Zack Whittaker
Zack Whittakerの最新記事
-
オランダのセキュリティ専門家がアクセスに成功したトランプ大統領のTwitterパスワードは「maga2020!」
オランダのセキュリティ専門家が、トランプ大統領のTwitterアカウント、@realDonaldTrumpのパスワードを推測してアクセスすることに成功したという。パスワードは「maga2020!」だった(パスワードはすでに変更されている)。 続きを読む
-
6億台以上のブラウザは現在もアドレスバー騙しバグが未修正、AppleのSafari、Opera、Yandexなどは修正済み
年を追うごとに、フィッシングはアタッカーがパスワードを盗む最もよく使われる手段になってきている。ユーザーとして、我々はフィッシングサイトの明らかな兆候を見つけることにかなり慣れているが、ほとんどの人はブラウザのアドレスバーでウェブアドレスを見て、サイトが本物かどうかを確認する。 続きを読む
-
「誰もハッキングされない」と主張するトランプ氏のホテルは2度もハックされている
米国時間10月19日にアリゾナ州ツーソンで行われた選挙戦の集会でドナルド・トランプ大統領は「誰もハッキングされない」と述べた。毎日のようにセキュリティに関する記事を書いている者でなくても、それはおかしいと思うだろう。 続きを読む
-
米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い
「世界一破壊的なマルウェア」(2015年12月のウクライナ電力網停止および2017年のNotPetyaによる世界的ランサムウェア攻撃を含む)を流布させた罪に問われているロシア諜報員6名が、米国司法省に起訴された。 続きを読む
-
Facebookがデータスクレイピングを実行する2社を提訴
Facebookは本日、「データスクレイピング」を国際的に実施していた2社を相手取り米国で訴訟を起こしたと発表した。このデータスクレイピングによる影響は、FacebookとInstagramの両方を含むFacebookのプロパティに加え、Twitter、Amazon、LinkedIn、YouTubeなどその他の大規模なウェブサイトやサービスにも及んでいる。「マーケティングインテリジェンス」を目的にFacebookユーザーのデータを収集したこれらの企業は、Facebookの利用規約に違反した行為を行ったとFacebookは伝えている。 続きを読む
-
セキュリティ上の脆弱性により永久股間ロックの危険にさらされた「スマートな」貞操玩具
最近になってある研究者が人気のあるセックス・トイに重大なセキュリティ上の欠陥があることを発見した。これにより、何万人ものユーザーの股間が壊滅的な結果を招く可能性がある。 続きを読む
-
セキュリティ上の欠陥で出会い系アプリGrindrのアカウントを一時的に誰でも乗っ取ることできた
ゲイ、バイセクシャル、トランスジェンダー、クィア向けの世界最大級の出会い系・ソーシャルネットワーキングアプリ「Grindr」は、メールアドレスだけを使って誰でもユーザーのアカウントを乗っ取り、支配することができるセキュリティ上の脆弱性を修正した。 続きを読む
-
サイバーセキュリティのImpervaがデータベースセキュリティのjSonarを買収
サイバーセキュリティ大手のImperva は、ゴールドマンサックスからこのほど5000万ドル(約53億円)を調達したデータベースセキュリティスタートアップのjSonarを買収する。 続きを読む
-
7月に深刻なハッキングを受けたTwitterに新たな最高情報セキュリティ責任者が就任
2020年7月に有名人を巻き込んだ詐欺事件が発生したTwitterは、リンキ・セティ氏を最高情報セキュリティ責任者として迎えた。 続きを読む
-
米国の医療最大手UHSがランサムウェア攻撃を受ける、治療への影響や拡散範囲など不明
米国の病院・医療サービス最大手であるUniversal Health Services(UHS、ユニバーサル・ヘルス・サービス)がランサムウェア攻撃を受けた。同社のシステムを狙った攻撃は米国時間9月28日の朝に起こり、カリフォルニア州とフロリダ州をはじめとする全米のUHS施設でコンピューターと電話システムが停止した。 続きを読む
-
人気の無料VPNではプライバシーは保護されていない
VPNの需要が高まっている。政府による禁止が迫る中、米国人はTikTokとWeChatへのアクセスを確保しようと急いでいる。インターネット上で匿名性を維持し閲覧履歴を非表示にすることによりプライバシー保護を約束する無料のVPNが数多くある。 続きを読む
-
トランプ政権のTikTok禁止令が予想どおり遅れる
米国の連邦裁判所は、TikTokの禁止措置は米国時間9月28日の月曜日には予定どおり発効しないと発表した。禁止を遅らせる動きは予想されていたもので、裁判所が禁止の合法性とトランプ政権が主張するようにアプリが国家安全保障にリスクをもたらすかどうかを検討する間、米国居住者はアプリの使用を続けられる。 続きを読む
-
米警察当局はアマゾンの顧客データを情報要求ポータルから入手している
アマゾンの警察向け情報要求ポータルでは、警察および連邦捜査員が、召喚状、捜査令状、裁判所命令などの法的命令書があれば、正式に顧客データを要求できる。このポータルはインターネット上で公開されているが、要求するためにはアカウントを登録して、アマゾンが警察担当者の身元を「認証」する必要がある。 続きを読む
-
Twitterが開発者の秘密鍵やアカウントトークンの漏洩を警告
Twitterが開発者に、バグに関する警告をメールで送った。そのバグにより、アプリケーションの秘密鍵やアカウントのトークンが漏洩していた可能性がある。 続きを読む
-
Shopifyが従業員によるデータの漏洩を発表
Shopifyがデータの漏洩を認めた。同社のサポートチームに所属する「ならず者のメンバー」2名が少なくとも100の店舗から顧客データを盗んだという。 続きを読む
-
上院の暗号バックドア法案は「米国人にとって危険」だと下院議員が警告
有力な下院民主党議員の一人が「ハイテク企業にバックドアの設置を義務付け、法執行機関が暗号化されたデバイスとデータにアクセスできるようにする上院の法案 は『非常に危険』だ」と発言した。 続きを読む
-
米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻度最大のZerologon攻撃を受ける可能性
米国土安全保障省(DHS)のサイバーセキュリティ諮問機関(CSU)は、マイクロソフトのWindowsサーバー版に 「緊急」 レベルのセキュリティ脆弱性が存在することが最近明らかになったことを受け、政府機関に異例の緊急警告を発した。 続きを読む
-
新型コロナワクチン研究を狙う海外のハッカーと米国家安全保障局はどのように戦っているのか
諜報機関である米国家安全保障局(NSA)の活動は、ほぼ完全に秘密裡に行われており、同機関に対する報道は、大抵の場合あまり好意的なものではない。 続きを読む
-
メールセキュリティに革新をもたらすHacWare、創業者はソーシャルエンジニア攻撃を熟知した米国防総省の侵入検査員
ティファニー・リックス氏は2017年にテキサス州ダラスにHacWareを創業した。同社は、本業に支障をきたすことなく中小企業にサイバーセキュリティに対する意識を高めるサポート事業を展開するスタートアップだ。 続きを読む
-
脆弱なIoT機器を保護する斬新なシステムを開発するSternumが約6.8億円を調達
安価なインターネット接続機器の大量生産から何かを学んだとすれば、セキュリティは後回しにされているということだ。デフォルトのパスワードは当たり前すぎで、セキュリティ上の欠陥にはパッチが当てられず、スマートデバイス全体が攻撃を受けやすい状態になっている。 続きを読む
