Zack Whittaker

Instagramの何百万人ものインフルエンサー、著名人、ブランドアカウントの連絡先情報を含む膨大なデータベースがオンラインで公開されているのが発見された。 そのデータベースは、Amazon Web Servicesによってホストされてい...

何が最良のセキュリティ対策か、という質問をよく受ける。 長い答は「どんな脅威かによるね」だ。圧倒的多数の人々にとっての最良のセキュリティ対策は、核科学者や政府の諜報部員が必要としているようなレベルのものではない。 短い答は「2段階認証を使い...

2011年以降に製造されたほとんどすべてのIntel（インテル）チップに重大な脆弱性がまた発見された。これを受けてMicrosoft（マイクロソフト）やApple（アップル）をはじめテクノロジー大企業は対応パッチを緊急リリースした。 火曜日...

ちょうど2年前の5月12日、強力なランサムウェアWannaCryが世界中に拡散し始めた。 それは山火事のように広がり、たった数時間で150以上の国々の、何十万台ものコンピュータを暗号化してしまった。これは、ユーザーのファイルを勝手に暗号化...

セキュリティの世界に「ハックできないもの」はない。むしろ、そう主張されるものはすべて研究者たちにとって、じゃあハックしてやろうというチャレンジだ。 英国のサイバーセキュリティ企業Pen Test Partnersの最新のプロジェクトは、自称...

楽観的すぎると思われるのを覚悟で言えば、2019年はプライベートウェブブラウザの年になるかもしれない。 初期のころ、ブラウザはまだ混沌とした状態で、とりあえず中身をきれいに見せることに注力したものだった。セキュリティは二の次。Intern...

高齢者の緊急時アラームや子どものモニタリング、車両の追跡に使われている人気のGPSトラッカーに、セキュリティ上の欠陥があることがわかった。セキュリティの研究者は、重大な欠陥であるためデバイスを回収すべきとしている。 この位置情報トラッカーは...

Twitterが最新の透明性レポートを公表した。同社が2018年7月から12月に各国政府から受けたユーザーデータ提供の要請は、前期に比べ6％減少したという。 今回公表されたデータによると、Twitterは政府から1万1112アカウントに関し...

サイバーセキュリティ保険のCoalitionが直近のラウンドで4000万ドル（約44億円）を調達した。このラウンドはフィンテック投資大手のRibbit Capitalが主導し、Greenoaks CapitalとHillhouse Capi...

米司法省は、2015年に発覚した7880万人の個人情報が盗まれた大手医療保険会社Anthemのデータ漏洩に関わったとして中国人ハッカーを起訴した。 Fujie Wang（32才）と、名前が明らかになっていない中国拠点のハッカーグループのメン...

何千もの顔認識データが中国の警察記録と照合されていた スマートシティとは、住民の生活が楽になるようにデザインされるものだ。交通整理を行い、公共交通機関が時間どおりに運行できるようにし、カメラを使って頭上からの見守りを行う。 しかしそのデータ...

Microsoft（マイクロソフト）は、ユーザーに定期的に自分のログインパスワードを変更することを要求するWindowsのポリシーを廃止することを提案した。 公式のブログ記事でMicrosoftは、新たなセキュリティ設定のベースラインの草...

かなり遅れたが、TumblrはついにすべてのサイトにてHTTPS通信をロールアウトさせた。 Tumblrの開発者ページにて公開された短い投稿によれば、現在はすべてのTumblrのサイトがデフォルトで暗号通信に設定されている。また同社は、この...

今週も忙しかった。 サイバーセキュリティに関するものだけでも、すべてのニュースについていくのは大変だ。そこで、今週の重大なサイバーセキュリティ関連記事を、TechCrunchに掲載されたものを中心に、いくつか集めてみた。最新のハッキング、...

人気のAndroid用ホットスポット検索アプリが200万箇所以上のWi-Fiネットワークのパスワードを流出させた。 何千人ものユーザーがダウンロードしたそのアプリを使うと、近くのWi-Fiネットワークを見つけることができる。ユーザーがWi-...

ハッカーが、グアテマラのメキシコ大使館から大量の文書を盗みネットで公開した。 @0x55Taylorというハンドル名で活動しているそのハッカーは、盗んだデータへのリンクを先週ツイートした。クラウドのホストが削除したため、現在データはダウンロ...

人名、サッカー選手、ミュージシャン、架空の人物。これらがパスワードの年間ワーストランキングの上位を占めた。英国の政府機関である国家サイバーセキュリティーセンター（NCSC）による。 しかし、ひどいパスワードの中でも「123456」を超えるも...

スリランカ政府は、死者が少なくとも207人、そして数百人超がけがするという国を震撼させた爆発事件を受け、一時的にいくつかのソーシャルメディアへのアクセスをブロックした。 キリスト教徒にとって最も神聖な週末のイースター（復活祭）礼拝を行ってい...

マルウェア研究家のマーカス・ハチンズ(Marcus Hutchins)が、銀行を狙う強力なマルウェアを作り、そして売ったとされる嫌疑で2つの訴因に有罪を認め、アメリカの検察との長期戦を終わらせた。 英国籍のハチンズはMalwareTechと...

Facebookは、同社のパスワード漏出問題の影響を受けたInstagramユーザーが当初発表した「数万人」ではなく「数百万人」に上ることを正式に認めた。ソーシャルメディアの巨人は、3月21日に公開された公式ブログ記事を更新してこの新情報を...

米国時間4月18日に公表されたムラー特別検察官の報告書は、ロシア政府が2016年の大統領選でヒラリー・クリントン候補の選対と民主党全国委員会のコンピューターをいかにハックしていたかに関する新しい情報を含んでいた。 ある時点でロシア機関は大量...

セキュリティリサーチャーたちが、ちょっと珍しい新種のマルウェアを発見した。ブラウザに保存された利用者のパスワードや支払い方法を盗み出すだけでなく、密かにYouTubeの閲覧数を稼ぎ、収益も得るのだ。 このマルウェアScranosは、ルートキ...

米国の国土安全保障省のサイバーセキュリティ部門が発行した警告によると、企業用のVPN（Virtual Private Networking、仮想非公開通信網）アプリケーションの一部には、セキュリティ関連のバグにより、遠方からアクセスした犯人...

米国時間4月8日、Twitterに「シークレットサービスが容疑者の持っていたサムドライブをコンピュータに差し込んだ」というツイートが出回った。 So the Secret Service stuck Zhang’s thumb...

セキュリティ研究者は、当初Android用に設計された強力な監視アプリが、今やiPhoneユーザーをターゲットにしていることを発見した。 このスパイアプリは、モバイルセキュリティ会社Lookoutの研究者が見つけ出したもの。その開発者は、...

WordPressは、あるiOSのバグを修正したと発表した。そのバグとは誤ってアカウントトークンを第三者のサイトに公開してしまうというものだ。 同社から顧客への電子メールの中で（TechCrunchも内容を確認した）、このコンテンツマネジメ...

Apple（アップル）のCEOであるティム・クック氏の新たな伝記が、今月中にも発売予定となっている。そこには、FBIが前例のない法的命令をAppleに突きつけた当時の葛藤が明らかにされている。それはAppleの主力製品のセキュリティを骨抜...

重要な選挙を前に、4人のベテラン上院議員が「既知の脆弱性」のある機器を売り続ける米国の大手自動投票機メーカー3社に回答を要求した。 米国時間3月27日に送られた書簡は、選挙機器メーカーのES&S、Dominion Votingおよび...

レズビアンやクィアの女性たちに人気のある出会い系アプリRela（热拉）は、サーバーがパスワードで保護されていなかったために、何百万というユーザープロフィールと個人データが公開された状態だった。 かつて中国政府当局によって閉鎖されたと伝えられ...

Microsoft（マイクロソフト）は悪用されていた多数のドメインに関してワシントン地区連邦裁判所から差し止め命令を獲得することに成功した。これらのドメインはイランのハッカーグループが使用していたもので、裁判所命令によりMicrosoftが...