News

News

TikTokが米国で営業停止 トランプ大統領が同社に救いの手を差し伸べる

TikTokは、最高裁判所が国家安全保障上の懸念から同社を禁止する法律を支持する決定を下したことを受け、土曜深夜に米国でのサービスを停止した。 しかし、トランプ大統領は本日、月曜日に就任した際に大統領令を発令し、TikTokに米国での買い手...
News

スター・ブリザードのハッカー、WhatsAppを悪用し要人外交官を標的に

ロシアの国家行為者Star Blizzardは、政府、外交、防衛政策、国際関係、ウクライナ支援組織のターゲットのWhatsAppアカウントを侵害する新たなスピアフィッシングキャンペーンを実施している。 Microsoft Threat In...
News

オトリエ情報流出、数百万人分のホテル予約情報が流出

ホテル管理プラットフォームOtelierは、脅威行為者が同社のAmazon S3クラウドストレージに侵入し、マリオット、ヒルトン、ハイアットなどの有名ホテルブランドの数百万人の宿泊客の個人情報と予約を盗むというデータ侵害に見舞われた。 侵入...
News

悪意のあるPyPiパッケージが開発者からDiscordの認証トークンを盗む

Python package index (PyPI)上の'pycord-self'という悪意のあるパッケージは、認証トークンを盗み、システムを遠隔操作するためのバックドアを仕掛けるために、Discord開発者を標的にしている。 このパッケ...
News

米国、テレコムと財務省のハッキングの背後にいる中国企業とハッカーを制裁

米財務省の外国資産管理局(OFAC)は、最近の財務省の情報漏洩に関与したとして、上海在住のハッカーであるYin Kecheng氏と、脅威グループ「Salt Typhoon」に関連する企業を制裁した。 「Yin Kechengは10年以上にわ...
News

FCC、ソルト・タイフーンのハッキングを受け、通信事業者にネットワークの安全確保を命令

米連邦通信委員会(FCC)は、昨年のソルト・タイフーン事件を受けて、米通信事業者にネットワークの安全確保を命じた。 FCC委員長のジェシカ・ローゼンウォーセルが12月初旬に、FCCは米国通信事業者にサイバー攻撃からシステムを保護するよう要求...
News

TikTokとTemuがユーザーデータを中国に送信したとしてGDPRに提訴される

非営利のプライバシー擁護団体「None of Your Business」(noyb)は、欧州ユーザーのデータを不法に中国に転送し、欧州連合(EU)の一般データ保護規則(GDPR)を侵害したとして、TikTok、AliExpress、SHE...
News

W3 Total Cacheプラグインの欠陥により、100万のWordPressサイトが攻撃にさらされる

100万以上のWordPressサイトにインストールされているW3 Total Cacheプラグインに深刻な欠陥があり、攻撃者はクラウドベースのアプリのメタデータを含む様々な情報にアクセスできる可能性がある。 W3 Total Cacheプ...
News

マイクロソフト、ウィンドウズ11の管理者保護機能のテストを拡大

MicrosoftはWindows 11の管理者保護テストを拡大し、InsiderがWindowsセキュリティ設定からセキュリティ機能を有効にできるようにした。 10月にCanary ChannelのWindows 11 Insiders向...
News

米国、北朝鮮のIT労働者軍団をさらなる制裁で取り締まる

米財務省は、北朝鮮の国防省に関連し、違法な遠隔IT作業スキームによって収益をあげている個人とフロント企業のネットワークに制裁を科した。 「ブラッドリー・T・スミス財務次官代理は、「北朝鮮は、数千人の海外IT労働者に依存し、政権の収入源となり...