英国労働党、党員データ流出の原因は第三者業者を狙ったサイバー攻撃と発表
英国の労働党は、全党員に送られ、同党のウェブサイトにも掲載されたEメールの中で、10月29日に名前の明かされていない第三者データ処理業者から「サイバーインシデント」の報告を受けたと述べている。 Read More
米政府が中国とロシアへのハッキングツール販売を禁止
これは、バイデン政権が3月に中国とロシアへの国家安全保障上の強硬姿勢を継続するために、先進半導体や情報セキュリティのための暗号化を用いたソフトウェアなど、米国の技術の輸出を制限したことを受けた動きだ。 Read More
アップルがiOS 15.0.2リリース、「活発に悪用されている」バグのセキュリティを修正
Appleは米国時間10月11日、活発に悪用されているゼロデイバグに対する「重要なセキュリティアップデート」を含む、iOS 15およびiPadOS 15の2回目のマイナーアップデートを公開した。 Read More
サイバーセキュリティ保険のCoalitionがシリーズEで約230億円調達、評価額は約3900億円超に
Coalitionは、企業向けにサイバーセキュリティツールや保険を提供し、サイバーリスクの管理・軽減を支援している。同社の顧客数は5万社を超え、過去1年間で倍増した。また、Coalitionの総収入保険料は3億2500万ドル(約362億円)を超え、前年比で800%増加している。 Read More
数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意
Let’s Encryptは無料で利用できる非営利団体で、あなたのデバイスとより広いインターネットとの接続を暗号化する証明書を発行し、転送中のデータを誰にも傍受・盗用されないようにしている。Let’s Encryptを利用しているウェブサイトは数百万に上る。 Read More
マイクロソフトがパスワードレス認証を一般消費者向けアカウントにも導入へ
Microsoftは業界の他の多くの企業と同様に、従来のパスワードベースの認証との戦いをしばらくの間続けてきた。脆弱なパスワードや再利用されたパスワードは、推測されたり、自動化されたブルートフォース攻撃の格好の標的となるからだ。 Read More