IT総合 電子ロックに脆弱性、ホテル全室を解錠できるマスターキーを作成–研究者 評判が良く、広く使われているホテル向けの電子ロックシステムの設計上の不具合を突いたマスターキーを作ることに、セキュリティ研究者らが成功した。 Source: シーネットジャパン 2018.04.26 IT総合
IT総合 データ企業がFacebookやLinkedInの情報から個人プロフィール作成、4800万人分が流出か LocalBloxというデータ企業が、ユーザーの同意なくFacebookやLinkedIn、Twitterなどから入手したデータを組み合わせ、4800万件の個人プロフィールを構築していたという。セキュリティ企業UpGuardの研究者が詳細を... 2018.04.19 IT総合
IT総合 Facebook、ユーザー情報の不正取得は最大8700万人分に–数々の対策を発表 Facebookは、最大8700万人にのぼる主に米国ユーザーの個人情報がCambridge Analyticaに「不正に共有」されていた可能性があることを明らかにした。 Source: シーネットジャパン 2018.04.05 IT総合
IT総合 米連邦取引委がFacebookを調査中と発表–ユーザー情報の流出問題めぐり Facebookのプライバシー慣行への懸念について、米連邦取引委員会(FTC)が調査を行っていることを明らかにした。 Source: シーネットジャパン 2018.03.27 IT総合
IT総合 AMDのプロセッサに脆弱性、セキュリティ企業が情報公開–懐疑的な見方も AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 Source: シーネットジャパン 2018.03.14 IT総合
IT総合 4G LTEネットワークの脆弱性–位置情報や緊急アラートの偽装が可能に 4G LTEネットワークの脆弱性を狙う攻撃手法が多数発見された。電話やテキストメッセージの盗聴や、位置情報や緊急アラートの偽装までもが可能になるおそれがある。 Source: シーネットジャパン 2018.03.05 IT総合
IT総合 米信用情報会社Equifaxの情報流出、さらに米国の240万人に影響 2017年にサイバー攻撃によって大量の個人情報が流出したことを明らかにした信用情報大手のEquifaxが、さらに約240万人の情報が盗まれていたことがわかったと認めた。 Source: シーネットジャパン 2018.03.05 IT総合
IT総合 米入国審査はIC旅券のチップを検証できない–議員らが指摘 米国の入国審査で10年以上にわたって、電子パスポートの情報が偽造されたものでないか検証できない状態にあると、議員らが指摘した。 Source: シーネットジャパン 2018.02.23 IT総合
IT総合 FedEx、個人情報をパスワード無しの状態で「Amazon S3」に放置 FedExで何千人分もの顧客の個人情報が、「Amazon S3」ストレージサーバ上で、パスワードで保護されない状態になっていた。ファイルにはパスポートや運転免許証などのIDや、住所や電話番号を記載したフォームが含まれていた。 Source... 2018.02.16 IT総合
IT総合 「Chrome 68」から全HTTPサイトに警告表示へ–7月リリース グーグルは7月にリリース予定の「Chrome 68」から、HTTPS暗号化を導入していないすべてのウェブサイトに「Not secure(保護されていません)」と表示することを明らかにした。 Source: シーネットジャパン 2018.02.09 IT総合
IT総合 米司法省、約580億円以上を荒稼ぎしたサイバー詐欺集団を起訴 米司法省が、サイバー詐欺組織に関与したとして36名の容疑者を起訴した。この組織が過去7年間で盗み出した金額は、5億3000万ドル(約580億円)を超えるとされている。 Source: シーネットジャパン 2018.02.08 IT総合
IT総合 Grammarlyの「Chrome」拡張機能に脆弱性、個人文書にアクセスされる恐れ–アップデート公開 Grammarlyは、個人的な文書やデータなど、ユーザーアカウントへのアクセスを可能にしていた、同社の「Chrome」向け拡張機能のセキュリティ脆弱性を修正した。 Source: シーネットジャパン 2018.02.06 IT総合
IT総合 アップル、第1四半期は予想上回る–「iPhone X」販売好調をアピール アップルのクックCEOは、ホリデーシーズンを含む2018会計年度第1四半期決算報告で、「iPhone X」が「予測を大きく上回り、出荷以来毎週最も売れている『iPhone』となっている」と述べた。 Source: シーネットジャパン 2018.02.02 IT総合
IT総合 アップル、「Meltdown」に対処するパッチを旧OS向けに追加リリース アップルは米国時間1月23日、チップの脆弱性「Meltdown」に対処する修正を旧OSの「macOS Sierra」および「OS X El Capitan」向けにリリースした。同日に「macOS High Sierra 10.13.3」も公... 2018.01.24 IT総合
IT総合 「WPA3」によるWi-Fiのセキュリティ強化実現へ–Wi-Fi Allianceが機能など発表 Wi-Fi Allianceが、次世代のワイヤレスネットワークセキュリティ規格である「WPA3」について明らかにした。 Source: シーネットジャパン 2018.01.10 IT総合
IT総合 MS、CPUの脆弱性対策パッチによる性能への影響示す–古いWindowsでより顕著 マイクロソフトは、旧バージョンの「Windows」のユーザーが、CPUの脆弱性「Meltdown」と「Spectre」から保護するパッチを適用した後で「システムの性能低下に気づく」可能性があると認めている。 Source: シーネットジャ... 2018.01.10 IT総合
IT総合 ホワイトハウス、西棟で個人携帯電話の使用を禁止に? ホワイトハウスは、大統領らの執務室などがあるウエストウイング(西棟)で、個人の携帯電話の使用を禁止するという。 Source: シーネットジャパン 2018.01.05 IT総合
IT総合 「Mac」を狙うアドウェア「OSX.Pirrit」が巧妙化–研究者が指摘 「Mac」のブラウザを乗っ取って広告を配信する巧妙なアドウェア「OSX.Pirrit」がアップデートされているとセキュリティ研究者が明らかにした。新バージョンはルート権限を取得して、ユーザーの活動を監視することができる。 Source: ... 2017.12.14 IT総合
IT総合 Imgur、170万件のアカウント情報流出認める–2014年にハッキング被害 世界で最も訪問数の多いウェブサイトの1つであるImgurは、2014年にハッキングの被害に遭っていたことを認めた。Imgurは影響を受けたアカウントのパスワードのリセットを開始し、情報を公開して、データ漏えいをユーザーに警告したという。 ... 2017.11.27 IT総合
IT総合 グーグル、「Android」でKRACK脆弱性に対処 グーグルは「Android」に対し、ワイヤレスネットワークに関する脆弱性「KRACK」を修正するパッチをリリースした。 Source: シーネットジャパン 2017.11.08 IT総合
IT総合 匿名ネットワーク「Tor Browser」に脆弱性、IPアドレス流出の恐れ 匿名ネットワーク「Tor Browser」に、ユーザーのIPアドレス流出につながる脆弱性が新たに見つかった。ユーザーのIPアドレス流出につながる恐れが指摘されている。 Source: シーネットジャパン 2017.11.07 IT総合
IT総合 「macOS High Sierra 10.13」の追加アップデートがリリース–パスワード関連の脆弱性修正 アップルは、パスワードが盗まれる危険性のあった「macOS High Sierra」の脆弱性2件を修正した。 Source: シーネットジャパン 2017.10.06 IT総合
IT総合 ハッキングで苦境のEquifax、ついにCEOも辞任 個人情報流出のEquifaxで幹部辞任が相次ぐなか、新たにCEOの辞任が発表された。 Source: シーネットジャパン 2017.09.27 IT総合
IT総合 「macOS High Sierra」、パスワード盗まれるゼロデイ脆弱性の指摘–リリース直前に アップルがMac向けOSの新バージョン「macOS High Sierra」をリリースした。しかし、そのわずか数時間前に、あるセキュリティ研究者がゼロデイ脆弱性を指摘していた。 Source: シーネットジャパン 2017.09.26 IT総合
IT総合 Twitter、2017年前半にテロ関連アカウント約30万件を停止 Twitterは、2017年1月から6月までの半年間に、テロリズムに関連するアカウント約30万件を停止したと発表した。 Source: シーネットジャパン 2017.09.20 IT総合
IT総合 Equifaxの情報流出、「Apache Struts」の脆弱性に起因–パッチ適用怠る? 1億4300万人が影響を受けたとされるEquifaxの情報流出は、数カ月前から修正パッチが提供されていたApache Strutsの脆弱性が原因であることがわかった。 Source: シーネットジャパン 2017.09.15 IT総合
IT総合 多数のBluetooth接続機器に影響する脆弱性–セキュリティ企業が警告 セキュリティ企業Armisの研究者らが「BlueBorne」と総称した8件の脆弱性が、Bluetoothの短距離無線プロトコルに対応するデバイスに影響を及ぼすと警告されている。 Source: シーネットジャパン 2017.09.13 IT総合
IT総合 マイクロソフト、スパイウェア「FinSpy」拡散に悪用されていた脆弱性に対処 マイクロソフトは米国時間9月12日、「.NET Framework」に存在していたあるセキュリティ脆弱性に対処したと発表した。 Source: シーネットジャパン 2017.09.13 IT総合
IT総合 個人情報流出のEquifax、データ漏えいチェック機能の認証に問題 米信用情報会社Equifaxの顧客が使用するデータ漏えいチェック機能には、問題があったようだ。氏名と社会保障番号の入力値を正しく認証していなかったと複数の顧客が指摘している。 Source: シーネットジャパン 2017.09.11 IT総合