Zack Whittaker

IT総合

自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう

米国時間7月17日、国際的なニュース配信コンソーシアムが、メキシコやモロッコ、アラブ首長国連邦などの独裁的政府が、NSO Groupが開発したスパイウェアを使って、ジャーナリストや活動家、政治家、企業の役員など、強硬な批判勢力に対してハッキ...
IT総合

米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴

バイデン政権とその同盟国は、2021年初めに行われたMicrosoft Exchangeサーバーへの大規模不正侵入について、中国を正式に非難した。その際はこのハッキングが広範な破壊につながる可能性があるという懸念が高まったため、FBIが介入...
IT総合

保険テック系スタートアップBackNineの過失で米大手保険会社の数十万件の申込書が流出

保険テクノロジーのスタートアップ企業であるBackNine(バックナイン)のセキュリティ上の過失により、同社のクラウドサーバーがインターネット上に無防備に放置され、数十万件の保険申込書が流出した。 BackNineという社名に聞き覚えはない...
IT総合

アマゾン傘下ビデオドアベルRingは最新アップデートでセキュリティ改善、しかし暗号化にはオンの必要あり

「米国史上最大の民間監視ネットワーク」と呼ばれるビデオドアベルメーカーのRing(リング)が、新しい、しかし長い間待ち望まれていたセキュリティとプライバシー機能のロールアウトを開始した。 Amazon傘下の同社は、2019年末にハッカーがR...
IT総合

ニューヨーク市で生体情報プライバシー法が発効、データの販売・共有を禁止

収集した顧客の生体情報データで企業が行えることを制限する生体情報プライバシーの新条例がニューヨーク市で発効した。 米国時間7月9日から、生体情報を収集している企業は(最も一般的な手法は顔認証と指紋だ)データがどのように収集されているかを説明...
IT総合

Evernoteの名前が反政府調査ロビーグループのウェブサイトから静かに消えていた

2013年、いわゆるPRISMプログラムの下、テック企業8社がユーザーのデータを米国国家安全保障局(NSA)に渡していたことを糾弾された。NSAの告発者であるEdward Snowden(エドワード・スノーデン)氏がリークした政府の高度機密...
IT総合

独立記念日を狙うKaseyaのハッキング、ランサムウェアで何百もの企業に被害

米国時間7月2日に、世界数百社の企業をランサムウェアの洪水が襲った。食料品チェーンや放送局、国営鉄道などがファイルを暗号化するマルウェアに襲われ、数百社が業務続行不能による閉鎖に追い込まれた。 被害者には共通点があった。ネットワークの管理と...
IT総合

45カ国と契約を結ぶNSOのスパイウェアによるハッキングと現実世界における暴力の関連性がマッピングで明らかに

NSO Group(NSOグループ)が開発したスパイウェア「Pegasus(ペガサス)」によって携帯電話がハッキングされたジャーナリスト、活動家、人権擁護者などの既知のターゲットすべてを、初めて研究者がマッピングで表してみせた。 ロンドン大...
IT総合

米政府による顧客データ要求の3分の1が秘密保持命令をともなう、マイクロソフト幹部が乱用に警鐘

Microsoft(マイクロソフト)の顧客セキュリティ責任者によると、同社が受ける顧客データに関する政府の要求のうち3分の1が、令状の対象者に捜査内容を開示できない秘密保持条項付きで発行されているという。 この数字は、トランプ政権下の米司法...
IT総合

ニューヨーク州ITサービス局のコードリポジトリがインターネット上に公開されていた

ニューヨーク州政府IT部門が使っているコードリポジトリがインターネット上に公開され、州政府システムに関連する秘密鍵とパスワードを含む内部プロジェクトデータが誰にでもアクセスできる状態になっていた。 露出したGitLab(ギットラブ)サーバー...
IT総合

Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた

50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。 モバイルセキュリティを専門とするスタ...
IT総合

米最高裁がLinkedInのスクレイピング禁止訴訟の再審問を指示

最高裁判所は、LinkedIn(リンクトイン)に対し、ライバル会社がユーザーの公開プロフィールから個人情報をスクレイピングするのを止めさせるチャンスを再び与えた。LinkedInが違法であるべきだと主張するスクレイピング行為が禁止されれば、...
IT総合

Google Workspaceの暗号化キーをエンタープライズ顧客が自ら保存可能に

2020年1年間でGoogleドキュメントは至るところで使われるようになったが、Googleドキュメントを使用している無数の職場で見落とされがちな大きな批判は、エンド・ツー・エンド暗号化(E2EE)されていないため、Google(グーグル)...
IT総合

北米フォルクスワーゲンの販売業者から330万人分の個人データ流出

Volkswagen(フォルクスワーゲン)によると、北米のある販売業者が顧客データのキャッシュをインターネット上に保護されていない状態のまま放置していたことで、330万人以上の顧客の情報が流出したという。 同社の北米事業本部であるVolks...
IT総合

サムスンのプリインストール済み純正アプリに7つのセキュリティ上の欠陥

モバイルセキュリティを専門とするスタートアップが、Samsung(サムスン)のプリインストールされたモバイルアプリの中に7つのセキュリティ上の欠陥を発見した。悪用された場合、攻撃者は被害者の個人情報に幅広くアクセスできる可能性があるという。...
IT総合

米サイバーセキュリティ庁CISAがハッカー向けにセキュリティバグ報告用プラットフォーム開設

米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA、Cybersecurity and Infrastructure Security Agency)は、倫理的なハッカーが米国連邦機関にセキュリ...
IT総合

アマゾン傘下Ringが警察に映像を取得されたユーザー数についての情報開示を拒否

Ring(リング)は、家庭用ビデオドアベルの大規模な監視ネットワークや、問題のあるプライバシーやセキュリティ運用に対してだけではなく、ドアベルの映像を法執行機関に提供していることでも、多くの批判を受けている。同社は透明性を追求しようとしてい...
IT総合

iOS 15ではさらにセキュリティとプライバシー保護機能が充実

Apple(アップル)は世界的な年次開発者会議WWDCの開幕にあたり、多くの新機能や技術を発表した。TechCrunchは基調講演の全記事をここに掲載している。例年と同様に、Appleはセキュリティとプライバシーに関する新機能を多数投下して...
IT総合

今も米国の自治体は中国共産党に関連する監視技術を購入している

この記事は、映像監視ニュースサイトIPVMとの提携により発表された。 TechCrunchが入手した契約データから、米国の少なくとも100の郡や町、そして市が、米国政府が人権侵害と関連づけた中国製の監視システムを購入していることがわかった。...
IT総合

エンド・ツー・エンド暗号化対応Googleドキュメント対抗テキストエディター「Skiff」が4.2億円調達

もしGoogleドキュメントがエンド・ツー・エンドで暗号化されて、Googleでさえ自分の文書をアクセスできないとしたらどうだろうか。Skiff(スキッフ)は、ひと言で表現すればそれをやっている。 SkiffはGoogleドキュメントと似た...
IT総合

PelotonとEchelon両社のプロフィール写真メタデータはユーザーの位置情報を流出していた

セキュリティ研究者らによると、ホームエクササイズ大手のPeloton(ペロトン)とその最も近いライバルであるEchelon(エシュロン)は、ユーザーがアップロードしたプロフィール写真からメタデータを除去しておらず、場合によってはユーザーの実...
IT総合

診察予約アプリZocdocは「プログラミングエラー」で患者データへの不正アクセス可能だった

医療機関オンライン予約サービスのZocdocは、医院や歯科医院の現職および元スタッフのユーザーアカウントが適切に削除されていなかったために、患者データへのアクセスが可能になっていたバグを修正したと発表した。 ニューヨークに本社を置くZocd...
IT総合

macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能(11.4で修正済み)

悪名高いMacマルウェアファミリーがこれまでになかった脆弱性を悪用して、macOSのセキュリティ防御を回避し、何の影響も受けずに動作していることが研究者によって明らかにされたのはちょうど1カ月ほど前だった。そして今、同じ研究者たちが、異なる...
IT総合

さらばIE、25年以上にわたるセキュリティバグの思い出

そのスピード、信頼性、そしておそらく最も有名なのはセキュリティについて数え切れないほどのジョークのネタにされてきた長命インターネットブラウザー「Internet Explorer(IE)」が、25年以上の歴史を経て2022年に引退することに...
IT総合

オープンソース版の登場に対してWhat3Wordsがセキュリティ研究者に法的警告を送付

デジタル・アドレス・システムWhat3Wordsを開発しているイギリスの企業がセキュリティの研究者に法的警告を送り、オープンソースのソフトウェアの共有を他の研究者たちに持ちかけたことは著作権を侵犯していると主張している。 XMissionの...
IT総合

クラウドインフラプロバイダー大手DigitalOceanが顧客の請求データ流出を発表

DigitalOceanが請求データに関わるデータ侵害の警告メールを顧客に送ったことが、TechCrunchによって明らかになった。 クラウドインフラストラクチャの大手であるDigitalOceanは、TechCrunchが入手した米国時間...
IT総合

macOSにマルウェアがセキュリティ保護を回避できるバグ(macOS 11.3で修正済み)

Apple(アップル)は何年もかけてmacOSのセキュリティ機能を強化し、マルウェアの侵入を困難にしてきた。しかし、新たに発見された脆弱性は、macOSの最新セキュリティ保護のほとんどを、悪意あるアプリをダブルクリックするだけで通過させてし...
IT総合

試験監督ソフトのProctorioを大学生が提訴「批判を抑えるために著作権法を乱用した」

米国のある大学生が、試験監督ソフトウェアをてがけるProctorio(プロクトリオ)を提訴した。同社が批判に対する「不愉快な活動」を鎮めるために、著作権法を乱用して同社製品に批判的なツイートを削除したと告発している。 電子フロンティア財団(...
IT総合

アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告

企業向けパスワードマネージャー「Passwordstate(パスワードステート)」を開発しているオーストラリアのソフトウェアハウスClick Studios(クリック・スタジオズ)は、同社のパスワードマネージャーがサイバー攻撃を受けたため、...
IT総合

IoTデバイスのセキュリティインフラ提供のThistle Technologiesが2.7億円のシード資金調達

モノのインターネット(IoT)は、セキュリティ上の問題を抱えている。この10年で、センサーからウェブカメラ、スマートホーム機器に至る、インターネットに接続された新しい機器が次々と登場してきた。その多くが大量生産品でありながら、一方ではほぼ何...
タイトルとURLをコピーしました