-
アップルの忘れ物トラッカー「AirTag」はストーカー対策が十分ではないとの体験レポート公開
忘れ物トラッカーAirTagにつき、アップルは十分なストーカー対策を施しておりヒトを追跡できないとの見解を表明しています。しかし実際に追跡テストをしてみた米紙ワシントン・ポストのテック担当記者が「恐ろしく簡単にストーキングできた」として対策が十分ではないと警告しています。 続きを読む
-
ビットキーとパナソニックが資本提携、第1弾はデジタルキー連動宅配ボックス
ビットキーとパナソニックのハウジングシステム事業部は5月6日、業務提供を発表した。今後両社は、住宅市場における商品・サービス開発で協力する。取り組みの第1弾は、デジタルキーと連動した宅配ボックスから展開予定。 続きを読む
-
-
オープンクラウドセキュリティフレームワークの構築をマイクロソフトやグーグル、IBMらが支持
大規模なクラウドプラットフォームにはそれぞれ、セキュリティ情報をログプラットフォームやセキュリティプラットフォームに渡すための独自の方法論があり、ベンダーは、その情報を自社のツールに適した形式に変換する独自の方法を見つける必要がある。 続きを読む
-
PelotonのAPIは脆弱で誰でもアカウントデータを取得できる、不正利用の有無は不明
ジョー・バイデン氏が就任し、彼のPelotonがホワイトハウスに移された後、Pen Test Partnersのセキュリティ研究者ヤン・マスターズ氏は、PelotonのAPIに不正なリクエストを行い、資格をチェックされることなくユーザーアカウントデータを取得できることを発見した。 続きを読む
-
DELLが2009年以降約380機種のPC用BIOS更新ソフトに深刻な脆弱性が見つかったとしセキュリティアップデート公開
DELLが、Windowsを搭載するデスクトップ、ノート、タブレットなどのPC向けのBIOSアップデートユーティリティに、5つの深刻な脆弱性がみつかったとして、これを修正するセキュリティアップデートを公開しました。 続きを読む
-
-
オープンソース版の登場に対してWhat3Wordsがセキュリティ研究者に法的警告を送付
デジタル・アドレス・システムのWhat3Wordsを開発するる英国企業がセキュリティの研究者に法的警告を送り、オープンソースのソフトウェアの共有を他の研究者たちに持ちかけたことは著作権を侵犯していると主張している。 続きを読む
-
セキュリティーソフトClick Studiosが同社製品のデータ侵害に関するツイートを止めるよう顧客に依頼
オーストラリアのセキュリティー・ソフトウェアハウス、Click Studiosは、同社が顧客に送付したデータ侵害に関するメールをSNSに投稿しないよう通知した。悪意あるハッカーが同社の看板エンタープライズ・パスワード管理ツールであるPasswordstateに偽のアップデートをプッシュ送信して、客のパスワードを盗めるようにした事象だ。 続きを読む
-
クラウドインフラプロバイダー大手DigitalOceanが顧客の請求データ流出を発表
DigitalOceanが請求データに関わるデータ侵害の警告メールを顧客に送ったことが、TechCrunchによって明らかになった。 続きを読む
-
-
macOSにマルウェアがセキュリティ保護を回避できるバグ(macOS 11.3で修正済み)
Appleは何年もかけてmacOSのセキュリティ機能を強化し、マルウェアの侵入を困難にしてきた。しかし、新たに発見された脆弱性は、macOSの最新セキュリティ保護のほとんどを、悪意あるアプリをダブルクリックするだけで通過させてしまう。Appleの監視の下であってはならない事態だ。 続きを読む
-
iOS 14.5「Apple Watchでロック解除」はマスク姿なら本人含め誰でもロック解除可能に
iOS 14.5およびWatchOS 7.4アップデートを適用することで、Apple WatchがあればマスクをしたままiPhoneのFace IDでロックを解除できるようになりました。使用方法と注意点をお伝えします。同機能を利用するにはまず、iPhoneとApple WatchをそれぞれiOS 14.5以降とWatchOS 7.4以降にアップデートする必要があります。 続きを読む
-
米国防総省が1億7500万におよぶ保有IPv4アドレスの管理権を無名企業に与えたと報じられる
1月20日、ドナルド・トランプ大統領の退任に世界が気を取られている間に、フロリダの無名企業が国防総省から大量のIPアドレスの管理権限を与えられたとWashington Postが伝えています。このGlobal Resource Systems(GRS)と名乗る企業は2020年9月に設立されたばかりでトランプ氏の退任後すぐに国防総省が持つ5600万のIPv4アドレス管理権を主張し、その数は3か月後に1億7500万件にまで増加しました。 続きを読む
-
-
マイクロソフトがWindows 10で特定の更新を適用時にゲームパフォーマンスが低下する問題を解決と報告
米Microsoftは23日(現地時間)、Windows 10にて特定の更新を適用した環境でゲームのパフォーマンスが低下する問題が生じていた件につき、既知の問題のロールバック(KIR/Known Issue Rollback)により解決したと報告しています。 続きを読む
-
2000万人分のインド食料品配達BigBasketのユーザーデータがオンライン公開か
インドの食料品宅配サービス会社であるBigBasketがデータ流出を確認してから数カ月後、、同社のユーザーと推測される約2000万人のデータベースが著名なサイバー犯罪フォーラムに流出した。 続きを読む
-
アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告
企業向けパスワードマネージャー「Passwordstate(パスワードステート)」を開発しているオーストラリアのソフトウェアハウス、Click Studios(クリック・スタジオズ)は、同社のパスワードマネージャーがサイバー攻撃を受けたため、顧客に組織全体のパスワードをリセットするよう警告を出した。 続きを読む
-
アップル幹部が「AirTagはiPhoneから3日間離れると音が鳴る」と明かす
アップルが21日(日本時間)のイベントにて発表した忘れ物トラッカーAirTagにつき、アップル幹部らが「プライバシー優先」と「ストーカー防止」の機能と配慮につき掘り下げて語っています。 続きを読む
-
-
-
英国のIoT向け「セキュリティー・バイ・デザイン」法がスマホも対象に
英国の消費者向けデバイスのセキュリティ向上を目的として計画されている「security by design」法の対象に、スマートフォンも入ることになった。政府が英国時間4月20日に発表した。 続きを読む
-
マイクロソフトの「Edge」ブラウザーがGoogleの広告技術「FloC」を無効化、事実上の「NO」か
GoogleはChromeブラウザにおけるサードパーティCookieを段階的に廃止していく一方で、新たな広告技術「FloC(Federated Learning of Cohorts)」の導入を計画しています。これは似たブラウジング行動をした人々をグループにまとめることで(個々人のブラウジング履歴はGoogleと共有しない)関連広告を表示する技術とされています。これはGoogleのブラウザChromeにも実装される技術であり、同じくGoogleが管理するオープンソースのエンジン「Chromium」を使う他社のブラウザにも導入される可能性があ… 続きを読む
-
長距離量子暗号通信の事業化を目指すLQUOMが資金調達、量子中継機の事業化に向けたプロトタイプ開発
長距離量子暗号通信の事業化を目指すLQUOM(ルクオム)は4月19日、シードラウンドにおいて、第三者割当増資による資金調達を実施したと発表した。調達額は非公開としているものの、8000万円規模とみられる。引受先は、インキュベイトファンド。 続きを読む
