news Mozilla、FirefoxにWEB分離ソリューション「Site Isolation」の導入を開始:Site Isolationを有効にする方法
Mozillaは悪意のあるWebサイトを経由した攻撃からユーザを保護するセキュリティ機能、「サイトアイソレーション機能(Site Isolation)」をFirefoxへ展開を開始しました。 これまでSite Isolationは新機能のテ...
news 
news Google、パスワードをワンタップで自動的に修正する機能をリリース:Duplex on the Web
パスワードを覚えるのは大変です。そのためほとんどの人が複数のサイトで同じパスワードを使用しています。しかしこの方法は、大きなリスクを伴います。たった1つのパスワードが漏れただけで複数のサイトのアカウントデータが流出してしまうためです。 また...
news ランサムウェア「DarkSide」、わずか9ヶ月で90億円(9,000万ドル)を荒稼ぎ
ランサムウェアグループ「DarkSide」は、過去9カ月間に被害者からの身代金、少なくとも90億円(9,000万ドル)を荒稼ぎしていたことがわかりました。 その約10%はたった2社の攻撃で、ほんの1週間で稼いだものになっています。。米国最大...
news マイクロソフト、航空業界を狙ったフィッシング攻撃が活発化と警鐘を鳴らす
ここ数日、米国の主要な燃料パイプラインのITネットワークをハッキングし米国の国家安全保障当局を慌てさせたロシアのランサムウェア集団のニュースで持ちきりです。 5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止...
news Ankerのセキュリティカメラ「Eufy」の動画がランダムに配信されプライバシーが丸見えに:カメラも自由に操作可能だった
中国の電子機器メーカーAnkerは、同社のセキュリティカメラ「Eufy」のユーザーの映像が世界中のランダムなアカウントのビデオストリームに誤って接続されてしまうバグが発生し、即時修正したと発表しました。 Ankerの広報担当者が発表したとこ...
news EU、中国とロシアと北朝鮮のハッカーに対する制裁措置をさらに1年間延長
欧州連合(EU)は外国人ハッカーへの制裁を可能にする法的枠組みを拡張し、中国・ロシア・北朝鮮のハッカーに対する既存の制裁措置を2022年5月18日までさらに1年間延長しました。 2019年5月17日に採択された理事会決定(CFSP)2019...
news UberやAdobeが使用するMonday.com、Codecov社のサプライチェーン攻撃によってソースコードが流出
Monday.comは複数の企業が被害を受けたCodecov社のサプライチェーン攻撃による影響があったと公表しました。 Monday.comはプロジェクトマネージャー、営業担当者、CRM担当者、マーケティングチーム、その他様々な組織部門で利...
news ランサムウェアの被害者が行う情報開示のお手本:Volue社
企業の運営に影響するランサムウェア攻撃が広範囲に発生しつづけているにもかかわらず、企業は攻撃があったことを公表するのではなく攻撃の事実を隠そうとしてしまいます。ここでは今後の情報開示の模範とすべき、ある企業の攻撃への対応を紹介します。 5月...
news セキュリティ研究者も騙される!ソーシャルエンジニアリングの方法が明らかに
攻撃者を阻止する人たち:つまりセキュリティ研究者を攻撃されても大丈夫だと思っていませんか? しかし、一部の脅威グループは脆弱性の研究でキャリアを積んだ人たちをあえて狙っており、まんまと被害にあっていたことがわかりました。 ここではサイバーデ...
news ワーム化可能な致命的なWindows IIS脆弱性の侵害公開コードPoCを公開:CVE-2021-31166:CVSSv3 / 9.8
セキュリティ研究者によってワーム化可能なWindows IISサーバーの脆弱性を攻撃するエクスプロイトコード(POC)が公開されました。 CVE-2021-31166としてトラックされているこの脆弱性はマイクロソフトの内部で発見され、202...