2025.03.01(土)
- 注目検索ワード
2010年のGoogle Buzzの失敗を受けて、同社は昨年、20年間、2年ごとにプライバシー監査を受けることに同意した。この合意の一環として、Googleは罰金を回避し、同社の商習慣が不法だったと認める必要はなかった。
ごく最近の重要な調査に、軍事契約企業ノースロップ・グラマンの論文(PDF)があり、人民解放軍の先進的な情報戦争の能力は、紛争の際、米軍にとって大きなリスクを意味すると主張されている。
組織化されたレビュー詐欺の実行グループを特定する鍵は、彼らのふるまいにあると、同論文は言う。主要な特徴は以下の通り:
Microsoft、Intel、EMC、Oracle、Facebookなど、CISPAのサポートに名を連ねているテクノロジー系企業の印象的なリストもある。コメントを求めるThe Registerの要請に応えた唯一の企業がFacebookだが、一般的な声明に終始した。
英本国の情報機関MI5はこの週末、同機関Webサイトの期限切れデジタル証明書を替えるのを失念した。
同国の携帯電話契約者数は現在10億を上回っており、競争の先頭を切っているのはAndroidであるため、サイバー犯罪者が当面、悪意あるアプリにより同OSを標的とすることは確実だ。
この種の問題はまれだが、前例が無いというわけではない。1999年にDellの工場でFunLoveウイルスがマシンに感染したケースのように、マルウェアの影響が特に攻撃的に広まるか、破壊的なものである場合には、著しい問題を引き起こすことになる。
この議論の主要な問題は、フィッシング詐欺の被害者がしばしば、中小企業の経営者であるということだ。そして少なくとも米国では、サイバー詐欺に起因する企業アカウントの損失に対する責任は社長が負う。
同訴訟ではターゲットとして、TweetAttacks、TweetAdderおよびTweetBuddy、さらにJustinlover.infoのJames Lucero、Troption.comのGarland Harrisの名前が挙げられている。
Flashbackマルウェアは、ユーザーとインタラクションすること無く、保護されていないMac上に自身をインストールすることができたが、これが広範囲に広まることに成功した要因だ。
データ・ダンプや他の機密情報をより素早く削除するためのスタッフを雇い、サイト上のコンテンツを厳しく管理すると、Pastebin.comが約束した。
サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。
この提案では、利益のために実行された攻撃に対して、企業に責任を負わせる法案およびハッカー用ツールの非合法化も要求している。
Googleが、アカウントのアクティビティ・レポートを受けとるのに、ユーザーのオプトインが必要だと感じていることは注目に値する。
Googleはライバルの多くが既にDNTを採用しているにもかかわらず、まだ同ツールを実装していない。同社は最近、このタイプの技術の一部を、2012年末までにChromeブラウザに組み込むと示唆して取りざたされた。
オックスフォード大学の研究者達が月曜、学際的サイバー・セキュリティ・センターを開設した。新たな研究の中枢は、アカデミックな研究を情報セキュリティに高める事を目的としている。
中国寄りのハッカー達が、親チベット派の受信者にマルウェアを送りつけようと、スパム・メッセージでセキュリティ企業AlienVaultの電子メールアドレスをかたり始めている。
サイバー詐欺師たちが、ソーシャル・ネットワーク・サイトPinterestの成功に目をつけ、金儲けのための様々な詐欺を開始した。
Microsoft主導のオペレーションが金曜、悪名高いZeuSおよびSpyEyeバンキング型トロイの木馬ボットネットに関連する主要サーバをテイクダウンに導いた。
米上院軍事委員会が開催した公聴会で、サイバー・セキュリティに関して証言したセキュリティ専門家が、スパイを立ち入らせない防衛線を保持し続けることはできず、米国はそのネットワークが既に完全に侵入されていると仮定するべきだと警告した。
我々はこのプロジェクトをチェックし、その名称は紛らわしいが(Anonymousと関係があるという証拠は見つからなかった)、最初に見た際には、おそらく攻撃志向に力点を置いた、セキュリティ関連のオペレーティング・システムであるようだと考えた。
