Zack Whittaker

Apple（アップル）は独自のクレジットカード「Apple Card」を発表した。これは、クレジットカード詐欺をより難しくすることだろう。 Apple CardはiPhoneのウォレットアプリに内蔵され、通常のクレジットカードとは異なり、数...

人気の位置情報追跡アプリ「Family Locator」（日本でのアプリ名は「ファミリーロケータ」）から、数週間にわたって23万8千人以上のユーザーの位置情報がリアルタイムで流出していた。これはアプリ開発者がサーバにパスワードをかけずに公開...

Facebookでまたセキュリティー上の問題が見つかった。 コンピューターセキュリティを専門とする調査報道ジャーナリストのBrian Krebsは自身のサイトで「長年にわたってFacebookは数億アカウントのパスワードを平文で保存している...

マイクロソフトがWindows 7のユーザーに、セキュリティアップデートがもうすぐ終わると警告するパッチを発行した。 米国時間3月20日に展開されたそのパッチは、2020年1月14日以降セキュリティの欠陥や脆弱性に対する修復を提供しない、と...

Facebookは、ニュージーランドで死者50人を招いた銃乱射事件のライブストリーム映像を、事件発生から24時間以内に150万件削除したことを発表した。 FacebookのMia Garlick氏は一連のツイートで、120万件のビデオをアッ...

民主党の大統領候補Beto O’Rourke（ベト・オルーク）氏が、数十年前の悪名高きハッキンググループのメンバーだったことを明かした。 この元下院議員はテキサスのハッカーグループ「Cult of the Dead Cow」のメ...

ロシアは、インターネットプロバイダに対し、暗号化電子メールのプロバイダ、ProtonMailに対するブロックを遵守するするよう指示した。同社の責任者もそれを認めている。 今回のブロックは、政府機関である連邦保安局（その前身はKGB）の命令...

Mark Zuckerberg（マーク・ザッカーバーグ）氏が3225ワードにわたる長文のブログ記事で、人権の守られていない国にはデータセンターを建設しないと宣言して間もなく、彼は約束を破った。 彼はシンガポールを例外扱いすることを選んだ。F...

昨夜から世界的にFacebookファミリーのサービスで不調が続いている。セキュリティ企業の一部は、大きな原因はBGP（ボーダー・ゲートウェイ・プロトコル）の「ルート・リーク」によるものだろうと推測している。 トラフィックを最適な経路で送受信...

米国政府は「ドイツの5Gネットワーク構築においてファーウェイが契約を得ることになれば情報機関における機密共有のレベルを下げる」と通告した。 これがRichard Grenel駐独米大使がPeter Altmaier連邦経済エネルギー省大臣に...

一般的に使われている２種類の自動車用アラームシステムが、セキュリティの脆弱性を修正した。それらのシステムの以前の状態では、研究者が車両を遠隔操作で追跡し、乗っ取って、その車をコントロールすることができた。 英国のサイバーセキュリティ会社の...

サイバーセキュリティに関するニュースを扱ってきて思うのは、同じ嘘の1つの言い回しがあるということだ。「我々は、あなたのプライバシーやセキュリティを真剣にとらえている」。 このフレーズをあちこちで耳にしたことがあるだろう。データ流出が明らかに...

非営利の人工知能研究会社OpenAIによって開発された、新しい言語モデルをめぐって嵐が巻き起こっている。そのモデルが説得力のある整った文章を生成する能力に長けているために、同研究所はその悪用の可能性を懸念しているのだ。 だがコミュニティの中...

世界最大のホテルチェーン、マリオットはスターウッド・ホテルズの情報流出問題に関し、被害にあっているかどうかを顧客が自分で確かめられるようにする。 マリオットは、“宿泊客が暗号化されないまま流出したパスポート情報の中に自分のものが...

セキュリティ研究者たちは、遠隔から簡単に解凍を指示できる、インターネットに接続された何千台もの業務用冷凍庫をみつけた。 この脆弱性を発見した、セキュリティ研究者の一人であるNoam Rotemによれば、英国に本社を置くResource Da...

Appleは、アプリのデベロッパーに対して、ユーザーがどのようにiPhoneアプリを使っているかを記録することを可能にする分析コードを削除するか、ユーザーに適切に開示するように指示している。もし従わない場合には、App Storeからの削...

Air Canada、Hollister、Expediaなどの大手企業は、iPhoneのアプリ上のすべてのタップやスワイプ操作を記録している。ほとんどの場合、ユーザーはそれに気付かない。彼らは許可を求める必要もない。 ほとんどのアプリは、...

Appleによると同社は、かかってきた起呼を取らなくても盗聴や盗視ができるGroup FaceTimeのバグを最初に見つけたティーンエイジャーに報酬を払うそうだ。 そのバグを最初にAppleに報告したのは14歳のGrant Thompson...

FacebookとGoogeは、先週、社内専用の証明書を不正に使用したことを突き止めたTechCrunchの2回にわたる調査により、Appleと共に煮え湯に放り込まれることとなった。FacebookとGoogleは証明書を取り消され、終日の...

木曜日（米国時間1/31）Amazonは半年毎のレポートを公開し、政府から受けたデータ要求の回数について詳細を報告した。 数字そのものに見るべきところはなく、昨年後期は昨年前期と比べて急上昇も急落もなかった。期間中の召喚状、捜査令状、および...

Appleは、Googleが社内向けiOSアプリを企業ネットワーク上で配布することを禁止した。TechCrunchの調査によって検索の巨人による認証乱用が発覚したためだ。 「現在Appleと協力して一部の社内iOSアプリの一時的中断を修正中...

サーバーセキュリティ上の過失によって、ITセキュリティならびにクラウドデータ管理の大手企業Rubrikが管理する、膨大な顧客情報データベースが外部からアクセス可能な状態になっていた。 同社は、セキュリティ研究者のOliver Houghが発...

何であれインターネットに長くつないでおけば、いずれ誰かにハックされる。 メーカーは相変わらずわかりきったパスワードを設定してデバイスを出荷しているのが現実だ。 デフォールト・パスワードの情報は簡単に手に入るので無数のデバイスに誰でも簡単...

Googleが今、通話ログやSMSのメッセージにアクセス許可を求めるアプリで、Googleのスタッフが検査していないものを削除している。 Googleによるとこれは、機密性のある通話やテキスティングのデータにアクセスするアプリをGoogle...

これまで何千ものウェブサイトにインストールされ、コンテンツをソーシャルメディア上にシェアする役割を果たして来た、WordPressのとある人気プラグインが、接続されたTwitterのアカウントを危険に晒していたことが発覚した。 問題のプラグ...

とても多くのユーザーが使っているAndroidの人気アプリが、なぜバックグラウンドで秘かにWebサーバーを動かしているのだろうか？ そのES File Explorerは、2014年以来5億以上ダウンロードされた、と豪語している。これまでで...

DuckDuckGoは検索で意外な新パートナーを得た。Appleだ。 ユーザーを決して追跡しないと約束しているプライバシー重視の検索エンジンは火曜日、地図ベースの検索結果表示でAppleマップによるデータの使用を開始した。DuckDuckG...

Teslaは最新のModel 3セダンを今年のPwn2Ownにエントリーする。この毎年恒例の著名なハッキングコンテストに自動車が参加するのははじめてだ。 優勝したセキュリティー研究者に与えられる賞品は…Model 3だ。 Pwn2OwnはT...

誰にでも簡単に悪用できるGoogleのバグによって、改ざんされた検索結果を本物のように見せることができる。 この検索改ざんバグを報告したのはロンドン拠点のセキュリティー専門化Wietze Beukemaで、悪意あるユーザーがこのバグを利用し...

セキュリティー専門家は10種類以上のiPhoneアプリがGolduckマルウェアがインストールされたサーバーと密かに通信していることを発見したという。GolduckはもともとはAndroidを対象としており、根強い人気のあるクラシック・ゲー...