news 5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止
米国最大の燃料パイプラインであるColonial Pipeline社が、ランサムウェアと思われる攻撃を受け業務を停止しました。 Colonial Pipeline社は、メキシコ湾岸にある製油所と米国南部および東部の市場との間で石油精製品を供...
news
news 
news 2019年以降のランサムウェア組織にデータ流出させられた企業は2,102社にも登る
ランサムウェアギャングは2,102社分の盗み出したデータをダークウェブのデータリークサイトに流出させていることがわかりました。 2013年に本格的なランサムウェアの攻撃が始まったとき、攻撃者の目的はできるだけ多くの企業のデータを暗号化して復...
news 研究所のランサムウェア攻撃「Ryuk」の引き金はなんと学生による海賊版ソフトウェアのダウンロード
ある学生が高額なデータ可視化ソフトを海賊版で入手しようとしたことが、欧州の生体分子研究機関で本格的なRyukランサムウェア攻撃を引き起こしたことがわかりました。 ソフトウェアのクラックは違法であるだけでなく、マルウェアの一般的な感染源となっ...
news 全世界Android OSスマホ約30%以上に影響するQualcomm社の重大な脆弱性:盗聴なども可能:CVE-2020-11292
QualcommのMobile Station Modem(MSM)チップに深刻度の高いセキュリティ脆弱性が見つかり、攻撃者がスマホユーザーのテキストメッセージや通話履歴にアクセスしたり、会話を盗聴したりできる可能性があることがわかりました...
news マイクロソフト:120以上の企業を標的としたビジネスメール詐欺を検知
マイクロソフトは、数日前に登録されたタイポスクワッティングされたドメインを使用して、120以上の組織を標的とした大規模なビジネスメール詐欺(BEC)攻撃を検出したと発表しました タイポスクワッティングとは? ビジネスメール詐欺とは? ビジネ...
howto-ja Twitterの投げ銭システム「Tip Jar」でPayPalの登録住所が公開される可能性と解決方法
Twitterは、Twitterユーザーが厳選したプロフィールに投げ銭というチップを送金することができる新機能「Tip Jar」機能のテストを開始しましたがいくつかのセキュリティ的懸念があるという指摘が浮上しています。 Twitterの「T...
howto-ja Google Smart Lockの使い方:iPhoneがGoogleアカウントの鍵に
Googleは、iOS 10以降を搭載したiPhoneアプリ「Google Smart Lock」のセキュリティキーでもChrome OS、iOS、macOS、Windows 10デバイスでのGoogleアカウント認証の要素として利用するこ...
news Google、デフォルトでの多要素認証を推進。2要素認証を有効にした侵害率も公開
Googleは、すべてのユーザーに対して2要素認証(2FA,2SV)を利用することを推奨しています。 2要素認証(2FA,2SV)は、攻撃者が漏洩した認証情報を使ってアカウントを操作したり、パスワードを推測したりするのを防ぐことが可能な認証...
news [CVSSv3 : 9.8/10] VMware、vRealize Business for Cloudにかなり重大な脆弱性(CVE-2021-21984)
VMwareはvRealize Business for Cloudにある重大な深刻な脆弱性(CVE-2021-21984)に対処するためのセキュリティアップデートを公開しました。 この脆弱性は、リモートコード実行(RCE)と呼ばれる攻撃者...
news フィッシング攻撃による米国国際メディア庁のデータ流出について
米国グローバル・メディア・エージェンシー(USAGM)は、従業員と扶養家族の個人情報が情報流出したと発表しました。 USAGMは政府機関であり「自由と民主主義を支援するために、世界中の人々に情報を提供し、関与し、結びつける」ことを使命として...