news 米国、重要インフラをサイバー攻撃から守るための5つ法案を提出。その内容は
米国下院国土安全保障委員会は、米国の組織や重要インフラを標的としたサイバー攻撃に対する防御能力を強化するための5つの超党派の法案を可決しました。 これらの法案は、Colonial Pipeline社が米国最大のパイプラインの停止させられたラ...
news
news news バグ公開後数分で攻撃者は脆弱なデバイスをスキャン開始していることが発覚:企業のスキャン速度は12時間。どちらが先に見つけるのが早いか
攻撃者は最低でも1時間に1回はインターネット上に脆弱なシステムがないか常にスキャンしていることがわかりました。 さらに重大な脆弱性が発表された場合、その情報が公開されてから数分以内にインターネット上で新たなスキャンが行われるため攻撃者の動き...
news 1億人以上のユーザーのデータを流出させていたアプリが23本も見つかる
モバイルアプリの開発者の非常に単純な設定ミスによって、いまだにユーザーの個人情報を流出させ続けています。 セキュリティ企業のCheck Pointは、レポートの中でサードパーティのクラウド・サービスに対する設定ミスによって1億人以上のユーザ...
news クラウドプラットフォーム無料枠で金稼ぎする暗号通貨マイニンググループ
ここ数カ月の間、一部の暗号通貨マイニンググループがマイニング手法をパッチが適用されていないサーバへの攻撃や乗っ取りからクラウド・コンピューティング・プラットフォームの無料枠の悪用に切り替えていることがわかりました。 グループは特定のプラット...
news iOS14に影響された?Android 12に新しいプライバシー保護機能が多数搭載
Google I/O」において、Googleは来年秋にリリースを予定しているモバイルOS「Android」の次期バージョン「Android 12」の詳細を明らかにしました。 来年秋にリリース予定の「Android 12」では、新しいユーザー...
news Mozilla、FirefoxにWEB分離ソリューション「Site Isolation」の導入を開始:Site Isolationを有効にする方法
Mozillaは悪意のあるWebサイトを経由した攻撃からユーザを保護するセキュリティ機能、「サイトアイソレーション機能(Site Isolation)」をFirefoxへ展開を開始しました。 これまでSite Isolationは新機能のテ...
news Google、パスワードをワンタップで自動的に修正する機能をリリース:Duplex on the Web
パスワードを覚えるのは大変です。そのためほとんどの人が複数のサイトで同じパスワードを使用しています。しかしこの方法は、大きなリスクを伴います。たった1つのパスワードが漏れただけで複数のサイトのアカウントデータが流出してしまうためです。 また...
news ランサムウェア「DarkSide」、わずか9ヶ月で90億円(9,000万ドル)を荒稼ぎ
ランサムウェアグループ「DarkSide」は、過去9カ月間に被害者からの身代金、少なくとも90億円(9,000万ドル)を荒稼ぎしていたことがわかりました。 その約10%はたった2社の攻撃で、ほんの1週間で稼いだものになっています。。米国最大...
news マイクロソフト、航空業界を狙ったフィッシング攻撃が活発化と警鐘を鳴らす
ここ数日、米国の主要な燃料パイプラインのITネットワークをハッキングし米国の国家安全保障当局を慌てさせたロシアのランサムウェア集団のニュースで持ちきりです。 5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止...
news Ankerのセキュリティカメラ「Eufy」の動画がランダムに配信されプライバシーが丸見えに:カメラも自由に操作可能だった
中国の電子機器メーカーAnkerは、同社のセキュリティカメラ「Eufy」のユーザーの映像が世界中のランダムなアカウントのビデオストリームに誤って接続されてしまうバグが発生し、即時修正したと発表しました。 Ankerの広報担当者が発表したとこ...