by Nikin 2019年7月30日に公開された「Google Chrome 76」ではシークレットモードが強化されており、無料ユーザーから有料記事をブロックするペイウォールの一部が回避可能になりました。しかし、これによりかえって情報がユーザーの手に届きにくいものになってしまうと、広告技術などのニュースを扱う海外メディアWhat’…

もっと読む »

セブン&アイ・ホールディングスが7月30日、傘下の各種サービスで共通利用できる「7iD」利用者の全パスワードを強制的にリセットしたことを発表した(発表PDF、ITmedia)。セキュリティ強化の一環とされているが、なぜパスワードリセットを行ったかの具体的な説明はない。また、あわせてパスワードの設定条件の変更も行…

もっと読む »

セブン&アイ・ホールディングスが7月30日、傘下の各種サービスで共通利用できる「7iD」利用者の全パスワードを強制的にリセットしたことを発表した(発表PDF、ITmedia)。セキュリティ強化の一環とされているが、なぜパスワードリセットを行ったかの具体的な説明はない。また、あわせてパスワードの設定条件の変更も行ったという。
一方でこれに関連して複数のトラブルが発生しているようだ(Togetterまとめ)。その中でも大きいものとして、パスワードを再設定しようとして誤って新規にアカウントを作成してしまい…

もっと読む »

Anonymous Coward曰く、

米大手金融機関Capital One Financialで、不正アクセスによる大規模な個人情報漏洩事件が発生した。漏洩件数は1億600万件にも上り、大手銀行による情報漏洩事件としては過去最大規模だという(日経新聞、TechCrunch、Bloomberg、Reuters)。
容疑者はすでにFBIに拘束されているとのこと。漏洩したデータは米Amazon Web Services(AWS)のクラウドサービスである「Amazon S3」上に保管されていたものだった…

もっと読む »

制御システムを保有する事業者にとって、国内外で発生したサイバーインシデント事例の情報をもとに、自社の制御システムに対して同様の脅威が発生した場合のリスクアセスメント(リスクの特定・分析・評価)を実施することは、セキュリティリスク管理の強化につながります。 IPA(情報処理推進機構)は、制御システムに…

もっと読む »

「7iD」のパスワード一斉リセットに伴ってパスワードを再設定したユーザーの一部から「アカウントの残高が消えた」「再設定のメールが届かない」と報告があるが、セブン&アイ・ホールディングスはシステム障害ではないと説明している。 不正ログイン被害が相次いだモバイル決済サービス「7pay」や、通販サイト「オムニ7…

もっと読む »

キャッシュレス決済サービス「7pay」不正アクセス問題を受け、セブン&アイ・ホールディングスはグループ共通アカウント「7iD」のパスワードを強制的に一斉リセットしたことを発表したが、新たなトラブルの報告があがった。パスワードを再設定したところ、チャージ残高が「ゼロ円」になったという声がツイッターで相次い…

もっと読む »

セブン&アイ・ホールディングスが、スマートフォン決済サービス「7pay」(セブンペイ)などグループのインターネットサービスに使う共通ID「7iD」のパスワードを一斉にリセットしたことに伴い、31日までに一部の利用者の間で混乱が広がった。 同社がパスワードの再設定を求めたのに対し、利用者が誤ってIDも変更するケ…

もっと読む »

セブン&アイ・ホールディングス(HD)は31日、グループのインターネットサービスに使う共通ID「7iD」のパスワードを一斉にリセットした件に関連して、誤解してIDを新規登録した会員から「(スマートフォン決済サービスの)7pay(セブンペイ)の入金額がゼロになった」といった相談が相次いでいると明らかにした。 IDを…

もっと読む »

by Luiz Felipe Google内に存在するゼロデイアタック専門の研究・開発チーム「Project Zero」が、Appleのモバイル向けOSである「iOS」上で複数のバグを発見しました。このバグを用いればユーザーの操作なしにiMessageアプリ経由で悪意のあるコードを実行可能になるとのことです。なお、Project Zeroが発見した6つのセキ…

もっと読む »

セブン-イレブンのスマートフォン決済アプリ「7pay(セブンペイ)」で、不正アクセスへの対応のため7月30日に全アカウントのパスワードリセットが実施されました(関連記事)。 SNS上では「このリセットのせいで、チャージしてあった残高が消えてしまった」といった報告が拡散中です。ねとらぼ編集部が運営元のセブン&…

もっと読む »

7月30日、セブン&アイ・ホールディングスは7pay問題にからんで、7iDのパスワード強制リセットを実施した。 撮影:小林優多郎 7payをめぐる脆弱性を背景とする不正使用事件。セブン&アイ・ホールディングスは7月30日、7payのほか同社の各種ECサービスなどで共通使用する「7iD」のパスワードの強制リセットを実施した。 7…

もっと読む »

Googleのセキュリティチーム「Project Zero」の研究者2人によって、「iOS」に潜んでいる、「インタラクションを必要としない」セキュリティ脆弱性が6つ発見された。これら6つの脆弱性のうちの5つについて、このほど詳細な情報とPoC(概念実証)コードが公開された。なお、これらの脆弱性は「iMessage」クライアントを通…

もっと読む »

by Linux Screenshots ビジネスの世界では「2019年現在でも企業の3分の1がWindows XPを使い続けている」ことがIT業界向けオンラインコミュニティを運営するSpiceworksの調査により明らかになりました。 Network and Endpoint Security PDF Report – Spiceworks https://www.spiceworks.com/marketing/network-security/p…

もっと読む »

こんにちは椎木です。 昨晩からかなり大問題の7IDの強制リセットですが、 再設定メールがこない。再設定したのにログインできない などなどの諸問題を乗り越え、漸くたどり着いたログインの先で ポイントや残高が消えている と言う鬼仕様まで装備されている事が判明しました。 これにはネットユーザーからも セブンが”ユ…

もっと読む »

GoogleのPeoject Zeroは新たに、iOSでセキュリティ上の脆弱性が6つ発見されたと指摘しました。このうち5つはiOS12.4で対処済であるものの、1つは未だに対処されていないそうです。 未対応のバグも GoogleのProject Zeroとは、企業が対処する前に脆弱性を利用した「ゼロデイ攻撃」が行われないよう、ソフトウェアの脆弱性…

もっと読む »

ニュージーランド・オークランドでAFPのインタビューに答えるウイグル人のシャウドゥン・アブドゥグプルさんを捉えた映像の一場面(2019年7月22日撮影)(c) Diego OPATOWSKI / AFPTV / AFP 【7月31日 AFP】10年前、約200人が死亡した新疆ウイグル自治区(Xinjiang Uighur Autonomous Region)での大きな暴動をきっかけに…

もっと読む »

わい「セブンイレブンアプリの会員コード表示すんね」 店員さん「はーい ピッ」 わ「支払いは現金で」 店「?もうお預かりしましたけど?」 わ「へ?7payには1円もチャージしてないし口座も登録してないんですけど??」 店「レジは支払… https://t.co/GLJN2GGqjx

もっと読む »

スウェーデンのスタートアップであるMinutは、カメラを使わないホームセキュリティデバイスを開発し、同種のほかの製品よりプライバシーが守られるとしている。その同社が、シリーズAで800万ドル(約8億7000万円)を調達した。 このラウンドはKPN Venturesが主導し、国際的なエネルギーサービス企業のCentricaが参加した…

もっと読む »