NAICが声明、ShinyHuntersによるPeopleSoft侵害で盗まれたのは公開済みデータのみ
全米保険監督官協会(NAIC)は、恐喝グループShinyHuntersがOracle PeopleSoftサーバのゼロデイ脆弱性を悪用してシステムに侵入し、盗み出したのは一般に公開済みのデータ、古いログ、設定ファイルのみだったと発表しました。 NAICは全米50州で活動する米国の保険規制機関です。同組織は6月11日、
速報 直近24時間
最新記事
顔認識AIを服で欺けるか?
約10年前、Hoan Ton-Thatというアプリ開発者が、あなたのSNSの写真を無断で収集しました。当時はご存じなかったかもしれませんが、彼はその写真をデータベースに追加し、「Clearview AI」という顔認識プラットフォームを構築しました。それ以来、あなたの顔はずっとそのデータベースに収録され続けています。その
イラン・ロシア・中国、水道システムへの妨害工作を継続
国家支援の脅威アクターたちは、水の調整・供給・保護を担うシステムへの攻撃を続けています。しかし、こうした攻撃における敵対勢力の目的は、一見するよりもはるかに複雑です。これは脅威インテリジェンスプロバイダーのDomainToolsが6月25日に発表したリサーチに基づくものです。同レポートは2024年以降の国家による水道シ
最高裁、携帯電話の位置情報履歴は修正第4条で保護されると判断
米国最高裁判所は月曜日、テクノロジー企業が個人の携帯電話から取得した位置情報履歴を警察が利用することは、修正第4条上の「捜索」に該当し、令状が必要であるとの判断を下しました。この判決は、いわゆるジオフェンス捜索が違憲であるか、あるいは少なくとも厳格な審査と絞り込みが必要だと長年主張してきたプライバシー擁護派や市民的自由
WhatsAppがユーザーネーム機能を導入——電話番号を非公開にするプライバシー保護機能
WhatsAppがついにユーザーネームの予約機能を提供開始しました。これは、連絡先リストに登録していない相手に電話番号を知られることなくやり取りできるプライバシー保護機能です。 Metaによると、WhatsAppのインスタントメッセージ・ビデオ通話プラットフォームは180か国以上で30億人を超えるユーザーに利用されて
連邦最高裁、選挙日以降に到着した郵便投票の有効性を認める判決
連邦最高裁は5対4の判決により、選挙日(Election Day)当日までの消印があれば、その後最大5日以内に郵便で到着した不在者投票を受け付ける州の権限を支持しました。 この訴訟は、共和党全国委員会(RNC)がミシシッピ州および同州の州務長官を相手取って起こしたもので、選挙日当日またはそれ以前の消印があったとしても
大規模データ侵害で6つのISPから1,400万件超のログイン認証情報が流出 — 現時点での詳細
日本最大級のISPへの攻撃により、数千万件の認証情報が流出した可能性攻撃はKDDIが使用するサードパーティ製ソフトウェアの脆弱性を悪用他の5つのISPも攻撃の被害を受ける日本の通信大手KDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる1,400万人超の顧客のメールアドレスとパスワードの
最高裁、Chatrie判決でテクノロジーとプライバシーに関する「大きな勝利」をもたらす
最高裁判所は月曜日、特定の地理的エリアから携帯電話の位置情報データを収集する行為が合衆国憲法修正第4条における「捜索」に該当するとの判断を下しました。この判決は、プライバシー擁護派からも判決を批判する側からも、テクノロジーとプライバシーに多大な影響を及ぼすものとして注目されています。 賛成6・反対3の判決となったCh
米当局、ワールドカップ違法ストリーミングサイト約400件を摘発
ワールドカップの「ノックアウト」ラウンド開幕に合わせるかのように、米国政府は試合を違法にストリーミング配信していた数百のインターネットドメインを押収したと発表しました。 司法省が金曜日のプレスリリースで明らかにしたところによると、閉鎖されたサイトは約400件にのぼります。当局は、無許可のストリーミングには知的財産の
MicrosoftがWindows Server 2022のホットパッチサポートを2027年10月まで延長
Microsoftは、Windows Server 2022のホットパッチサポートを2027年10月まで延長しました。これは、メインストリームサポート終了日である2026年10月から1年後となります。 ただし、延長サポートが適用されるのは、ホットパッチ更新プログラムに登録されたWindows Server 2022
すべての記事を読み込みました