Zack Whittaker
Zack Whittakerの最新記事
-
リモート試験の監視システムには「さらなる透明性が必要」と米上院議員が指摘
新型コロナウイルス感染症(COVID-19)流行のために遠隔試験を受けざるを得ない学生たちから、公正さに問題があるという主張が続く中、試験監督システムを手がける大手3社は、透明性の向上が求められている。 続きを読む
-
アマゾン傘下Ringの近隣住民監視アプリ「Neighbors」にバグ、投稿者の位置情報や住所に流出の可能性
Ring(リング)の「Neighbors(ネイバーズ)」アプリにセキュリティ上の欠陥があり、このアプリに投稿したユーザーの正確な位置情報や自宅の住所が暴かれる可能性があることがわかった。 Amazon(アマゾンに)10億ドル(約1040億円)で買収されたビデオドアベルとホームセキュリティのスタートアップであるRingは、2018年にその機能をスマートフォンで利用できる単独のアプリとしてNeighborsをリリースした。Neighborsは、Nextdoor(ネクストドア)やCitizen(シチズン)のような近隣住民による監視アプリの1つ… 続きを読む
-
あるセキュリティ研究者がハッカーからの略奪を防ぐためにある国の期限切れトップレベルドメインを入手した
2020年10月中旬、ある国の、あまり知られていないもののインターネット空間に対して決定的に重要なドメイン名の期限が切れた。このドメイン「scpt-network.com」は、コンゴ民主共和国に割り当てられたカントリーコードトップレベルドメイン「.cd」に対応する、2つのネームサーバーのうちの1つだった。 続きを読む
-
ネットワーキング機器メーカーUbiquitiが顧客データ漏洩の可能性を発表
ルーター、ウェブカメラ、メッシュネットワークなどのネットワーキング機器を販売する大手メーカーの1つであるUbiquitiが、顧客に同社のデータ漏洩を警告した。 続きを読む
-
あなたのプライバシーを守ってくれるウェブブラウザー拡張機能6選
インターネットはプライベートな場所ではない。広告は一番高く買ってくれる客にあなたの情報を売るために、できるだけ多くのユーザー情報を集めようとする。メールはいつあなたがそれを開封し、どのリンクをクリックしたかを知っている。そして、インターネット最大の詮索好き、つまりFacebookやAmazonは、あなたがウェブで閲覧するサイトからサイトへと追いかけ続ける。 続きを読む
-
トランプ氏に更迭された元サイバーセキュリティ高官と元Facebook幹部がサイバーコンサルティング会社設立
米国のサイバーセキュリティ担当元高官のクリス・クレブス氏とFacebookの元最高セキュリティ責任者のアレックス・ステイモス氏が、新たなサイバーセキュリティコンサルティング会社を設立、すでに最初のクライアントであるSolarWindsを獲得している。 続きを読む
-
FBIとNSAが米連邦機関で進行中のハッキングは「ロシア起源の可能性が高い」と述べる
米国政府によると、ハッカーは「起源はおそらくロシア人である」とし、少なくとも10の米国連邦政府機関と、FireEyeやMicrosoftなどのいくつかの大手テック企業数社のネットワークに侵入したという。 続きを読む
-
T-Mobileが一部顧客の通話記録にハッカーが2020年12月上旬にアクセスしたと発表
米国第3位の携帯キャリアであるT-Mobileは、Sprintとの260億ドル(約2兆7000億円)の合併を完了した後、2回目のデータ漏洩を発表して2020年を締めくくった。 続きを読む
-
ネット上の怪しい活動を検知したTaskRabbitがユーザーのパスワードをリセット
TaskRabbitは、ネットワーク上の「怪しい活動」を検知し確認したとして、無数の顧客のパスワードをリセットした。IKEAが所有するオンデマンドの家事代行マッチング・マーケットプレイスである同社は、十分な注意を払いつつユーザーのパスワードをリセットし、「ユーザーアカウントへの不正アクセスを防止する対策を講じた」と、TaskRabbitの広報担当者はTechCrunchに話した。 続きを読む
-
MicrosoftやGoogle、CiscoなどがWhatsAppスパイウェア訴訟でイスラエルのNSOに抗議
複数の企業がイスラエルのテック企業NSO Groupに対するWhatsAppの訴訟を支持する意見書を裁判所に提出した。それによるとNSOは、メッセージングアプリWhatsAppの未公表の脆弱性を利用して少なくとも1400台のデバイスをハックし、その一部は所有者がジャーナリストや人権活動家だった。 続きを読む
-
ジャーナリスト36人以上のiPhoneが「ゼロクリック」スパイウェアにハックされていたことが発覚
Citizen Labの研究チームは、ジャーナリスト数十人のiPhoneがスパイウェアにハックされた証拠を発見したと発表した。このスパイウェアは民族国家に使われていることが知られている。過去1年以上、ロンドン拠点のレポーターであるラニア・ドリディ氏をはじめとする36人以上のジャーナリスト、プロデューサー、およびニュース機関のアルジャジーラで働く幹部らが、いわゆる「ゼロクリック」攻撃の標的となった。 続きを読む
-
DoNotPayの「ロボ弁護士」が政府機関への情報請求をサポート
人々がもっと簡単に駐車違反切符に不服を申し立てられるようにすることから始まった消費者アドバイス企業のDoNotPayは、設立以来長い道のりを歩んできた。新型コロナウイルス感染症(COVID-19)の流行が始まった頃には、多くの州の給付金サイトがクラッシュする中、このスタートアップはユーザーが失業申請を行うのを助けた。 続きを読む
-
マサチューセッツ州知事は顔認識利用を禁止する警察改革法案に署名せず
マサチューセッツ州のチャーリー・ベーカー知事は、警察改革法案を州議会に差し戻し、いくつかの条項の削除を議員らに依頼した。警察および公的機関による顔認識技術の利用を州全体で禁止する、というこの種の規制として米国で初めての条項も含まれている。 続きを読む
-
Spotifyがバグによるアカウント情報流出後にパスワードをリセット
Spotifyによると、同社のシステムのソフトウェア脆弱性がビジネスパートナーにプライベートアカウント情報を公開したとして、ユーザーパスワードをリセットしたという。 続きを読む
-
GEの医療用画像機器にデータ流出リスク、X線装置、CTやMRI、エコー、マンモグラフィ機器などに影響
General Electricが製造した医用画像機器の多くはハードコードされたデフォルトのパスワードでセキュリティが保護されていてパスワードを簡単には変更できないが、そのパスワードを悪用して重要な個人情報である患者の画像にアクセスされる恐れがあることを、セキュリティ関連企業のCyberMDXが発見した。 続きを読む
-
サイバーセキュリティ企業FireEyeが「国家の支援を受けた」ハッカーから攻撃されたと言及
普段、サイバー攻撃の被害者が最初に電話をかける会社であるFireEyeは、同社もハッカーの被害に遭ったことを認めた。「洗練された脅威活動者」と同社が呼ぶこのハッカー行為は、国家によって支援されている可能性がある。 続きを読む
-
TwitterがハードウェアセキュリティキーをiPhoneとAndroidでもサポート
Twitterは米国時間12月2日、ハードウェアセキュリティキーで保護されたアカウントでiPhoneとAndroid端末にログインできるようになったことを発表した。 続きを読む
-
米最高裁が善意のハッカーを保護できない現行のコンピューター詐欺・不正利用防止法訴訟を審理
米国時間11月30日、米最高裁判所は賛否を呼ぶ米国コンピューター・ハッキンク法の大幅な改訂につながり、何千万人という人々がコンピューターやオンラインサービスを利用する方法に影響を与える裁判の聴聞を行う。 続きを読む
-
不妊治療の米最大手US Fertilityがランサムウェアで患者データを奪われたと発表
米国最大級の不妊治療クリニックのネットワークであるU.S.Fertilityがランサムウェアに攻撃されデータが奪われたことを確認。住所、氏名などの重要な個人情報が盗まれたことを認めている。 続きを読む
-
AWS障害にともない他社サービスもダウン
Amazon Web Services(AWS)に現在障害が発生しており、多くのインターネットサービスがダウンしている。 ステータスページによると、米国時間11月25日水曜日の早くから複数のAWSサービスで問題が発生しているという。 続きを読む