News グーグル、フォレンジック・データ抽出をブロックするアンドロイドの自動再起動機能を追加
グーグルは、ロックされた未使用の端末を3日間連続で使用しないと自動的に再起動させ、メモリーを暗号化された状態に戻す新しいセキュリティ機構をアンドロイド端末に導入する。 この機能が追加された正確な動機について技術大手はコメントしていないが、デ...
News
News 
News ResolverRATの新マルウェアが世界中の製薬・医療機関を標的に
ResolverRAT」と呼ばれる新たなリモート・アクセス・トロイの木馬(RAT)が世界中の組織に対して使用されており、最近の攻撃で使用されたマルウェアはヘルスケアおよび製薬セクターを標的としている。 ResolverRATは、ターゲットの...
News ハーツ、データ流出で顧客情報と運転免許証の盗難を確認
レンタカー大手のハーツ・コーポレーションは、ハーツ、スリフティ、ダラーの各ブランドの顧客データがクレオのゼロデイ・データ盗難攻撃で盗まれ、データ漏洩に見舞われたと警告している。 「2024年10月と2024年12月にCleoのプラットフォー...
News 政府機関大手コンデュエント、1月のサイバー攻撃で盗まれた顧客データを確認
米国のビジネス・サービス大手であり、政府関連の請負業者であるコンデュエントは本日、2025年1月のサイバー攻撃で顧客データが盗まれたことを明らかにした。 コンデュエントは、運輸、ヘルスケア、カスタマー・エクスペリエンス、人事などの分野で、政...
News サイバーセキュリティ企業、サイバー犯罪者をスパイするためにハッカーフォーラムのアカウントを購入
スイスのサイバーセキュリティ企業Prodaftは、サイバー犯罪者をスパイするために、ハッキングフォーラムで認証され、年齢を重ねたアカウントを購入する「Sell your Source」と呼ばれる新しい取り組みを開始した。 その目的は、これら...
News SSL/TLS証明書の寿命が2029年までに47日に短縮
CA/ブラウザフォーラムは、今後4年間にわたりSSL/TLS証明書の寿命を大幅に短縮し、2029年から最終的な寿命をわずか47日とすることを決議した。 CA/ブラウザ・フォーラムは、認証局(CA)と、ブラウザ開発者を含むソフトウェア・ベンダ...
News 腎臓透析企業ダビタが週末ランサムウェア攻撃を受ける
腎臓透析企業であるDaVita社は月曜日、週末にランサムウェア攻撃を受け、ネットワークの一部が暗号化され、業務の一部に影響が出たことを明らかにした。 ダビタ社は、腎臓病患者に透析を提供する2,600以上の外来治療センターを運営する、米国にお...
News オープンソースのXDRプラットフォームWazuhでDevSecOpsを強化する
DevSecOpsは、Development(開発)、Security(セキュリティ)、Operations(運用)の頭文字をとったもので、セキュリティの実践をソフトウェア開発運用(DevOps)に統合する方法論である。DevSecOpsは...
News Chrome 136、20年にわたるブラウザ履歴のプライバシーリスクを修正
グーグルは、長年にわたって、ウェブサイトが過去に訪問したリンクからユーザーの閲覧履歴を特定することを可能にしていたプライバシーの問題を修正する。 この問題は、サイトがリンクを「:visited(訪問済み)」として表示することを許可しているこ...
News Tycoon2FAフィッシング・キットが新たな手口でMicrosoft 365を狙う
Microsoft 365およびGmailアカウントの多要素認証をバイパスすることで知られるフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Tycoon2FA」が、ステルス性と回避能力を向上させるアップデートを受けた。 Ty...