Facebook、最大5000万人分のアクセストークン流出。予防措置で9000万人を強制ログアウト – Engadget 日本版

Facebookは9月28日(米時間)、複数の不具合を悪用した攻撃により、ユーザーアカウントにアクセス可能なアクセストークンが最大5000万人分流出した可能性があると発表しました。影響を受けるユーザーについては、すでにアクセストークンが無効化にされ、これにより、Facebookの再ログインが必要になっています。
アクセ…

Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出 – ITmedia NEWS

Facebookで重大なセキュリティインシデント。脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったという。
米Facebookは9月28日、セキュリティの脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったと発表した。アカウ…

Facebookでユーザー5000万人に影響するセキュリティ漏えいが発覚、ユーザーのアクセストークンが盗まれる – GIGAZINE

Facebookが2018年9月25日(火)に約5000万件人ものユーザーに影響を与えるであろうセキュリティ漏えいを発見したと報告しています。Facebookによると、セキュリティ漏えいについての調査は初期段階にあるものの、アタッカーは「View As」機能の脆弱性を活用し、ユーザーのアクセストークンを盗み出したことが明らかになっ…

続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する|WIRED.jp

PHOTO: JUSTIN SULLIVAN/GETTY IMAGES
フェイスブックが9月28日(米国時間)に公表したセキュリティの脆弱性は、最大で9,000万人に影響した可能性が出てきた。
しかも金曜午後に追加で実施されたオンライン会見で、問題がFacebookだけに終わらないことが明らかになった。もしアカウントの情報が流出していた場合、ユーザ…

Apple、約6ヶ月ぶりmacOSのウィルス定義データベース「XProtect」をv2100に更新、古いFlash Player Pluginをブロック。 | AAPL Ch.

おまけ
XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。
XProtectのバージョンの確認 (Yosemite以後)
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resourc…

米証券取引委員会、証券詐欺容疑でイーロン・マスクを告発

米証券取引委員会(SEC)は9月27日、TeslaのCEO兼会長のイーロン・マスク氏を証券詐欺容疑でニューヨーク南部地区連邦地裁に告発した(プレスリリース、
The Registerの記事、
Mashableの記事、
The Vergeの記事)。

マスク氏は8月7日、Tesla株の非公開化を検討していること、当時の株価にかなりのプレミアムを付けた420ドルで買収すること、既に資金は確保したことをTwitterで公表。その後、資金提供者としてサウジアラビアの政府系ファンドを挙げていたが、8月24…

Security Update | Facebook Newsroom

Security Update
Additional Technical Details
Morning Press Call Transcript
Afternoon Press Call Transcript
Originally published on September 28, 2018 at 9:41AM PT
Security Update
By Guy Rosen, VP of Product Management
On the afternoon of Tuesday, September 25, our engineering team discovered a se…

カナダ政府、Huaweiに不審な点があれば発見できるため、5G調達から排除する必要はないと自信を示す

カナダ国防省サイバーセキュリティセンターの責任者スコット・ジョーンズ氏によれば、カナダではサイバーセキュリティのテスト機能が他国よりも進んでいるため、現時点で中国政府からの干渉を懸念して5G調達からHuaweiを排除する必要はないそうだ(会議音声、該当部分は16時50分以降、
The Globe and Mailの記事、
The Registerの記事)。

ジョーンズ氏の発言は、20日に開催された公共の安全と国家の安全保障に関する常任委員会で、複数の委員からの質問に回答したものだ。ジョーンズ氏…

Facebookの5,000万人分の情報流出について、いま知っておくべきこと|WIRED.jp

PHOTO: MARLENE AWAAD/BLOOMBERG/GETTY IMAGES
フェイスブックの個人情報をめぐる問題は、前例のない情報流出で新たな段階を迎えた。Facebookの5,000万人分のユーザー情報が流出していた可能性が明らかになったのだ。アプリを通じて入手した個人情報を第三者が流用していたケンブリッジ・アナリティカの問題とは異なり、…

Facebookのアクセストークン流出問題、原因は複雑に絡み合う3つのバグ | TechWave(テックウェーブ)

米Facebookでログインに使われるデジタルの鍵(アクセストークン)がユーザーアカウントは約5000万件分の流出の危機にさらされた問題(参考「Facebookが緊急声明、“デジタルの鍵” – 約5000万アカウント分が盗難危機」)で、現地時間の2018年9月28日、CEOであるマーク・ザッカーバーグ(Mark Zuckerberg)氏は記者会見の…

米フェイスブック、最大5千万人に「乗っ取り」の恐れ (写真=AP) :日本経済新聞

【シリコンバレー=中西豊紀】米フェイスブックは28日、外部によるハッキングにより最大5000万人分のユーザーアカウントが「乗っ取り」に遭う恐れがあると発表した。具体的な被害が出ているかは調査中としている。同社は3月にも最大8700万人分の個人情報の流出が発覚したばかり。プライバシー保護の規制が世界で強まる中…

フェイスブック また個人情報流出 サイバー攻撃で5000万人分か | NHKニュース

世界最大の交流サイトを運営するアメリカのフェイスブックは、サイバー攻撃を受けて約5000万人の利用者の個人情報が流出したおそれがあると発表しました。
サイバー攻撃は、ログインした状態を維持して利用者がパスワードを入力する手間を省く「鍵」のような機能が狙われたということです。
フェイスブックは捜査当局に…

個人情報保護委、QRコードを例に利用者の意図しない個人情報の取得に注意喚起 | 日経 xTECH(クロステック)

登録会員限定記事 現在はどなたでも閲覧可能です
個人情報保護委員会は2018年9月28日、一部のQRコードを特定のQRコードリーダーで読み取った際に適切な説明がないまま利用者の位置情報などを事業者らに提供する事案が発生したとして、企業や利用者に注意喚起する情報を公表した。
同委員会はどのQRコードリーダーかは名…

クレカの利用通知メールは届くのが遅い…という方は、リアルタイムで通知が届くエポスカードがおすすめ!不正利用もこれで安心です。 – クレジットカードの読みもの

クレジットカードを利用した時に送ってもらうことが出来る、利用通知メール。
この利用通知メールって残念ながらクレジットカードを使ったその瞬間に届くものではなく、利用から1~2日経過してから届くことが多いんですよね。
実際、利用お知らせメール機能が使えると人気の楽天カードにも、下記のような記述&図解あり…

macOS 10.14 Mojaveへアップグレードしてアプリの機能が利用できなくなったら、まずはシステム環境設定のプライバシー設定の見直しを。 | AAPL Ch.

位置情報
連絡先情報
写真
カレンダー
リマインダー
New カメラへのアクセス
New マイクのアクセス
New Mailデータベース
New Messagesの履歴
New Safariのデータ
New Time Machineバックアップ
New iTunesデバイス(iOS)のバックアップ
New 利用頻度の高い場所情報
New システムクッキー
New オートメーション
増えたユ…

Cloudflareが低価格のドメイン登録サービスをローンチ、セキュリティ機能満載で | TechCrunch Japan

Cloudflareにとっては、多忙な週だった。同社は誕生日の週にさまざまなニュースを約束し、そしてそのニュースを配達した。昨日(米国時間9/26)はBandwidth Allianceを発表し、今日(米国時間9/27)はCloudflare Registrarを発表した。この新しいドメイン登録サービスは、トップレベルのドメイン登録所(Verisignなど)…

PHP 7.3.0RC2 Released

The PHP team is glad to announce the next PHP 7.3.0 pre-release, PHP 7.3.0RC2.
The rough outline of the PHP 7.3 release cycle is specified in the
PHP Wiki.

For source downloads of PHP 7.3.0RC2…

Xperiaをセキュリティ特化カスタマイズした「SIKURPhone XZ1/XA2」発表 – Engadget 日本版

セキュリティ企業のSikurは、データ保護に特化したスマートフォン「SIKURPhone XZ1/XA2」を発表しました。その名前や本体デザインからもわかるように、ソニーのXperia XZ1/XA2がベースの端末となっています。
SIKURPhone XZ1/XA2はAndroid OSをベースとしたカスタムOS「SikurOS」を搭載。クラウドベースの専用アプリにて…

Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘 – ITmedia エンタープライズ

セキュリティ企業のDuo Securityは2018年9月27日、Appleが企業向けに提供するモバイル端末導入支援サービス「Device Enrollment Program(DEP)」の弱点を発見したと発表した。「悪用されれば、攻撃者が任意の端末を登録できてしまう恐れがある」と解説している。
DEPはiOSデバイスやMacをモバイルデバイス管理(MDM)サ…

日本語の使用が確認された「ビジネスメール詐欺」、その背景に迫る | トレンドマイクロ セキュリティブログ

トレンドマイクロでは「ビジネスメール詐欺(BEC)」関連の調査を進める中で、日本語を使用した詐欺メールが複数の国内企業に着弾していたことを確認いたしました。トレンドマイクロが確認したものと同内容の日本語の詐欺メールに関しては、独立行政法人情報処理推進機構(IPA)からの注意喚起が8月27日に公開されていま…

Java 11正式版がリリース、本バージョンから「Oracle JDK」のサポートは有償に (1/4) – ITmedia エンタープライズ

2018年9月25日(米国時間)にJava 11の正式版がリリースされました。Java 11は2017年9月から始まった、6カ月ごとのJavaバージョンアップサイクルから、ちょうど1年となるバージョンであり、また2014年3月に登場したJava 8以来、4年半ぶりに長期サポート(LTS:Long Term Support)の対象となるバージョンでもあります。

16才でAppleをハックした少年、8カ月の保護観察の処分。ちなみに大学では犯罪学とサイバーセキュリティーを学ぶ予定 | ギズモード・ジャパン

16才でAppleをハックした少年、8カ月の保護観察の処分。ちなみに大学では犯罪学とサイバーセキュリティーを学ぶ予定2018.09.28 15:00 Jennings Brown – Gizmodo US [原文] ( 中川真知子 ) Image: Stephen Lam/Getty Images News/ゲッティ イメージズ
どんな大人になるんだろう。
2年間に渡ってApple(アップル)のシ…

Kaspersky曰く、「iOS向けアンチウイルスソフト」は存在しない

Kasperskyがブログで「iOS向けアンチウイルスソフト」というものは存在しないと主張している。

iOSアプリはサンドボックス内で実行され、他のアプリやOS、他のアプリのデータヘのアクセスが制限されている。そのため、他のアプリの動作を監視するような処理が必要となるiOS向けのアンチウイルスアプリの作成は「実質的に不可能」だという。また、AppleもApp Storeの規約で「iOSベースのウイルス/マルウェアスキャナー」の提供を禁じている。

一方でKasperskyは「フィッシング対策、ト…