すまほん!! 【悲報】Appleが従業員のiPhoneを盗聴か。プライバシー侵害として起訴される
Appleの従業員が、カリフォルニア州においてAppleを陣取って訴訟を提起したようです。同氏の主張によれば、Appleは従業員の個人のiPhoneなどからデータを収集しているというのです。The Vergeが伝えています。訴訟を提起したA...
セキュリティ,
すまほん!! GIGAZINE FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起
アメリカの大手通信会社に対する中国の大規模なハッキングが続く中、アメリカの連邦捜査局(FBI)やサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)らが共同で、セキュリティを強化するよう通信会社や一般市民に呼びかけました。...
GIGAZINE 悪名高いサイバー犯罪者の「Wazawaka」ことミハイル・マトヴェーエフがマルウェア開発とハッキンググループ運営の容疑でロシア当局に逮捕される
ロシアの法執行機関が、マルウェアの開発および複数のハッキンググループへの関与の疑いで、ミハイル・パブロビッチ・マトヴェーエフを逮捕しました。マトヴェーエフは「Wazawaka」「Uhodiransomwar」「m1x」「Boriselcin...
GIGAZINE D-Linkが6万台以上のルーターに影響がある深刻な脆弱性の修正を放棄し「買い換えて」と声明
台湾の通信機器メーカー・D-Linkが製造した複数の型番のルーターに、深刻度が「致命的」とされる重大な脆弱(ぜいじゃく)性を含む複数の不具合が立て続けに発見されました。しかし、D-Linkはそれらの製品のサポートが終了していることを理由に修...
GIGAZINE インターポールがサイバー犯罪の容疑者1006人をアフリカで逮捕したと発表、約13万の悪意のあるインフラストラクチャとネットワークの解体にも成功
2024年11月26日に国際刑事警察機構(ICPO)が、アフリカの警察機関・AFRIPOLとの約2カ月にわたって行われた共同作戦の結果、ランサムウェアやビジネスメール詐欺、オンライン詐欺などに関与したサイバー犯罪の容疑者1006人を逮捕した...
GIGAZINE 向かいの建物にあるノートPCを遠隔から乗っ取るロシアのAPT28による「ニアレストネイバー攻撃」とは?
セキュリティ企業のVolexityが、ロシア軍に関連する脅威アクターグループ・APT28による「ニアレストネイバー攻撃」を検出したと報告しています。このニアレストネイバー攻撃は「最も近い隣人」という名の通り、標的企業の近くの建物にあるノート...
GIGAZINE 2024年版「最もよく使われるパスワード」が公開される、日本企業からは「ニャンまげ」が謎のランクイン
VPNサービス・NordVPNによって開発されたパスワードマネージャーのNordPassの公式サイトが、毎年公開している「世界で最もよく使われるパスワード」の2024年版を発表しました。続きを読む......
GIGAZINE Amazonが2023年のセキュリティ侵害で従業員情報が盗まれたことを認める
Amazonが2024年11月11日に、SFTPおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」のセキュリティ上の欠陥により、従業員情報などが流出していたことを認めました。続きを読む.....
GIGAZINE インターポールがサイバー犯罪に用いられた2万2000のIPアドレスを押収し41人を逮捕、95カ国の警察が参加する大規模な国際捜査で
国際刑事警察機構(インターポール)が2024年11月5日に、世界95カ国の法執行機関が参加した世界的な捜査で41人を逮捕し、サイバー犯罪に関連していた悪意あるIPアドレス2万2000件やサーバーなどを含む多数の物品を押収したと発表しました。...
GIGAZINE ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表
IDやパスワードなどのユーザアカウントを一元管理するシステムを手がけるOktaが、「ユーザー名が52文字以上だとパスワードによる認証を回避できる脆弱(ぜいじゃく)性」が2024年7月23日から約3カ月間にわたって存在していたと発表しました。...
GIGAZINE セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開
中国やロシア、北朝鮮などの国々のハッカーが世界各地を標的としたサイバー攻撃を行っているとのニュースが連日報道されており、IT企業やセキュリティベンダーはその戦いの最前線に立っています。2024年10月31日に、セキュリティ企業のSophos...
GIGAZINE 中国のハッカーがアメリカ大統領選のハリス陣営とトランプ陣営を狙って不正アクセスを試みていたことが判明
2024年11月5日に投開票を迎えるアメリカ大統領選挙を前に、中国政府に関連するハッカーがアメリカの通信インフラへ不正アクセスしていたことを、連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)が発表しました。調べ...
GIGAZINE ロシア・イラン・中国が民主主義の弱体化を狙ってアメリカの大統領選挙を猛攻撃中だとMicrosoftが緊急レポート
アメリカ大統領選挙の投開票を2024年11月5日に控えた2024年10月23日に、Microsoft脅威分析センター(MTAC)が「アメリカの民主的プロセスの弱体化を目的としたロシア・イラン・中国による工作活動が活発化している」との調査結果...
GIGAZINE SolarWindsハッキング事件のリスクを誤解させる開示を行ったしたとしてアメリカ証券取引委員会が4社に合計10億円超の罰金
2020年に発生した、SolarWindsのソフトウェア「Orion Platform」を利用した深刻なサイバー攻撃の影響について、重大な誤解を招くような開示を行ったとして、アメリカ証券取引所(SEC)がUnisys、Avaya Holdi...
GIGAZINE 北朝鮮のハッカーが「Internet Explorer」のゼロデイ脆弱性を悪用してマルウェア攻撃を仕掛ける
Internet Explorer(IE)は2022年にサポートが終了しましたが、互換性のためにWindows 10までのOSに標準搭載されているほか、Windows 11にもMicrosoft EdgeのIEモードとして存在し続けています...
GIGAZINE ハッカー集団「ボルト・タイフーン」の背後に中国政府がいるというアメリカ政府とMicrosoftの主張を中国側が「自作自演の茶番」だと否定
Microsoftは2023年5月、中国政府が支援するハッカー集団「ボルト・タイフーン」がアメリカの重要インフラを標的にしていると警告し、2024年2月にはアメリカ政府もボルト・タイフーンについての調査結果を報告しました。これに対し、中国国...
GIGAZINE 異なるシステム間でパスキーを安全に転送できる「Credential Exchange Protocol」の草案と開発者向けリソースサイト「Passkey Central」が公開される
パスワードの代わりに使用できるログイン手段「パスキー」を異なるシステム間で安全に転送できるようにするべく、認証技術標準化団体のFIDO Allianceが新しい仕様の草案を作成しました。仕様が実現されると、異なるシステム間で認証情報を移す際...
GIGAZINE Internet Archiveがハッキングされて3100万人のユーザーデータが漏えい
インターネット上のコンテンツを自動で保存するウェイバックマシンを運営するInternet Archiveがハッキングを受け、3100万人以上のユーザーデータが盗まれたと報じられています。続きを読む......
GIGAZINE ECOVACS製ロボットをハッキングして家の中をリアルタイムで監視できる脆弱性はまだ修正されていない
2024年8月に発表されたECOVACS製ロボットをハッキングできる脆弱(ぜいじゃく)性が一部のモデルではまだ修正されておらず、ハッキング可能な状態が続いているとオーストラリアの公共ニュース配信サービスのABC Newsが報じました。続きを...
GIGAZINE 被害額が最大5兆4700億円に達するほど巨大化した東南アジアの国際サイバー犯罪シンジケートについてのレポートを国連組織が発表
国際連合薬物犯罪事務所(UNODC)の東南アジア太平洋地域支部が、東南アジアにおける国際組織犯罪の脅威の変化についてのレポートを発表しました。これによると、2023年には東南アジアのサイバー詐欺による金銭的損失は最大370億ドル(約5兆47...