエスオー・グループ)がAppleの製品やサービスを使用できないようにするための恒久的差し止め命令を求め、このスパイウェアメーカーを相...
タイトルとURLをコピーしました