ロシア、全米50州の選挙システムを標的に--米上院報告書
「アルファベット順に実行された検索は、おそらく50州すべてを含んでおり、『総選挙関連のウェブページ、有権者ID情報、選挙システムソフトウェア、選挙サービス企業』についての調査で構
2019.07.26 ZDNet Japan
米信用情報大手Equifax、2017年の情報流出めぐり最大約750億円支払いで合意
米信用情報会社のEquifaxは米国時間7月22日、2017年に起こしたデータ漏えい事件に関する米連邦取引委員会(FTC)や米消費者金融保護局(CFPB)、州当局らによる調査で最
2019.07.23 ZDNet Japan
Slack、一部のパスワードをリセット--2015年のハッキング問題を受け
2015年3月以降にパスワードを変更したユーザーのアカウントと、「Okta」や「OneLogin」のようなシングルサインオンサービスを利用しているアカウントを除いて、2015年の
2019.07.19 ZDNet Japan
米携帯電話事業者Sprint、SamsungのWebサイト経由でサイバー攻撃を受け顧客情報を漏洩
Anonymous Coward曰く、 ソフトバンク傘下の米携帯電話事業者Sprintが、サイバー攻撃を受けて顧客情報を漏洩したことを発表した(ZDNet、The Verge、C
2019.07.19 スラド
「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う
非常に馬鹿げたアプローチに聞こえるかもしれないが、セキュリティー企業RiskIQが米国時間7月10日に発表した報告書によると、この「すべてをハッキング」するような戦略が奏功してい
2019.07.12 ZDNet Japan
米トランプ政権、法執行機関が解読できないエンドツーエンド暗号化を禁止することを検討
米トランプ政権が、企業に対し法執行機関によって解読できない暗号技術の使用を禁じることを計画しているという(Politico、CNET Japan)。 こういった暗号化技術の禁止につ
2019.07.10 スラド
ハッキング集団「Outlaw」のボットネットを確認、仮想通貨発掘ツールとPerlベースのバックドアを拡散
トレンドマイクロが設置したハニーポットのひとつが、Perlベースのバックドアコンポーネントをバンドルした仮想通貨「Monero」発掘ツールーを含むボット型マルウェアを拡散するURL
2019.07.05 トレンドマイクロ セキュリティブログ
Medtronicのインスリンポンプ、近距離から認証なしにインスリン投与を無線制御可能な脆弱性
Medtronicのインスリンポンプで近距離から認証なく無線アクセス可能な脆弱性(CVE-2019-10964)が見つかり、米国ではリコールが行われている(Medtronicのお知
2019.06.30 スラド
「Kubernetes」のCLIツールに脆弱性--攻撃者がホストマシンでコードを実行可能
「Kubernetes」プロジェクトは米国時間6月26日、危険なセキュリティ脆弱性を修正した。巧妙なハッキングによって、攻撃者がホストマシン上でコードを実行できてしまう脆弱性だ。
2019.06.27 ZDNet Japan
世界の通信会社10社以上にサイバー攻撃、中国に関与の疑い
中国を拠点とする国家主導とみられるハッカーらが、数年間にわたって世界の通信プロバイダーを標的にサイバー攻撃を仕掛け、膨大な数のユーザーの通話データ記録や位置情報などを盗み出してい
2019.06.26 ZDNet Japan