米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
ライフハッカーでは何度も言ってきたことですが、どんなところでもできるだけ2段階認証を使った方がいいです。これは、簡単に大きな安心感を得られるセキュリティ対策です。 厳密に言うと、Microsoftは2段階認証というより“2回の認証”でアプリを保護しています。 Microsoft社の認証部門、プログラム管理担当の副社長であるAlex Simonsは、なぜ新しいApple Watchが認証アプリ「Microsoft Authenticator」をサポートしたかを強調しながらブログで説明しています。 セキュリテ
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、Android向け不正アプリをインストールさせられる被害が7月に話題になったが、このほど、iPhoneユーザーを標的にしたとみられる新たな手口が確認された。 フィッシング対策協議会の8月10日の発表によると、佐川急便の不在通知を装い、携帯電話番号と認証コードの詐取を目的としたフィッシングサイトに誘導するショートメッセージ(SMS)が出回っているという。 SMSの文面(フィッシング対策協議会のWebサイトより) フィッシングサイト 協議会によると、SM
