Zack Whittaker
Zack Whittakerの最新記事
-
ウェブホストEpikはハッキング数週間前に重大なセキュリティ上の欠陥を警告されていた
ハクティビスト集団「アノニマス」に関連するハッカーたちは、ウェブホストおよびドメインレジストラであるEpikから、ギガバイト単位のデータをリークしたと発表した。Epikは、主流のプラットフォームから追い出されたGab、Parler、8chanなどの極右サイトの避難先となっている。 続きを読む
-
アップルがiPhone、Macなど全端末でセキュリティアップデート、政府機関も利用するというNSOのゼロデイ脆弱性を修正
Appleは、すべてのiPhone、iPad、Mac、Apple Watchに影響を及ぼす、新たに発見されたゼロデイ脆弱性のセキュリティアップデートを公開した。この脆弱性を発見したとされるCitizen Labは、ユーザーに対して直ちにデバイスをアップデートするよう呼びかけている。 続きを読む
-
オリンパスがランサムウェア「BlackMatter」の攻撃を受ける
オリンパスは米国時間9月12日に短い声明を発表し、「現在、サイバーセキュリティ事象の可能性を調査している」ことを伝えた。同社の欧州、中東およびアフリカのコンピューターネットワークが影響を受けた可能性がある。 続きを読む
-
WhatsAppがついにチャットのバックアップをクラウド上で暗号化するオプションを提供
米国時間9月10日、WhatsAppはその20億人のユーザーに対し、チャットのクラウド上のバックアップを暗号化するオプションを提供することを明らかにした。アプリ上の個人間のプライベートな通信が侵害される危険性があるという厄介な問題を解決するために、大きな一歩を踏み出すことになる。 続きを読む
-
テキサス州「密告サイト」の運営元、中絶反対団体Texas Right to Lifeが求職者の履歴書を流出
妊娠中絶反対団体「Texas Right to Life」は、同団体ウェブサイトのバグにより、サイト上の保護されていないディレクトリに保存されていた履歴書に誰でもアクセスできるようになっていたことで、数百人の求職者の個人情報が流出した。 続きを読む
-
アップルが次期iOS15での児童性的虐待コンテンツ検出技術導入を延期
振り返ってみれば、そのフィードバックは大部分が否定的なものだった。Electronic Frontier Foundation(EFF、電子フロンティア財団)は今週、消費者から2万5000を超える署名を集めたと語っている。 続きを読む
-
米連邦取引委員会がスパイウェアSpyFoneを禁止措置に、ハッキングされた被害者に通知するよう命令
この種の命令は初で、スパイウェアメーカーのSpyFoneが多くの人のモバイルデータを収集してインターネット上に放置していたことを受けての措置だ。 続きを読む
-
アップルが「デジタル免許証」をサポートする最初の2州を確保するも、プライバシーに関する疑問は残る
人々のお財布をデジタル化するというAppleの計画は、徐々に形になってきている。最初は飛行機の搭乗券や会場のチケットだったものが、後にクレジットカードや地下鉄の乗車券、学生証などに広がった。 続きを読む
-
人気スマートホームセキュリティ製品の遠隔操作で解除できる欠陥を研究者が発表
あるサイバーセキュリティ企業によると、人気の高いスマートホームセキュリティシステムに、セキュリティを完全に解除できる脆弱性があることがわかったという。 続きを読む
-
iPhoneのセキュリティ対策もすり抜けるスパイウェア「Pegasus」のNSOによる新たなゼロクリック攻撃
2021年初め、バーレーンの人権活動家のiPhoneが、国家に販売されている強力なスパイウェアによってハッキングされ、Appleが不正アクセス対策のために設計した新セキュリティ保護機能が破られたとCitizen Labの研究者らが発表した。 続きを読む
-
米国政府がグーグルに要求した令状の4分の1がジオフェンスに関するもの
Googleが初めて、これまでに当局から受け取ったジオフェンス令状の数を公表し、以前から議論が多いこの令状の発行頻度などがわかるようになった。その数字は米国時間8月19日に公表され、Googleが2018年以降の各四半期に数千件のジオフェンス令状を受け取ったことを明かしている。 続きを読む
-
また批判を浴びるアップルの児童虐待検出技術
Appleが2021年8月初めに発表した、児童への性的虐待コンテンツ素材(CSAM)を検出する技術は、大きな反発を招いた。AppleがNeuralHashと呼ぶその技術はまだ、その10億あまりのユーザーに対して起動すらされていないが、すでにそのアルゴリズムは欠陥のある結果を出すと主張するセキュリティ研究者たちからの非難に直面している。 続きを読む
-
T-Mobileがハッキングで少なくとも4700万人の現・元顧客が影響を受けたと発表
先にハッキングが報じられたT-Mobileは、現在および過去の膨大な顧客の情報が、データ流出により盗まれたことを認めた。その声明の中で、1億人以上の顧客を擁するT-Mobileは、予備的な分析の結果、現在のT-Mobileの顧客のうち780万人が、データ流出で情報を持ち出されたことがわかったと述べている。 続きを読む
-
米医療系スタートアップがウェブサイト閉鎖、脆弱性で約6万件のコロナ検査結果が漏えいリスクに
カリフォルニア州を拠点とし、ロサンゼルス全域で新型コロナウイルス検査を提供している医療系スタートアップが、顧客が検査結果にアクセスするために使用していたウェブサイトに他人の個人情報にアクセスできる脆弱性が見つかったため、ウェブサイトを閉鎖した。 続きを読む
-
米T-Mobileで顧客データ漏洩、犯罪者フォーラムで販売
米携帯通信の巨人で2020年Sprintと260億ドル(約2兆8435億円)の合併を完了した同社は、漏洩の事実を認めたが「顧客の個人データが含まれていたかどうかは未確認」としている。調査には「しばらく時間がかかる」と同社は話し、具体的な日程は示さなかった。 続きを読む
-
アップルがiCloud上の児童虐待画像を検出する新技術「NeuralHash」導入へ
Appleは、児童性的虐待素材(CSAM)の検出は同社のサービスを使用する子どもたちをオンライン危害から守ることを目的とした新機能の一環であるとTechCrunchに語った。子どものiMessageアカウントを通じて送受信される性的に露骨な画像をブロックするフィルターもその1つだ。 続きを読む
-
アマゾンに自分の掌紋を提供すると約1100円分のクレジットがもらえる
2020年、Amazonは生体認証の掌紋スキャナーAmazon Oneを導入し、顧客が何かを買ってスキャナーの上に手のひらをかざせば支払いが終わるようにした。2月には掌紋スキャナーが、食料品や本、Amazon 4-starなど、シアトルの他の店にも導入された。 続きを読む
-
米議会襲撃の暴徒に「顔を使って」ノートPCのロック解除を裁判所が命令、生体認証に黙秘権使えず
ガイ・リフィット容疑者は、暴動に参加してから3週間後の2021年1月下旬に逮捕され、以来、刑務所に収監されている。彼は、国会議事堂敷地内への銃器の持ち込みや司法妨害罪など、5つの連邦容疑に対して無罪を主張している。WindowsノートPCはFBIが押収した複数のデバイスのうちの1つで、パスワードで保護されていたが、レフィット容疑者の顔を使ってロックを解除できたと捜査当局は述べている。 続きを読む
-
顔認証の使用禁止措置や論争にもかかわらず同スタートアップには巨額の資金が注がれている
顔認証の使用を抑制するプライバシー規制の導入という州や地方自治体による取り組みを考えると、顔認証テクノロジーを開発している企業の最悪の事態を想像するかもしれない。しかし最近の投資資金の流入からするに、顔認証スタートアップ業界は苦境に陥るどころか、むしろ繁栄している。 続きを読む
-
セキュリティバグが見つかったZoomの米政府機関使用許可発行に用いられた資料の提供を要求するも、GSAは拒否
上院議員がGSA(一般調達局)に対し、連邦政府機関向けZoomの使用認可プロセスのためにZoomが提出した資料をレビュー目的で要求したが、GSAはこれを拒否した。この拒否は、2021年5月に民主党上院議員であるロン・ワイデン氏からGSAに寄せられた書簡に対し発せられたものである。 続きを読む
