Zack Whittaker
Zack Whittakerの最新記事
-
Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていた
モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるセルゲイ・トーシン氏は、ブログ記事の中で、脆弱性は、Googleアプリがアプリ自体にバンドルされていないコードに依存していることと関係があると述べている。 続きを読む
-
米最高裁がLinkedInのスクレイピング禁止訴訟の再審問を指示
最高裁判所は、LinkedInに対し、ライバル会社がユーザーの公開プロフィールから個人情報をスクレイピングするのを止めさせるチャンスを再び与えた。LinkedInが違法であるべきだと主張するスクレイピング行為が禁止されれば、インターネット研究者やアーカイビストには予期しない影響を与える可能性がある。 続きを読む
-
Google Workspaceの暗号化キーをエンタープライズ顧客が自ら保存可能に
2020年1年間でGoogleドキュメントは至るところで使われるようになったが、Googleドキュメントを使用している無数の職場で見落とされがちな大きな批判は、エンド・ツー・エンド暗号化(E2EE)されていないため、Google(グーグル)やまたは要請する政府機関が企業のファイルにアクセスできてしまうということだ。 続きを読む
-
北米フォルクスワーゲンの販売業者から330万人分の個人データ流出
Volkswagenによると、北米のある販売業者が顧客データのキャッシュをインターネット上に保護されていない状態のまま放置していたことで、330万人以上の顧客の情報が流出したという。 続きを読む
-
サムスンのプリインストール済み純正アプリに7つのセキュリティ上の欠陥
モバイルセキュリティを専門とするスタートアップが、Samsungのプリインストールされたモバイルアプリの中に7つのセキュリティ上の欠陥を発見した。悪用された場合、攻撃者は被害者の個人情報に幅広くアクセスできる可能性があるという。 続きを読む
-
米サイバーセキュリティ庁CISAがハッカー向けにセキュリティバグ報告用プラットフォーム開設
米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、倫理的なハッカーが米国連邦機関にセキュリティ上の脆弱性を報告できる脆弱性開示プログラム(VDP)を開始した。 続きを読む
-
アマゾン傘下Ringが警察に映像を取得されたユーザー数についての情報開示を拒否
Ringは、家庭用ビデオドアベルの大規模な監視ネットワークや、問題のあるプライバシーやセキュリティ運用に対してだけではなく、ドアベルの映像を法執行機関に提供していることでも、多くの批判を受けている。同社は透明性を追求しようとしているものの、これまで何人のユーザーのデータが警察に提供されたかについては開示を拒否している。 続きを読む
-
iOS 15ではさらにセキュリティとプライバシー保護機能が充実
Appleは世界的な年次開発者会議WWDCの開幕にあたり、多くの新機能や技術を発表。例年と同様に、Appleはセキュリティとプライバシーに関する新機能を多数投下している。 続きを読む
-
今も米国の自治体は中国共産党に関連する監視技術を購入している
TechCrunchが入手した契約データから、米国の少なくとも100の郡や町、そして市が、米国政府が人権侵害と関連づけた中国製の監視システムを購入していることがわかった。 続きを読む
-
エンド・ツー・エンド暗号化対応Googleドキュメント対抗テキストエディター「Skiff」が4.2億円調達
もしGoogleドキュメントがエンド・ツー・エンドで暗号化されて、Googleでさえ自分の文書をアクセスできないとしたらどうだろうか。Skiffは、ひと言で表現すればそれをやっている。 続きを読む
-
PelotonとEchelon両社のプロフィール写真メタデータはユーザーの位置情報を流出していた
セキュリティ研究者らによると、ホームエクササイズ大手のPelotonとその最も近いライバルであるEchelonは、ユーザーがアップロードしたプロフィール写真からメタデータを除去しておらず、場合によってはユーザーの実世界の位置データを流出していたという。 続きを読む
-
診察予約アプリZocdocは「プログラミングエラー」で患者データへの不正アクセス可能だった
医療機関オンライン予約サービスのZocdocは、医院や歯科医院の現職および元スタッフのユーザーアカウントが適切に削除されていなかったために、患者データへのアクセスが可能になっていたバグを修正したと発表した。 続きを読む
-
macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能(11.4で修正済み)
Appleデバイス管理を専門とするJamfによると「XCSSET」というマルウェアが、マイクやウェブカメラへのアクセス、画面の録画など、許可が必要なmacOSの一部に、許可を得ることなくアクセスできる脆弱性を悪用している証拠を発見したとのこと。 続きを読む
-
さらばIE、25年以上にわたるセキュリティバグの思い出
そのスピード、信頼性、そしておそらく最も有名なのはセキュリティについて数え切れないほどのジョークのネタにされてきた長命インターネットブラウザー「Internet Explorer(IE)」が、25年以上の歴史を経て2022年に引退することになった。敬意を表して一杯捧げよう。 続きを読む
-
PelotonのライバルEchelonもAPI漏洩、誰でも会員アカウントデータを取得できる状態に
個人のアカウントデータが流出したのは、Pelotonだけではなかった。ライバルであるホームエクササイズ大手のEchelonも、APIが漏洩しており、誰でもユーザーのアカウント情報にアクセスできる状態になっていたことが明らかになった。 続きを読む
-
保険大手Lemonadeのウェブサイトで顧客の個人情報が漏洩するバグが発覚
1人の物言う空売り人が、保険の巨人LemonadeのCEOに書簡を書き、顧客のアカウント情報を漏洩させるセキュリティ欠陥を「偶然発見した」経緯の詳細を述べた。 続きを読む
-
PelotonのAPIは脆弱で誰でもアカウントデータを取得できる、不正利用の有無は不明
ジョー・バイデン氏が就任し、彼のPelotonがホワイトハウスに移された後、Pen Test Partnersのセキュリティ研究者ヤン・マスターズ氏は、PelotonのAPIに不正なリクエストを行い、資格をチェックされることなくユーザーアカウントデータを取得できることを発見した。 続きを読む
-
オープンソース版の登場に対してWhat3Wordsがセキュリティ研究者に法的警告を送付
デジタル・アドレス・システムのWhat3Wordsを開発するる英国企業がセキュリティの研究者に法的警告を送り、オープンソースのソフトウェアの共有を他の研究者たちに持ちかけたことは著作権を侵犯していると主張している。 続きを読む
-
クラウドインフラプロバイダー大手DigitalOceanが顧客の請求データ流出を発表
DigitalOceanが請求データに関わるデータ侵害の警告メールを顧客に送ったことが、TechCrunchによって明らかになった。 続きを読む
-
macOSにマルウェアがセキュリティ保護を回避できるバグ(macOS 11.3で修正済み)
Appleは何年もかけてmacOSのセキュリティ機能を強化し、マルウェアの侵入を困難にしてきた。しかし、新たに発見された脆弱性は、macOSの最新セキュリティ保護のほとんどを、悪意あるアプリをダブルクリックするだけで通過させてしまう。Appleの監視の下であってはならない事態だ。 続きを読む
