-
Linuxエッジデバイスへの無線アップデート提供を狙うDeviceplane
Y Combinator Winter 2020クラスのメンバーであるDeviceplane(デバイスプレーン)は、エッジで運用されているLinuxデバイスの管理、監視、および更新を行うためのオープンソースツールセットを開発している。 続きを読む
-
米国国防情報システム局が2019年に「個人情報流出」があったことを発表
大統領および高官を含む米国政府の情報技術・通信支援を担当する防衛省の部門は、ネットワークが「侵害を受けた」可能性があることを発表した。 続きを読む
-
-
ストーカーウェア「KidsGuard」を端末から駆除する方法
KidsGuardという強力なモバイルスパイウェアが蔓延しつつある。このアプリは何千というAndroid端末に所有者の許可なくインストールされ、感染した被害者の端末からデータを吸い上げてインターネットで暴露する。 続きを読む
-
すべてを監視するストーカーウェア「KidsGuard」から個人データが大量に漏洩
親が子どものスマホにインストールして、気づかれることなくスマホ上のあらゆる行動を監視できる、いわゆるストーカーウェアKidsGaurdから個人情報が漏洩。配偶者や従業員の監視といった不正な利用も多く、その影響の大きさが見えてきた。 続きを読む
-
大学における顔認識技術の導入をUCLAが中止
大学構内の防犯カメラの映像を顔認識のソフトウェアで処理することに関心を示していたUCLA(カリフォルニア大学ロサンゼルス校)が、その計画を撤回した。 続きを読む
-
-
TikTokが子供のアプリ使用を制限する新ペアレンタルコントロールを導入
TikTokは19日、「ファミリー・セーフティ・モード」という新ペアレンタルコントロールの導入を発表した。これは親がティーンエイジャーの子どものTikTokモバイルアプリの使用に制限を設けることができるようにするためのものだ。スクリーンタイム管理のコントロール、ダイレクトメッセージの制限、不適切なコンテンツの表示を制限するモードなどを備える。 続きを読む
-
ForgePoint Capitalがサイバーセキュリティー系スタートアップ向けに500億円の新ファンドを設立
ForgePoint Capitalは、4億5000万ドル(約500億円)のファンドを新たに設定したことを発表した。サイバーセキュリティーおよびセキュリティーの早期ステージスタートアップに特化したファンドしては最大だと同社は説明する。 続きを読む
-
Dellがセキュリティー部門のRSAを約2283億円で投資家グループに売却
米国時間2月18日、Dell Technologiesは傘下の伝統的セキュリティー会社RSAを、Symphony Technology Groupが率いる投資家コンソーシアムに20億7500万ドル(約2284億円)で売却することを発表した。ほかにOntario Teachers’ Pentsion Plan Board、およびAlpInvest Partnersも出資する。 続きを読む
-
-
トランプ政権が新大統領令でGPSの防衛目指す
GPSが広く普及するのに伴い攻撃のリスクも高まり、経済への影響も大きくなったことから、トランプ大統領はGPSを脅威から守るための大統領令に署名したが、抜本的な対策には遠い。 続きを読む
-
Facebookのデート機能を当局が欧州での立ち上げ認めず
Facebook(フェイスブック)のデートサービス立ち上げが延期を余儀なくされた。EUデータ規制当局に事前に十分に情報を提供せず、法的に求められるプライバシーリスク評価の実施を示さなかったためだ。 続きを読む
-
セキュリティスタートアップRandoriが「レッドチーム」攻撃プラットフォームサービスを開始
企業は多くのお金と時間を費やしてセキュリティ防御をテストしている。まあ、少なくともそうすべきだが。ときには、脆弱性の場所を確認するために、システムに害のないやり方で攻撃する「レッドチーム」と呼ばれるコンサルタントを企業が雇うことがある。 続きを読む
-
-
Equifax情報流出で米司法省が中国軍ハッカー4人を起訴
2017年のEquifaxサイバー攻撃をめぐり、米司法省は中国軍ハッカー4人を起訴した。サイバー攻撃では1億4700万件超の信用情報が流出した。ハッカーらは、中国政府が後ろ盾となっている悪名高いハッキンググループAPT10のメンバーとされている。 続きを読む
-
米国土安全保障省が不法移民の特定にアプリの位置情報を利用、自由人権協会が反発
米国国土安全保障省は、不法移民の捜査のために、携帯電話アプリの位置情報を業者から購入して使っている。理論的には合法とされるが、米国自由人権協会は位置情報の取得には令状が必要だとして反発している。 続きを読む
-
FacebookのTwitterアカウントが乗っ取られてハッカー集団が犯行声明
FacebookのTwitterやそのメッセンジャーは、ときどきOurMineと名乗るハッカー集団に攻撃される。OurMineはこの1月にスポーツ関連のTwitterアカウントを大量にハックした連中だから、おなじみと言えるかもしれない。TechCrunchの過去記事を探ってみると、OurMineという名前は結構な数、登場する。 続きを読む
-
国土安全保障省は2020年大統領選のセキュリティー計画を立てていない
国土安全保障省のサイバーセキュリティー諮問機関は2020年大統領選挙のセキュリティー計画が「まだ出来ていない」と政府監視機関が発表した。 続きを読む
-
電話の発信者を識別するTruecallerのユーザー数が2億人超え
世界最大の発信者識別サービスプロバイダーの1つ、Truecaller(トゥルーコーラー)の月間アクティブユーザー数が2億人を超え、黒字化できそうだ。同社が2月4日、明らかにした。アクティブユーザー数が1億5000万人を数えるインドは、同社にとって最大のマーケットとなっているとも語った。 続きを読む
-
HPEがクラウドネイティブのセキュリティを追究するScytaleを買収
HPEが、クラウドネイティブのセキュリティサービスScytaleを買収した。そのサービスは、オープンソースのセキュリティプロトコルSecure Production Identity Framework for Everyone(SPIFFE)をベースにしている。両社は買収の価額を公表していない。 続きを読む
-
Googleアシスタントが忘れ物防止タグ「Tile」と統合、なくした物を声で見つけてくれる
Googleアシスタントが米国時間2月3日から、TileのBluetoothトラッカーをサポートし、鍵や財布やリモコンなど、どこかに置き忘れた物を見つけてくれる。 続きを読む
-
レッドチームは大義のためなら倫理を無視してもいいが自分がされるのは嫌だと考えている
企業のセキュリティーの脆弱性を検査するために社内でのハッキングの権限を持つ合法ハッカー集団、いわゆる「レッドチーム」は、目的のためなら他人にサイバー攻撃を行ってもよいが、自分が攻撃されるのは嫌だと考えていることが最新の調査でわかった。 続きを読む
-
通信キャリアによるリアルタイムの顧客位置情報販売を米FCCが犯罪と認定
1年半あまり前に、米国の無線通信事業者たちがリアルタイムの顧客位置情報を、金さえ払えば誰にでも売ってることが発覚したが、このほどFCC(連邦通信委員会)はその販売を犯罪と認定した。彼らの犯行過程を詳細に述べた公式文書も、近く公開される。 続きを読む
