Zack Whittaker
Zack Whittakerの最新記事
-
アップルがiPhoneの脆弱性を悪用するスパイウェア「Pegasus」のNSO Groupを提訴
Appleは、国家レベルのスパイウェア「Pegasus」のメーカーであるNSO GroupがAppleの製品やサービスを使用できないようにするための恒久的差し止め命令を求め、このスパイウェアメーカーを相手取って訴訟を起こした。声明の中で「さらなる悪用とユーザー被害を防ぐため」に差し止め命令を求めている、としている。 続きを読む
-
株取引アプリRobinhoodが数百万人の顧客情報流出、ソーシャルエンジニアリング攻撃で
オンライン株取引プラットフォームのRobinhoodは、先週ハッキングされ、500万件以上の顧客のメールアドレスと200万件以上の顧客名、さらにそれよりも少数の一部のユーザーに関してはより詳細な顧客データが盗まれたことを確認した。 続きを読む
-
バイデン政権が米連邦政府機関に数百のセキュリティバグ修正を指示
米国のバイデン政権は、ほぼすべての連邦政府機関に対し、数百におよぶセキュリティバグを修正するよう命じた。それらの中には、10年ほど前に発見されたものも含まれている。 続きを読む
-
米小売大手が中国企業の防犯カメラを店舗から撤去、人権侵害を指摘され
米国の大手小売企業であるHome DepotとBest Buyは、中国の防犯ビデオ技術メーカーであるLorexとEzvizの製品を、人権侵害との関連性を理由に店舗から撤去した。 続きを読む
-
米オリンパスへのサイバー攻撃は米制裁対象のロシア製ランサムウェアグループと関連か
日本の大手企業Olympusに対する「進行中」のサイバー攻撃は、米国政府による制裁対象となったロシアのランサムウェアグループによって引き起こされたと、この事件を知る2人の人物が語った。 続きを読む
-
【コラム】今現在も「ストーカーウェア」の大流出で数千人の携帯電話データが危険に晒されている
何十万人もの人々の個人的な電話データが危険にさらされている。通話記録、テキストメッセージ、写真、閲覧履歴、正確な位置情報、通話録音など、広く使われている消費者向けスパイウェアにおけるセキュリティ上の問題から、人の電話からすべてのデータが引き出される可能性がある。 続きを読む
-
グーグルがスマホのスパイアプリを宣伝した「ストーカーウェア」広告を停止
消費者向けのスパイウェアアプリは、子どもの通話、メッセージ、アプリ、写真、位置情報などを監視したいと考えている親を対象に、犯罪者から身を守るという名目で販売されていることが多い。しかし、これらのアプリは、端末の所有者の同意を得ずに密かにインストールされるように設計されていることが多く、加害者が配偶者の携帯電話を盗み見るために再利用されている。 続きを読む
-
【コラム】フェイスブック、Instagram、WhatsAppはなぜダウンしたのか?
Facebookの1日にわたるサービス停止は、ここ数年で最も長く、最も極端なものだった。ソーシャルジャイアントの本社がある米国西海岸では、現地午前9時頃、Facebook、WhatsApp、Instagram、Facebook Messengerがインターネット上から消えたように見えた。 続きを読む
-
ロシア当局が反逆罪でサイバーセキュリティ企業Group-IBのCEOを逮捕
ロシア当局は、同国で最大のサイバーセキュリティ会社の1つであるGroup-IBの共同創業者でCEOのIlya Sachkov(イリヤ・サチコフ)氏を反逆罪で逮捕し、身柄を拘束した。 続きを読む
-
スマホ内に潜むモバイルスパイウェアの脅威を取り除くMallocのアプリ
モバイルスパイウェアは、無秩序な監視の中でも最も侵襲的かつ標的を定めた方法の1つだ。あなたがどこへ行き、誰と会い、何を話したかを追跡するために使うことができる。そしてその隠密的性質ゆえに、モバイルスパイウェアを発見することは不可能に近い。 続きを読む
-
電子メールソフトの「自動検出」機能がパスワード漏洩の原因に
運送会社、発電所、投資銀行といった業種に共通点はそれほど見られない。だが、新たな調査によると、これらの企業が自社の従業員の数千件もの電子メールのパスワードを不注意で漏洩させていることがわかった。これは広く使われている電子メールプロトコルの設計上の欠陥によるものだ。 続きを読む
-
ウェブホストEpikはハッキング数週間前に重大なセキュリティ上の欠陥を警告されていた
ハクティビスト集団「アノニマス」に関連するハッカーたちは、ウェブホストおよびドメインレジストラであるEpikから、ギガバイト単位のデータをリークしたと発表した。Epikは、主流のプラットフォームから追い出されたGab、Parler、8chanなどの極右サイトの避難先となっている。 続きを読む
-
アップルがiPhone、Macなど全端末でセキュリティアップデート、政府機関も利用するというNSOのゼロデイ脆弱性を修正
Appleは、すべてのiPhone、iPad、Mac、Apple Watchに影響を及ぼす、新たに発見されたゼロデイ脆弱性のセキュリティアップデートを公開した。この脆弱性を発見したとされるCitizen Labは、ユーザーに対して直ちにデバイスをアップデートするよう呼びかけている。 続きを読む
-
オリンパスがランサムウェア「BlackMatter」の攻撃を受ける
オリンパスは米国時間9月12日に短い声明を発表し、「現在、サイバーセキュリティ事象の可能性を調査している」ことを伝えた。同社の欧州、中東およびアフリカのコンピューターネットワークが影響を受けた可能性がある。 続きを読む
-
WhatsAppがついにチャットのバックアップをクラウド上で暗号化するオプションを提供
米国時間9月10日、WhatsAppはその20億人のユーザーに対し、チャットのクラウド上のバックアップを暗号化するオプションを提供することを明らかにした。アプリ上の個人間のプライベートな通信が侵害される危険性があるという厄介な問題を解決するために、大きな一歩を踏み出すことになる。 続きを読む
-
テキサス州「密告サイト」の運営元、中絶反対団体Texas Right to Lifeが求職者の履歴書を流出
妊娠中絶反対団体「Texas Right to Life」は、同団体ウェブサイトのバグにより、サイト上の保護されていないディレクトリに保存されていた履歴書に誰でもアクセスできるようになっていたことで、数百人の求職者の個人情報が流出した。 続きを読む
-
アップルが次期iOS15での児童性的虐待コンテンツ検出技術導入を延期
振り返ってみれば、そのフィードバックは大部分が否定的なものだった。Electronic Frontier Foundation(EFF、電子フロンティア財団)は今週、消費者から2万5000を超える署名を集めたと語っている。 続きを読む
-
米連邦取引委員会がスパイウェアSpyFoneを禁止措置に、ハッキングされた被害者に通知するよう命令
この種の命令は初で、スパイウェアメーカーのSpyFoneが多くの人のモバイルデータを収集してインターネット上に放置していたことを受けての措置だ。 続きを読む
-
アップルが「デジタル免許証」をサポートする最初の2州を確保するも、プライバシーに関する疑問は残る
人々のお財布をデジタル化するというAppleの計画は、徐々に形になってきている。最初は飛行機の搭乗券や会場のチケットだったものが、後にクレジットカードや地下鉄の乗車券、学生証などに広がった。 続きを読む
-
人気スマートホームセキュリティ製品の遠隔操作で解除できる欠陥を研究者が発表
あるサイバーセキュリティ企業によると、人気の高いスマートホームセキュリティシステムに、セキュリティを完全に解除できる脆弱性があることがわかったという。 続きを読む
近日開催のイベント
TechCrunch Tokyo 2021 SPONSORS
PLATINUM SPONSORS
GOLD SPONSORS
SILVER SPONSORS
NETWORKING PARTNER
PLATFORM PARTNER
