Zack Whittaker

Google（グーグル）は、同社のプラットフォームを使用したデータの不正使用の「検証可能かつ明白な証拠」を発見したセキュリティ研究者に、報奨金を支払う。 これは、AndroidアプリやChrome拡張機能を通じて収集されたユーザーデータを悪...

昨年Facebook（フェイスブック）はスマートディスプレイを発表したが、ハッカーたちは毎年恒例のPwn2Ownハッキングコンテストにて、そのFacebook Portalをストレステストできる。 Pwn2Ownは世界最大級のハッキングコン...

Appleは、最近のソフトウェアアップデートで誤って古いバグを再発させた後、二度目のセキュリティー修正を公開した。 米国時間8/26に公開されたiOS 12.4.1には、数ヶ月前にiOS 12.3で一度修正したセキュリティー欠陥の修正が含ま...

4カ月後にはWidnows 7はその寿命を終え、セキュリティーアップデートが提供されなくなる。 これは、10年前のオペレーティングシステムを運用している一部の企業にとって、問題となるだろう。2020年の1月14日より、Windows 7には...

ウェブホスティングサービスを運営しているHostingerは、同社顧客数百万人の個人情報を含むデータベースへの不正アクセスを検出したため、「予防措置」としてユーザーパスワードをリセットしたと発表した。 データ侵害は米国時間8月22日に起きた...

Facebookは、個人情報の不正使用を可能にするバグ発見に対する報奨金制度をInstagramにも適用する。 Instagramの親会社であるFacebookは、Cambridge Analytica（ケンブリッジ・アナリティカ）のスキャ...

米国の最大手4社（AT&T、Sprint、T-Mobile、Verizon）を含む通信キャリア12社は、一致協力してロボコール（自動勧誘電話）の防止に努めることを確約した。 米国時間8月22日に発表された声明は、51人の州検事総長が...

Googleは中国政府がYouTubeを利用して香港のデモ参加者の間に「不和と混乱をもたらそうとしている」と発表したが、これに続いてビデオプラットフォーム、YouTubeのアカウント210件の削除が発表された。 今週始め、TwitterとF...

Google（グーグル）とMozilla（モジラ）が珍しくも協力して、カザフスタン政府が発行した信頼できない証明をブロックしている。その証明発行行為を批判する人たちによると、政府は国民のインターネットトラフィックを監視する取り組みの一環とし...

発表から2カ月近くも経った米国時間8月20日、YubicoがYubiKey 5Ciを発売した。これは、iPhoneやMacと、そのほかのUSB-C対応デバイスの両方をサポートするセキュリティキーだ。 最新のYubiKeyは、対応機種を広げよ...

匿名制の人気 「hentai」 ポルノサイトが、110万人分のユーザーデータベースを誤って公開し、誰もがメールアドレスから個人を特定できる状態にした。 Luscious.netのことは、hentaiやmangaポルノにハマっている人でなけ...

TechCrunchに入った情報によると、Amazon（アマゾン）の顧客が、他の顧客宛の請求書や注文確認の電子メールを受け取ったとうったえる事例が発生している。 サイバーセキュリティ会社Rendition Infosecの創立者であるジェ...

写真編集アプリやゲームを装った、数十ものAndroidアドウェアが発見された。ユーザーの画面を乗っ取るような広告を表示する、詐欺的な金儲けの手法を含んだアプリだ。 セキュリティ会社のトレンドマイクロは、85種のアプリがGoogle Play...

米国国家安全保障局の姉妹部門で破壊的ハッキングやセキュリティー運用に特化している米国サイバー司令局は、北朝鮮のハッカーとつながりのあるマルウェアのサンプル群を新たに公開した。 同局は米国時間8月14日に、マルウェアとセキュリティー研究に広く...

ガソリンスタンドや銀行のATMに密かに設置されていることのあるクレジットカードスキマー。そうした装置をワイヤレスで検出できる新たなアプリを、コンピューター科学者のチームが開発した。 カードスキマーがATMの正面全体を覆ってしまうような時代は...

「未来はプライベートにあり」。まさに、Facebookに残された道はそれしかない。 Facebookはユーザーの音声データを集めて、それをサードパーティの契約企業を使ってテキストに書き起こしたとされている。同社はユーザーデータのそのような扱...

ほとんどの人は携帯電話の充電ケーブルを自分の端末に差し込むことにあまりためらうことがない。しかし、あるハッカーのプロジェクトは、悪意のある充電ケーブルの危険性を訴え、その習慣を変えたいと考えている。 MGのハンドルで知られるそのハッカーは、...

いつでもそこにある、ほとんど目立たないオフィスのプリンターについて、あまり考えたことはないだろう。しかし、それがハッカーの餌食になっているとしたらどうか。セキュリティ研究者によって発見された数十もの脆弱性が、そのままにされていたら、十分あ...

ロボコール（自動音声による迷惑電話）ブロックアプリはあなたの暮らしから偽装やスパムのコールをなくすものだ。しかし主張するほどにそれらは信用できるものなのだろうか。 とあるセキュリティ研究者は、「こうしたアプリの多くが最初からあなたのプライバ...

Apple（アップル）は、セキュリティー研究者たちが長年望んできたものをようやく提供することになった。macOSのバグ報奨金プログラムだ。 米国時間8月9日に、ITの巨人であるAppleはMac、MacBookおよびApple TV、App...

トランプ政権は米連邦政府のすべての機関がHuawei（ファーウェイ）、ZTE、他2社の製品およびサービスを購入することを禁止する。米政府は安全保障上の脅威だとして対して中国に貿易制裁を加えてきた。今回の措置はこれをさらに一歩進めた。 ホワイ...

Facebookは2人のアプリデベロッパーを、同社の広告プラットホームを利用して不正な収益を得たとして告訴した。同社はその法的アクションを、米国時間8月6日のブログ記事で発表した。 同社の社則執行および法務担当ディレクターであるJessic...

Amazon（アマゾン）は、米政府からのデータ提出要請が2019年上期は2018年下期よりも増えたことを明らかにした。7月31日に密かにウェブサイトで公にしていたAmazonの透明性レポートの最新データによると、同社が受け取った要請の数は1...

アフリカと中東の通信企業と石油やガスの企業を狙う、新たなハッキンググループが登場したようだ。 産業セキュリティの専門企業Dragosは、同社が見つけたそのグループを「Hexane」（ヘキサン）と呼んでいるが、その活動についてはまだほとんど口...

誤ってインターネット上に公開されていた電子メールアドレスとパスワードを使って、とあるハッカーがセキュリティ企業でありSSL証明書の発行も行っているComodo（コモド）社の、内部ファイルとドキュメントへのアクセス権限を手に入れた。 この認証...

あとほんの数週間後には、Apple（アップル）の高い人気を誇るiPhoneソフトウェアの13番めのメジャーリリース、iOS 13が正式に登場する。それと同時に、iPhoneやiPadの新モデルも発売されるだろう。後者のOSは、それにふさわし...

Slackが、4年前のデータ侵害で被害したと思われるユーザーのパスワードをリセットする。 同社によると、2015年にハッカーがユーザープロフィールのデータベースに不法アクセスし、その中には暗号化されたパスワードも含まれていた。しかしそのハッ...

古いマルウェアが進化を続けている。 TrickBot（トリックボット）は、もともと金銭的な搾取を狙ったマルウェアで、すでに広く出回っている。コンピュータに感染すると、電子メールのパスワードとアドレスブックの内容を盗んで、被害者のアカウント...

Bluetooth接続のヘアアイロンに、あってはならないことが起きた。 英国企業のGlamoriserは「世界初のBluetoothヘアアイロン」のメーカーであると宣伝している。ユーザーがヘアアイロンとアプリを接続すると、温度やヘアスタイル...

Apple（アップル）はMacユーザーにサイレントアップデートを配信し、人気のビデオ会議アプリ、Zoomから脆弱性のある部分を削除した。Zoomは、ウェブサイトが本人の許可を得ることなくユーザーをビデオ通話に参加させることができる。 カリフ...