IT総合 「WannaCry」攻撃の標的となった古いWindows、利用実態は? Spiceworksによると、多くの企業が「壊れていなければ、修正するな」という考え方に従って、新OSへのアップデートを先送りにしてきたという。 Source: シーネットジャパン 2017.05.17 IT総合
IT総合 「iOS 10.3.2」が公開、多数の脆弱性を修正–「macOS」も アップルが、「iOS」および「macOS」の最新アップデートで数十件のセキュリティ関連バグを修正した。 Source: シーネットジャパン 2017.05.16 IT総合
IT総合 HP製ノートPCの一部でキー入力が記録されていた–修正をリリース セキュリティ研究者によると、HPの複数のノートPCにインストールされたオーディオドライバにキーロガーのような機能が含まれており、コンピュータへのキー入力を全てログファイルに記録しているという。 Source: シーネットジャパン 2017.05.12 IT総合
IT総合 Twitterに蔓延するスパムボットの実態–なぜ撲滅できないのか Twitterには大量の偽アカウントがあり、しかもそれは増える傾向にある。だが、Twitterはこの問題に対処する気がないようにも見える。 Source: シーネットジャパン 2017.05.11 IT総合
IT総合 インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに Intelのチップには、10年近く発見されなかった脆弱性がある。これを悪用すると、ハッカーはパスワード不要で、このバグの影響を受ける「Windows」PCをリモートから完全に乗っ取ることができるとする研究結果が公開された。 Source:... 2017.05.08 IT総合
IT総合 Webroot、「Windows」システムファイルをマルウェアと誤検出する問題に対応 Webrootは、「Windows」のシステムファイルをマルウェアと誤検出する問題について、スタンドアロンの修復ユーティリティを法人顧客向けに公開したと発表した。 Source: シーネットジャパン 2017.04.27 IT総合
IT総合 「Windows」システムファイルをマルウェアと誤検出、障害多数–「Webroot」で ウイルス対策製品「Webroot」が、Windowsのシステムファイルをマルウェアと誤検出し、多くのユーザーが影響を受けている。 Source: シーネットジャパン 2017.04.26 IT総合
IT総合 マイクロソフト、顧客データを要請する2014年のFBI書簡を公開 マイクロソフトは、米連邦捜査局(FBI)から内密に召喚状を受け取っていたことを明らかにした。FBIはその中で、ある顧客の個人情報を渡すよう求めてきたという。 Source: シーネットジャパン 2017.04.17 IT総合
IT総合 Shadow BrokersがNSAによるWindowsエクスプロイト公開–MSは対処済み Shadow Brokersというハッカー集団が先週、「Windows」をターゲットとした米国家安全保障局(NSA)のハッキングツールを公開した。マイクロソフトは、影響を受ける脆弱性のほとんどに対応済みであることを明らかにした。 Sour... 2017.04.17 IT総合
IT総合 「Office」のゼロデイ脆弱性、複数のマルウェア配布に利用されていた可能性–FireEye 先頃パッチが公開された「Microsoft Office」のゼロデイ脆弱性が、監視用の「FinSpy」スパイプログラムや金銭的な利益を求める犯罪者が利用するマルウェア「Latentbot」の配布に悪用されていた可能性があるという。 Sou... 2017.04.13 IT総合
IT総合 マイクロソフト、「Word」文書を利用する脆弱性に対処–月例の「Patch Tuesday」で マイクロソフトは米国時間4月11日、「Word」に存在している未公表の脆弱性に対するパッチをリリースした。この脆弱性を悪用すれば、既存のパッチがすべて適用されているコンピュータであっても、ユーザーに悟られることなくさまざまなマルウェアをイン... 2017.04.12 IT総合
IT総合 「虚偽ニュース」に対抗、欧米諸国が協力–専門家チームを編成へ 米国と欧州主要国は、偽情報やプロパガンダの拡散などの新たな脅威に対抗する拠点を設置することで合意した。 Source: シーネットジャパン 2017.04.12 IT総合
IT総合 「Word」文書を利用するゼロデイ脆弱性–マクロを利用せずとも悪用可能 マイクロソフトの「Word」に存在し、これまで明らかにされていなかった脆弱性が攻撃者らによって悪用されている。セキュリティ研究者らによると、この脆弱性を悪用すれば、既存のパッチがすべて適用されているコンピュータであっても、さまざまなマルウェ... 2017.04.10 IT総合
IT総合 米政府、入国審査の厳格化を検討中–携帯の連絡先、SNSパスワードの提出も トランプ米政権は、外国人への入国審査を厳格化し、携帯電話の連絡先とSNSのパスワードの報告を求めることを検討中だ。 Source: シーネットジャパン 2017.04.05 IT総合
IT総合 「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響–WikiLeaks文書で明らかに シスコは、同社のスイッチ製品群で使用されているソフトウェアに深刻な脆弱性が見つかったと発表した。この脆弱性が悪用されると、遠隔地から機器の制御が奪われる可能性があるという。 Source: シーネットジャパン 2017.03.21 IT総合
IT総合 一部の米国行き航空機で電子機器の持ち込みを禁止へ 米当局は米国行きの一部フライトについて、近々、乗客が電子機器を機内持ち込み手荷物として持ち込むことを禁止する予定だという。 Source: シーネットジャパン 2017.03.21 IT総合
IT総合 米信用調査大手のデータベースから3300万人分の個人情報が流出 信用調査大手のDun & Bradstreet(D&B)が所有するマーケティング業者向けのデータベースから、個別のメールアドレス3370万件弱をはじめとする従業員の連絡先情報など、約52Gバイトのデータが流出したことが判明し... 2017.03.16 IT総合
IT総合 米ヤフー情報流出でロシア情報機関職員など4人を起訴 米司法省は、5億件を超えるアカウント情報を米ヤフーから盗んだとして、2人のロシア情報機関職員とロシア政府に雇われた2人のハッカーを起訴した。 Source: シーネットジャパン 2017.03.16 IT総合
IT総合 マイクロソフトが延期されていたセキュリティアップデートを公開 延期されていたマイクロソフトのセキュリティアップデートがようやく公開された。同社は2月の月例パッチ公開を直前になって延期していた。 Source: シーネットジャパン 2017.03.15 IT総合
IT総合 マイクロソフト、「緊急」のパッチを公開–ただしゼロデイ脆弱性がまだ2件 マイクロソフトは同社ブラウザに影響する「緊急」のセキュリティ脆弱性を修正したものの、少なくとも2つのゼロデイ脆弱性を残してしまった。これらの脆弱性については、既にエクスプロイトコードが公開されている。 Source: シーネットジャパン 2017.02.22 IT総合
IT総合 米ヤフー事業の買収を3億5000万ドル減額–ベライゾン、個人情報の流出で 米ヤフーとベライゾンは、ヤフーへの史上最大規模のサイバー攻撃2件を受け、ヤフーの事業買収額を3億5000万ドル減額すると発表した。 Source: シーネットジャパン 2017.02.22 IT総合
IT総合 人気iOSアプリ76本に脆弱性、中間者攻撃のおそれ セキュリティ専門家が、70本以上もの「iPhone」向け人気アプリに中間者攻撃を招く脆弱性があると報告した。 Source: シーネットジャパン 2017.02.08 IT総合
IT総合 暗号化電子メール「ProtonMail」、「Tor」経由のアクセスに対応 暗号化電子メールプロバイダーのProtonMailは、ユーザーが匿名化サービス「Tor」(The Onion Router)を通じてサイトにアクセスできるようにすると発表した。 Source: シーネットジャパン 2017.01.20 IT総合
IT総合 オバマ政権がNSAの権限を拡大、滑り込みで承認 プライバシー擁護団体がDonald Trump氏の大統領就任前に米国政府の監視権限を制限してほしいと訴えていたにもかかわらず、オバマ政権は真逆のことを実行した。 Source: シーネットジャパン 2017.01.13 IT総合
IT総合 Evernoteが謝罪、プライバシーポリシーの変更を撤回 Evernoteは、先ごろ提案していたプライバシーポリシーの変更を撤回した。この変更は、同社の一部社員がユーザーのプライベートなノートを閲覧できるようにするものだった。 Source: シーネットジャパン 2016.12.16 IT総合
IT総合 米ヤフー、10億件超のアカウント情報が流出–2013年の攻撃で 米ヤフーは米国時間12月13日に声明を発表し、匿名の攻撃者にアカウント情報を盗まれる事件が2013年8月に発生したことを明らかにした。 Source: シーネットジャパン 2016.12.15 IT総合
IT総合 Evernoteがプライバシーポリシーを変更へ–一部の社員がコンテンツを閲覧可能に Evernoteがプライバシーポリシーの更新を発表した。これはサービス向上を名目に、同社の社員の一部がユーザーのコンテンツにアクセスし、内容を確認することを可能にするもので、ユーザーからは批判の声が上がっている。 Source: シーネッ... 2016.12.15 IT総合