News Google Meet、クライアント側の暗号化通話をGoogle以外のユーザーにも開放
GoogleはGoogle Meetのクライアント側暗号化メカニズムを更新し、Googleアカウントを持たない参加者を含む外部参加者が暗号化された通話に参加できるようにする。 クライアント側の暗号化により、アプリケーションを通じて配信される...
News
News 
News リングの顧客、プライバシー侵害の和解で560万ドルを得る
米連邦取引委員会は、アマゾンの従業員や請負業者によって個人的なビデオ映像に無断でアクセスされたり、セキュリティ保護が不十分だったためにアカウントやデバイスがハッキングされたりしたリングのユーザーに対し、560万ドルの返金を行う。 今回の措置...
News CoralRaider攻撃、CDNキャッシュを利用して情報窃取マルウェアを押し込む
米国、英国、ドイツ、および日本を標的とした進行中のキャンペーンにおいて、脅威行為者がコンテンツ配信ネットワークのキャッシュを使用して情報窃取マルウェアを保存していた。 研究者は、このキャンペーンの背後には、認証情報、財務データ、およびソーシ...
News マイクロソフト、セキュリティアップデートの問題に対するExchangeのホットフィックスをリリース
Microsoftは、3月の2024セキュリティ更新プログラムをインストールした後にExchangeサーバーに影響を与える複数の既知の問題に対処するためのHotfix更新プログラムをリリースした。 2024年4月のHUはオプションですが、E...
News 米政府、政府のサイバー攻撃に関連するイラン人を制裁
イメージミッドジャーニー 米財務省外国資産管理局(OFAC)は、米国政府、防衛関連企業、民間企業に対するサイバー攻撃に関与したとして、4人のイラン人を制裁対象とした。 OFACはまた、イラン・イスラム革命防衛隊サイバー電子司令部(IRGC-...
News 朝鮮民主主義人民共和国のハッキング集団が韓国の防衛関連企業に侵入
韓国の警察庁は本日、貴重な技術情報を盗むために防衛産業体を標的にした北朝鮮のハッキンググループについて緊急警告を発した。 同警察庁は、北朝鮮のハッキング集団であるLazarus、Andariel、Kimsukyが関与し、韓国内の防衛関連企業...
News 米国、スパイウェア製造者13人とその家族にビザ発給禁止措置
国務省は、2月初めに発表された通り、傭兵スパイウェア製造・販売業者に対するビザ発給制限を開始し、米国への入国を禁止した。 この取り締まりは、営利目的のスパイウェア活動に関連する13人の個人とその近親者(配偶者や子供など)から開始された。 移...
News ユナイテッドヘルス社、データ流出を止めるためにランサムウェア集団に支払ったことを確認
UnitedHealth Groupは、2月下旬のOptumランサムウェア攻撃で盗まれた機密データを保護するため、サイバー犯罪者に身代金を支払ったことを確認した。 この攻撃は、Change Healthcareの支払いに影響する機能停止を引...
News ハッカーがアンチウイルスのアップデートを乗っ取り、GuptiMinerマルウェアを落とす
北朝鮮のハッカーは、eScanアンチウイルスの更新メカニズムを悪用して、大企業のネットワークにバックドアを仕掛け、GuptiMinerマルウェアを通じて暗号通貨マイナーを配信している。 研究者らは、GuptiMinerについて、攻撃者のDN...
News マイクロソフトAPT28 のハッカーが NSA が報告した Windows の欠陥を悪用
Microsoftは、ロシアの脅威グループAPT28がWindows Print Spoolerの脆弱性を悪用し、GooseEggと呼ばれるこれまで知られていなかったハッキングツールを使用して特権を昇格させ、認証情報とデータを盗んでいると警...