Zack Whittaker
Zack Whittakerの最新記事
-
850万人の大規模検査後、インドの州政府サイトが新型コロナ検査結果を外部閲覧可能な状態に
インドの西ベンガル州政府が運営するウェブサイトのセキュリティ上の欠陥により、新型コロナウイルス感染症検査を受けた少なくとも数十万人の住民の検査結果が誤って公開された。影響を受けた人数はおそらく数百万人にのぼると思われる。 続きを読む
-
全世界9割の航空会社が使う旅客システム企業SITAがサイバー攻撃を受けて乗客データ流出
世界的な航空輸送データ企業であるSITAは、乗客データを含むデータ漏洩が起こったことを認めた。同社は中央ヨーロッパ時間3月4日、短い声明でSITAが「サイバー攻撃の犠牲者」となり、米国にある同社のサーバーに保存されていた一部の乗客データが流出したと発表している。 続きを読む
-
プライバシーに配慮した不正防止を行うイスラエルのIdentiqが50億円調達、ソニーイノベーションファンドも出資
イスラエルの不正防止スタートアップのIdentiqは、パンデミックの間のオンライン支出の急増に勢いを得て、国際的な成長に向けシリーズAで4700万ドル(約50億円)を調達した。 続きを読む
-
中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告
Microsoftは顧客に対し、中国政府の支援を受ける新たなハッカーが、同社の企業向け電子メール製品であるExchange Serverの、これまでに発見されていなかった4つのセキュリティ上の欠陥を悪用し攻撃していると警告した。 続きを読む
-
ハッカーがほぼ全モデルのiPhoneに有効な新しい脱獄ツールを公開
Appleが2021年2月、ハッカーによる活発な攻撃を受けていると言っていたのと同じ脆弱性を利用して、あるiPhoneのハッキングチームが、最新モデルを含むほぼすべてのiPhoneに対応した新しい脱獄(ジェイルブレイク)ツールをリリースした。 続きを読む
-
2週間で3回目、旅行者50万人の個人情報が露出しジャマイカの新型コロナ対策アプリ・サイトがオフラインに
ジャマイカ政府の新型コロナウイルス水際対策、JamCOVIDアプリおよびウェブサイトは米国時間2月25日遅く、3度目のセキュリティ過失を受けてオフラインとなった。今回のデータ漏洩により、50万人以上の旅行者の検疫命令が第三者により閲覧できる状態になっていた。 続きを読む
-
NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道
米国政府機関や民間企業を狙ったスパイ活動の一環として、ハッカーが米国の宇宙機関NASAと米連邦航空局のネットワークに侵入したと報じられた。 続きを読む
-
ジャマイカ政府の新型コロナアプリ請負業者Amber Groupが今月2度目のセキュリティ事故
Amber Groupは、ジャマイカ政府のJamCOVIDアプリおよびウェブサイトの秘密鍵とパスワードが漏洩した2つ目のセキュリティ過失を修正した。 続きを読む
-
カリフォルニア州車両管理局がデータ流出を警告、請負業者がランサムウェアに襲われる
カリフォルニア州車両管理局(DMV)は、請負業者がランサムウェアに襲われたことを受け、データ漏洩の可能性があると警告している。 続きを読む
-
オンラインワークスペースNotionの障害はフィッシング苦情が原因
先週数時間にわたって起きたオンラインワークスペーススタートアップNotion(ノーション)のDNS(ドメインネームサーバー)障害は、同社のドメインレジストラによるとフィッシングの苦情が原因だった。 続きを読む
-
個人の位置情報をブローカーに売っていたX-Modeはアプリがストアから排除されてもユーザーの追跡を継続
これまでの発表よりもはるかに多い、何百ものAndroidアプリがユーザーの詳細な位置データをX-Modeに送信していたことが判明した。X-Modeは位置データを米軍の請負業者に売ることで知られているデータブローカーである。 続きを読む
-
オンラインワークスペースのNotionに一時DNS原因の障害発生
2020年に20億ドル以上(約2100億円)の評価を受けたオンラインワークスペースのスタートアップNotionは、DNS(ドメインネームサーバー)障害の後にサービスが一時停止した。なお公式サイトによると、障害が発生した当日のうちに問題は解決している。 続きを読む
-
とあるウェブカムアプリが数千人のユーザーアカウント情報を漏洩
数千人のユーザーがインストールしているウェブカメラアプリはパスワードなしで、ユーザーデータが詰まったデータベースをインターネット上に公開してしまった。 続きを読む
-
遺伝子検査Ancestryが警察からのDNAデータベース検索要求2件を拒否
ユタに本社を置く消費者向け遺伝子検査会社のAncestryは、2020年下半期を対象範囲とする最新の透明性レポートで2つの要求について開示した。米国時間2月9日に発行されたレポートによるとAncestryは「最終的に取り下げられたこれらの要求の両方を拒否」し、同社は当時「データを提供しなかった」。 続きを読む
-
企業のサイバー防衛強化を支援するイスラエルのCYEが約100億円を調達
サイバーセキュリティスタートアップのCYEは、投資会社EQTが主導し83Northが参加した新たな資金調達ラウンドで1億ドル(約104億6000億円)を調達した。 続きを読む
-
「サイバーパンク2077」のCD Projektがランサムウェア攻撃を受けるも身代金支払いは拒否
「Cyberpunk 2077」や「The Witcher」を開発したポーランドのゲームデベロッパーのCD Projektは、ランサムウェアの攻撃を受けたことを認めた。 続きを読む
-
ミネアポリス警察がGoogleにジョージ・フロイド氏抗議行動者特定のため個人データを要求
ミネソタ州ミネアポリス市警察は、2020年に同署の警察官がジョージ・フロイド氏を死亡させた後に暴動を誘発した暴徒らのアカウント情報提出をGoogleに要求する捜査令状を取得した。 続きを読む
-
米自動車保険スタートアップMetromileがウェブサイトに侵入者が運転免許証番号を取得できるバグがあったと報告
サンフランシスコに拠点を置く自動車保険スタートアップのMetromileが、侵入者が運転免許証番号を取得できるウェブサイトのセキュリティの欠陥を修正したと報告した。 続きを読む
-
Clearview AIの顔認識技術はカナダでもプライバシー侵害で違法
物議を醸し出している顔認識技術のClearview AIが、カナダ人の写真を断りなく無許可で収集したとして、同国政府直属のプライバシー監視団体から有罪を宣告された。 続きを読む
-
各国政府からAmazonへのユーザーデータ要求件数が2020年下半期に激増
Amazonが半年ごとに発表する透明性レポートに盛り込まれた新たなデータは週末にAmazonのウェブサイトで公開された。2020年下半期に同社は2万7664件の政府からのユーザーデータ要求を処理している。 続きを読む