hack
-
セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出
T-Mobileが、データ侵犯により100万あまりの顧客に影響が及び、財務情報やパスワードを除く個人情報が悪意のある者に露出したことを認めた。同社は影響を受けた顧客に警告したが、そのハッキングの詳細な公式説明はない。 続きを読む
-
ロサンゼルスがジュースジャッキングをするマルウェアを警告したが事例はゼロ
ロサンゼルスの州検察官が「公共のUSB充電ポイントは危険なマルウェアがあることもあるので旅行者は利用を避けるように」と警告している。 続きを読む
-
-
Twitterのジャック・ドーシーCEOのTwitterアカウントが乗っ取られる
ハッカーがTwitterの共同創業者で現在のCEOであるJack Dorsey(ジャック・ドーシー)氏のアカウントを乗っ取った。 続きを読む
-
悪質ウェブサイトを利用して数年間もiPhoneが秘かにハックされていたことが判明
Googleのセキュリティ研究者たちは、ユーザーが訪問すると、これまで公表されていなかったソフトウェアの欠陥を悪用してユーザーのiPhoneをこっそりハックする悪質なウェブサイトを複数見つけた。 続きを読む
-
-
-
-
-
カナダの1-800-FLOWERSサイト、クレジットカード盗難マルウェアの存在に4年間気づかず
この後始末は大量の花だけでは済まなそうだ。。 1-800-FLOWERSのカナダ支店はカリフォルニア州検事総長宛ての報告書で、同社のウェブサイト上のマルウェアが顧客のクレジットカード情報を4年間にわたって流出させていたことを明らかにした。 続きを読む
-
-
サウジアラビアの‘砂漠のダボス’のWebサイトがハックされ皇太子を非難する合成画像で汚損された
サウジ政府が近く開催するFuture Investment InitiativeカンファレンスのWebサイトがハックされ、殺されたサウジのジャーナリストJamal Khashoggiの画像が‘落書き’された。 汚損後のサイトのスクリーンショットがいくつもツイートされ、そこには王国の実質的な支配者であるMohammed bin Salman皇太子が剣を振りかざしている合成写真が載っている。サイトのテキスト部分は、王国の“野蛮で非人間的な行為”に対する非難に置き換えられている。それはKhashoggiの… 続きを読む
-
-
カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立
California州が2020年から、すべての新しい消費者電子製品に、“admin”, “123456”, あるいは古くからお馴染みの“password”といった、デフォルトのパスワードを設けることを禁ずる法律を成立させた。 続きを読む
-
-
このCSSベースのWeb攻撃は、iPhoneをクラッシュ&リスタートさせる
一人のセキュリティー研究者が、あらゆるiPhoneをクラッシュしてリスタートさせる方法を発見した——必要なのはわずかなコードだけだ。 続きを読む
-
アイダホ州の囚人たちが刑務所支給のタブレットで20万ドルあまりのクレジットを偽造
アイダホ州の囚人たちが、刑務所が支給したタブレットのソフトウェアを使い、外界との唯一のつながりである同機の上で25万ドル近いクレジットを偽造した。そのタブレットは刑務所向けに各種サービスや物品を提供している大手事業者JPayが作ったもので、囚人たちはそれを使って、メール、音楽を聴く、送金するなどのタスクができる。一部のサービスは、有料だ。 続きを読む
-
Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元
セキュリティ企業Sophosの研究者たちによると、人気のLinuxディストリビューションGentooが“完全にやられて”、現在そこにあるコードはどれも信頼できない、という。そして彼らは直後にアップデートをポストし、コードはすべて無事だった、と述べた。ただし彼らはGitHubのリポジトリをpullし、彼らが完全無欠なコードのフレッシュコピーをアップロードするまでは現状を維持する、と言っている。 続きを読む
-
韓国の暗号通貨取引サービスBithumbがハッカーに$30Mを盗まれたと言っている
数週間前にも韓国の暗号通貨取引サービスCoinrailが、ハッカーによるとされる被害で4000万ドルを失ったが、この暗号通貨狂の国でまたひとつ、今度はBithumbが、3000万ドルあまりの暗号通貨をハッカーに持ち逃げされた、と申し立てている。 Coinrailは韓国では比較的小さい方の取引所だが、しかしBithumbはずっと大きい。 続きを読む
-
Instagram上の仮想セレブ‘Lil Miquela’のアカウントが‘政敵’にハックされた
Instagram上の仮想セレブLil Miquelaのアカウントが、ハックされた。 多民族混血のファッション仕掛け人で、つねに多文化主義を主張している‘彼女’のアカウントには100万近いフォロワーがいたが、そのアカウントが、同じくInstagram上の動画アカウント“Bermuda”によってハックされた。 続きを読む
-
見捨てられるPenryn世代: Intelは古いチップのSpectre対策を中止
チップの欠陥MeltdownとSpectreに対して、引き続き行われているパッチ努力の一環としてIntelは先月、2005年までさかのぼって開発コードYorkfield以降のプロセッサーにも修復を適用する、と示唆した。しかし最近のガイダンス文書によると、これらの古いプラットホームの多くは結局、修復を受けないことになった。 続きを読む
-
SonosとBoseのコネクテッドスピーカーはハッカーにアクセスされて勝手に曲が鳴る
Trend Microの研究員たちが、SonosとBoseのスピーカーに、リモートアクセスされてしまう脆弱性を見つけた。それを最初に報じたWired誌の記事によると、Sonos Play:1, Sonos One, Bose SoundTouchの3機種には、ハッカーにアクセスされ、音楽を再生されてしまう危険性がある。 続きを読む
-
Google、Androidの人気アプリのバグ発見者に1000ドルを進呈
詳細はまだ不明だが、GoogleのPlaytimeデベロッパーイベントで今日午前に流れたニュースによると、GoogleはGoogle Playバグ発見懸賞プログラムを実施し、Androidの人気アプリ(Google製もサードパーティー製もある)をいじって脆弱性を見つけるよう研究者たちをたきつける。 続きを読む
-
500ドルのパスワード盗み機がiPhoneをこじ開けられるバグはiOS 11でパッチされました
昨日(米国時間8/17)YouTubeにユーザーEverythingAppleProが投稿したビデオは、短いパスコードでロックされているiPhone 7をアンロックする500ドルの小さなボックスを紹介している。それができるのはiPhone 7とiPhone 7+、そしてiPhone 6と6Sの一部だが、それができてしまう特定の状況になるまで、あなたは無限に待たなければならないかもしれない。 続きを読む