Security

  • マリオットホテルが再度のデータ漏洩で520万人分の顧客記録を流出

    マリオットホテルが再度のデータ漏洩で520万人分の顧客記録を流出

    ホテル大手のマリオットは、この3年間で2回目のデータ漏洩があったことを認めた。今回は520万人分のゲストの個人情報が含まれていたという。 続きを読む

  • Social Bluebookがハッキング被害、インフルエンサー21.7万人のアカウント情報が流出

    Social Bluebookがハッキング被害、インフルエンサー21.7万人のアカウント情報が流出

    広告主と数千人のインフルエンサーをマッチングするためのソーシャルメディアのプラットフォームがハッキングされた。 続きを読む

  • パッチ未適応のフォント関連バグを利用したWindowsへのハッカーからの攻撃が発生中

    パッチ未適応のフォント関連バグを利用したWindowsへのハッカーからの攻撃が発生中

    米国時間3月23日に投稿されたMicrosoftからの勧告によると、攻撃者はWindows 10を含むサポート継続中の全バージョンのWindowsに存在するこれまで公表されていなかったセキュリティ上の脆弱性を利用しているという。 続きを読む

  • 社員がフィッシング詐欺にあわないように偽メールを送り教育する「Riot」

    社員がフィッシング詐欺にあわないように偽メールを送り教育する「Riot」

    2ファクタ認証、シングルサインオン、アクセスポリシーのおかげで、プロダクトや社内ツールの保護はかつてないほど容易になっている。しかし大きな脆弱性として残っているのは人間だ。Riotは契約したクライアント企業の社員に対し、訓練のために偽のフィッシング攻撃を仕掛ける。 続きを読む

  • 新型コロナで揺れるプリンセス・クルーズが過去のデータ漏洩を認める

    新型コロナで揺れるプリンセス・クルーズが過去のデータ漏洩を認める

    クルーズ客船を運行するPrincess Cruises(プリンセス・クルーズ)は、横浜港に停泊していたダイヤモンド・プリンセスを含む同社の2隻の船で新型コロナウイルス感染が確認された後、全世界で運航を停止せざるを得なくなったが、同社ではデータの流出も確認された。 続きを読む

  • アップルがClearview AIのiPhoneアプリをルール違反でブロック

    アップルがClearview AIのiPhoneアプリをルール違反でブロック

    論争の渦中にある顔認識技術のスタートアップClearview AIが作ったiPhoneアプリをApple(アップル)がブロックし、そのアプリの利用を実質的に禁じた。AppleはTechCrunchに、そのスタートアップがAppleのエンタープライズデベロッパー事業の規約に違反していたことを確認した。 続きを読む

  • FacebookのTwitterアカウントが乗っ取られてハッカー集団が犯行声明

    FacebookのTwitterアカウントが乗っ取られてハッカー集団が犯行声明

    FacebookのTwitterやそのメッセンジャーは、ときどきOurMineと名乗るハッカー集団に攻撃される。OurMineはこの1月にスポーツ関連のTwitterアカウントを大量にハックした連中だから、おなじみと言えるかもしれない。TechCrunchの過去記事を探ってみると、OurMineという名前は結構な数、登場する。 続きを読む

  • HPEがクラウドネイティブのセキュリティを追究するScytaleを買収

    HPEがクラウドネイティブのセキュリティを追究するScytaleを買収

    HPEが、クラウドネイティブのセキュリティサービスScytaleを買収した。そのサービスは、オープンソースのセキュリティプロトコルSecure Production Identity Framework for Everyone(SPIFFE)をベースにしている。両社は買収の価額を公表していない。 続きを読む

  • マイクロソフトはXbox Liveのセキュリティバグ発見者に賞金200万円超を提供

    マイクロソフトはXbox Liveのセキュリティバグ発見者に賞金200万円超を提供

    Xbox Liveにすごいセキュリティホールを見つけた人はいるだろうか?Microsoft(マイクロソフト)が、それを知りたがっている。 続きを読む

  • アマゾンが最新の透明性レポートを黙って発表

    アマゾンが最新の透明性レポートを黙って発表

    絶好調の決算報告でご機嫌のAmazon(アマゾン)が、いつものように無言で最新の透明性レポートを発表し、ユーザーデータに関する政府の要求がわずかに減ったことを明かしている。 続きを読む