Google、「G Suite」の一部パスワードを暗号化せず14年間も保存していたことを報告
Googleが企業・団体向けサービスであるG Suiteにおいて、同社のポリシーに反してハッシュ化せず平文で保存していたことを明らかにした(Google Cloudブログでの発表
2019.05.22 スラド
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される
あるAnonymous Coward曰く、PCにプリインストールされているソフトウェアの脆弱性問題は以前にも指摘されているが、また新たな問題が発覚した。ESETのセキュリティ研究者
2019.05.22 スラド
アップルが「iOS 12.3」など複数の製品のアップデートを公開
独立行政法人 情報処理推進機構(IPA)は、5月14日、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開した。 これによると
2019.05.22 日立 情報セキュリティブログ
ISR、パスワードレスのクラウド認証サービスを開始--FIDO2に準拠
同社は、2014年にFIDOアライアンスに加盟し、2015年にはCloudGate UNOで、FIDOアライアンスの2段階認証「FIDO U2F」規格にも対応を図った。FIDO2
2019.05.22 ZDNet Japan
ジェムアルト買収のタレス、クラウド向けセキュリティー事業を展開
旧Gemaltoは、ICカードやSIMカードなどのセキュリティー事業を主力としていたが、2016年に米Safenetを買収して、ハードウェア暗号モジュール(HSM)や鍵管理、認証
2019.05.21 ZDNet Japan
ユニクロやGUに不正ログイン46万件、住所など流出の可能性
やや旧聞となるが、衣料品店「ユニクロ」や「GU」を手がけるファーストリテイリングが、同社の通販サイトに不正アクセスがあったことを明らかにした(毎日新聞、INTERNET Watc
2019.05.21 スラド
ハッキング依頼サービスの多くは詐欺?--グーグルら調査
研究者らによると、これらのサービスは通常100~500ドル(約1万1000~5万5000円)の料金を請求するが、自動化されたツールを攻撃に使用したサービスは1つもなかったという。
2019.05.21 ZDNet Japan
個人情報の破棄に「即応できる体制の整備が必要」インフォマティカCISO
数千万人規模で個人情報が流出したFacebookのCambridge Analytica問題以降、個人のプライバシーに対する意識が再び高まり始めている。2018年には欧州連合(E
2019.05.21 ZDNet Japan
グーグル、スマホアプリにも「シークレットモード」搭載へ プライバシー保護を強化
グーグルは5月13日、日本語版公式ブログに「すべてのユーザーに役立つプライバシー機能を」と題する記事を投稿しました。「Google I/O 2019」で発表された新製品やサービスに
2019.05.17 トレンドマイクロ is702
米司法省とユーロポール、「GozNym」のネットワークを解体
オランダのハーグに所在する欧州刑事警察機構(Europol)は現地時間5月16日、警察機関の国際的な連携により、「GozNym」というマルウェアを用いて4万1000の被害者からお
2019.05.17 ZDNet Japan