Zack Whittaker

IT総合

米国2位の自動車保険大手Geicoが数カ月にわたりウェブサイトから運転免許証番号を盗まれていたと認める

米国でマーケットシェア2位の自動車保険会社Geico(ガイコ)は、同社ウェブサイトから顧客の運転免許証番号を不正取得できるセキュリティバグを修正した。 Geicoは、カリフォルニア州司法長官事務所に提出したデータ漏洩の通知の中で、他の情報源...
IT総合

ゲイ向けデートアプリManhuntがハックされ数千件のアカウント情報が盗まれていた

600万人の男性会員を誇ると主張するゲイ向けのデートアプリManhunt(マンハント)は、2021年2月にアカウント用データベースがハッカーに侵入され、データが漏洩していたことを認めた。 ワシントン州検事当局に報告された内容によると、ハッカ...
IT総合

FBIがハッキングされたMicrosoft Exchangeサーバーのバックドアを塞ぐ作戦を実行

ヒューストンの裁判所は、米国内にある数百のMicrosoft Exchange(マイクロソフト・エクスチェンジ)メールサーバーのバックドアの「コピーと削除」を行うというFBIの作戦に許可を与えた。数カ月前、そのサーバーの4つの未発見の脆弱性...
IT総合

リスク管理のスタートアップLogicGateが自らのデータ漏洩を認める

リスクとコンプライアンスのスタートアップであるLogicGate(ロジックゲート)がデータ漏洩を認めた。ただし、顧客でない限り本件について聞いていないだろう。 LogicGateが2021年4月初めに顧客宛に送ったメールによると、2月23日...
IT総合

バイデン政権がサイバーセキュリティ・ドリームチームを結成

Joe Biden(ジョー・バイデン)米大統領は、初代国家サイバーディレクターを含む米政府のサイバーセキュリティ上級職に、元国家安全保障局(NSA)のベテラン2名を指名した。 米国時間4月12日に発表された今回の人事は、2021年初め、2度...
IT総合

ジャマイカの新型コロナアプリ失敗の経緯、サイバー攻撃ではなく単に安全ではなかった

2020年3月に新型コロナウイルスのパンデミックが宣言され、各国の政府が次々とロックダウンを発令する中、一部の国では国境の再開に向けた計画が進められていた。2020年6月、ジャマイカは国境を開放した最初の国の1つとなった。 ジャマイカ経済の...
IT総合

Androidの人気野良アプリストア「APKPure」公式クライアントに悪質なアドウェアが含まれていたと発覚

セキュリティ研究者らによると、Google(グーグル)のアプリストア以外から古い / 打ち切られたAndroidアプリをインストールするための非公式マーケットとして広く普及している「APKPure」の公式アプリに、被害者のデバイスに不要な広...
IT総合

フェイスブックがマルウェアが仕込まれた偽「PC版Clubhouse」アプリの広告を掲載

TechCrunchが入手した情報によると、サイバー犯罪者らは、PCユーザー向けのClubhouseアプリを装ったFacebookの広告多数掲載し、無防備な被害者を狙ってマルウェアを仕込んでいるという。 TechCrunchが米国時間4月7...
IT総合

米政府がShopify顧客データを盗んだ容疑でカリフォルニア州の男性を起訴、賄賂は暗号資産と偽レビュー

米連邦大陪審が100以上のマーチャントのShopify(ショッピファイ)顧客データを盗んだ容疑で、カリフォルニア在住の人物を起訴したことが明らかになった。 起訴状によると、Tassilo Heinrich(タシロ・ハインリッヒ)容疑者は、S...
IT総合

マイクロソフトのネット障害でサイトやサービスがダウン

Microsoft(マイクロソフト)でのサービスで大規模なシステム障害が発生している。 ホームページ以外でもマイクロソフトのサービスはダウンしており、ログインページが読み込まれず、同社のステータスページさえも機能していない。さらに悪いことに...
IT総合

米国が対ミャンマー貿易協定を停止、同国でのインターネットアクセスも不透明に

ミャンマー国軍が同国の大統領と事実上の指導者Aung San Suu Kyi(アウン・サン・スー・チー)氏率いる政権を転覆させるクーデターを起こしてから2カ月、ミャンマー国軍の攻撃に反対する抗議者少なくとも200人が殺された事態を受け、米政...
IT総合

「システムアップデート」を装ったAndroidの新たなスパイウェアはデバイスを完全に制御する

セキュリティ研究者らによると、重要なシステムアップデートを装った新しい強力なAndroidのマルウェアは、被害者のデバイスを完全に制御し、データを盗むことができるという。 このマルウェアは、AndroidデバイスのアプリストアであるGoog...
IT総合

アップルがiPhoneやiPad、Watch向けにゼロデイ脆弱性に対するセキュリティアップデートをリリース

Apple(アップル)はハッカーによる活発な攻撃を受けているiPhone、iPadおよびApple Watch向けに、セキュリティ脆弱性を修正するアップデートをリリースした。 このセキュリティアップデートはiOS 14.4.2およびiPad...
IT総合

衣料大手の英FatFaceが顧客に同社のデータ漏洩を「極秘」にするよう指示

衣料品大手のFatFaceはデータ漏洩を起こしたが、そのことを誰にも話して欲しくないようだ。 今週FatFaceは顧客にメールを送り、1月17日に初めてデータ流出を検出したことを明らかにした。ハッカーは顧客の氏名、電子メール、住所、クレジッ...
IT総合

Windows PCを標的とするワーム侵入する新たな「ボットネット」が急速に拡大中

研究者によると、Windowsパソコンを標的にしたボットネット(botnet)が急速に拡大している。マルウェアがコンピューターからコンピューターへと拡散することを可能にする新たな感染テクニックのためだ。 Purle Fox(パープル・フォッ...
IT総合

InstagramとWhatsAppにシステム障害発生

Instagram(インスタグラム)とWhatsApp(ワッツアップ)で米国時間3月19日(日本時間3月20日)、明らかなシステム障害が発生した。この障害は東部標準時午後1時40分(日本時間3月20日3時40)頃に始まり、30分以上続いた。...
IT総合

サイバーセキュリティのコンプライアンスを簡素化するSecureframeがシリーズAで約20億円調達

セキュリティコンプライアンスは話題性に欠けるかもしれないが、企業が自社のセキュリティ対策が適切に行われていることを示すために、毎年実施しなければならない重要かつ過酷なプロセスだ。新興企業の場合は他の企業よりも負担が大きいため、より良い方法を...
IT総合

仮想通貨Rollから約6億2000万円が盗まれる、ホットウォレットがハッキング

仮想通貨プラットフォーム「Roll」のセキュリティ侵害により、ハッカーがホットウォレットの秘密鍵を入手し、その中身(約570万ドル、6億2000万円相当) を盗み出した。 同社は米国時間3月14日日曜日の早朝に起こったこの侵害について、調査...
IT総合

米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害

米国政府は、その最も重要な連邦ネットワークをハッキングしたロシアへの報復を準備していると報じられているが、米国はサイバー空間でもう1つの古い敵にも直面している。中国だ。 関連記事:FBIとNSAが米連邦機関で進行中のハッキングは「ロシア起源...
IT総合

ハッカーたちが脆弱なExchangeサーバーを悪用してランサムウェアをばらまいている

Microsoft(マイクロソフト)からの警告によると、ハッカーがメールサーバーExchangeに最近見つかった脆弱性を悪用してランサムウェアを投下。それにより数万台のメールサーバーに破壊攻撃のリスクが生じている。 米国時間3月11日午後の...
IT総合

iPhone用通話録音アプリのバグで数千件の通話記録が流出

人気のiPhone通話録音アプリのセキュリティ脆弱性により、何千人ものユーザーの会話の録音が流出した。 この脆弱性は、セキュリティ研究者でPingSafe AIの創設者であるAnand Prakash(アナンド・プラカシュ)氏によって発見さ...
IT総合

アップルがiPhone、iPad、Mac、Watchの重要なセキュリティパッチをリリース、すべてのユーザーに推奨

AppleはiPhone、iPad、Mac、Apple Watch向けの一連のセキュリティアップデートをリリースした。新機能はないが、これらはインストールすべきアップデートだ。 セキュリティ修正の一環として、iPhoneとiPadはiOSと...
IT総合

850万人の大規模検査後、インドの州政府サイトが新型コロナ検査結果を外部閲覧可能な状態に

インドの西ベンガル州政府が運営するウェブサイトのセキュリティ上の欠陥により、新型コロナウイルス感染症検査を受けた少なくとも数十万人の住民の検査結果が誤って公開された。影響を受けた人数はおそらく数百万人にのぼると思われる。 このサイトは、西ベ...
IT総合

全世界9割の航空会社が使う旅客システム企業SITAがサイバー攻撃を受けて乗客データ流出

世界的な航空輸送データ企業であるSITA(Société International de Télécommunications Aéronautiques)は、乗客データを含むデータ漏洩が起こったことを認めた。 同社は中央ヨーロッパ時間3...
IT総合

プライバシーに配慮した不正防止を行うイスラエルのIdentiqが50億円調達、ソニーイノベーションファンドも出資

イスラエルの不正防止スタートアップのIdentiq(アイデンティック)は、パンデミックの間のオンライン支出の急増に勢いを得て、国際的な成長に向けシリーズAで4700万ドル(約50億円)を調達した。 このラウンドはInsight Partne...
IT総合

中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告

Microsoft(マイクロソフト)は顧客に対し、中国政府の支援を受ける新たなハッカーが、同社の企業向け電子メール製品であるExchange Serverの、これまでに発見されていなかった4つのセキュリティ上の欠陥を悪用し攻撃していると警告...
IT総合

ハッカーがほぼ全モデルのiPhoneに有効な新しい脱獄ツールを公開

Apple(アップル)が2021年2月、ハッカーによる活発な攻撃を受けていると言っていたのと同じ脆弱性を利用して、あるiPhoneのハッキングチームが、最新モデルを含むほぼすべてのiPhoneに対応した新しい脱獄(ジェイルブレイク)ツールを...
IT総合

2週間で3回目、旅行者50万人の個人情報が露出しジャマイカの新型コロナ対策アプリ・サイトがオフラインに

ジャマイカ政府の新型コロナウイルス水際対策、JamCOVIDアプリおよびウェブサイトは米国時間2月25日遅く、3度目のセキュリティ過失を受けてオフラインとなった。今回のデータ漏洩により、50万人以上の旅行者の検疫命令が第三者により閲覧できる...
IT総合

NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道

米国政府機関や民間企業を狙ったスパイ活動の一環として、ハッカーが米国の宇宙機関NASAと米連邦航空局のネットワークに侵入したと報じられた。 この2つの機関は、米国時間2月23日にWashington Post (ワシントン・ポスト)から名指...
IT総合

ジャマイカ政府の新型コロナアプリ請負業者Amber Groupが今月2度目のセキュリティ事故

Amber Groupは、ジャマイカ政府のJamCOVIDアプリ及びウェブサイトの秘密鍵とパスワードが漏洩した2つ目のセキュリティ過失を修正した。 米国時間2月21日にセキュリティ研究者がTechCrunchに語ったところによると、Ambe...
タイトルとURLをコピーしました