Facebook、ユーザーのパスワード数億件が読み取れる状態で保存されていたと発表
Facebookは1月に実施した社内調査で、数億件のパスワードがプレーンテキストで保存されていたことを発見した。同社の従業員が簡単に読み取り、ログイン認証情報を悪用できる恐れがあ
2019.03.22 ZDNet Japan
HPのバッテリパック自主回収プログラム対象拡大、米政府機関一部閉鎖で2か月間話題にならず
HPが昨年から実施していたノートPCおよびモバイルワークステーション用バッテリパックの自主回収プログラムで、対象を拡大している(日本HPの告知、 自主回収プログラム専用サイト、 C
2019.03.17 スラド
簡易CMS紀永における複数のクロスサイトスクリプティングの脆弱性
簡易CMS紀永はオープンソースのコンテンツ管理システム (CMS) です。簡易CMS紀永には、当該製品で使用されている古いバージョンの Bootstrap に存在する複数の脆弱性&
2019.03.15 JVN
偽サイトへ誘導する「サポート詐欺」に新手口、SNSで正規企業になりすまし
トレンドマイクロは3月8日、公式ブログで「『サポート詐欺』の手口が変化、SNSの投稿を検索結果に表示させ詐欺ページに誘導」と題する記事を公開しました。TwitterやFaceboo
2019.03.11 トレンドマイクロ is702
インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も
研究者らが、Intel製のすべてのチップに影響を及ぼす新たな脆弱性「SPOILER」を発見した。SPOILERは、CPUのパフォーマンス向上を図る投機的実行の方法に起因するものだ
2019.03.06 ZDNet Japan
テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン
EFFは2月28日、テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう要求するキャンペーン「Fix It Already」を開始した(Deeplinks Blog
2019.03.03 スラド
盗難にあったTesla車、アプリの位置情報が容疑者逮捕につながる
headless曰く、米国・カリフォルニア州リバーサイドで、盗難にあったTesla車のオーナーが専用アプリで車両の位置情報を取得し、警察に知らせたことが容疑者逮捕につながったそうだ
2019.03.02 スラド
「Rietspoof」マルウェア、インスタントメッセージアプリで拡散--セキュリティ研究者らが警告
Avastのセキュリティ研究者らは、「Rietspoof」と呼ばれる新種のchromeが、FacebookのMessengerやSkypeなどのインスタントメッセージングアプリ経
2019.02.20 ZDNet Japan
Google Playでスパイウェアを確認、偽のログイン画面を利用したフィッシング攻撃も実行
トレンドマイクロは、通常のアプリに偽装してユーザの情報を窃取するAndroid端末向け不正アプリ「MobSTSPY」(「ANDROIDOS_MOBSTSPY」ファミリとして検出)を
2019.02.08 トレンドマイクロ セキュリティブログ
「情報管理の甘いウェブサービス」の利用とパスワード使い回しリスク
本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。  世界
2019.02.06 ZDNet Japan