英国労働党、党員データ流出の原因は第三者業者を狙ったサイバー攻撃と発表

 英国の労働党は、全党員に送られ、同党のウェブサイトにも掲載されたEメールの中で、10月29日に名前の明かされていない第三者データ処理業者から「サイバーインシデント」の報告を受けたと述べている。 Read More

グーグルがAndroid Enterpriseの「バグ報奨金」プログラムを実施

 Androidは消費者プロダクトだと思っている人が多いかもしれないが、ここ数年Googleは、これをエンタープライズツールにもするべく力を注いでいる。Android 12にはすでに多くの企業向け機能が標準搭載されているが、GoogleがAndroid… Read More

米オリンパスへのサイバー攻撃は米制裁対象のロシア製ランサムウェアグループと関連か

 日本の大手企業Olympusに対する「進行中」のサイバー攻撃は、米国政府による制裁対象となったロシアのランサムウェアグループによって引き起こされたと、この事件を知る2人の人物が語った。 Read More

【コラム】今現在も「ストーカーウェア」の大流出で数千人の携帯電話データが危険に晒されている

 何十万人もの人々の個人的な電話データが危険にさらされている。通話記録、テキストメッセージ、写真、閲覧履歴、正確な位置情報、通話録音など、広く使われている消費者向けスパイウェアにおけるセキュリティ上の問題から、人の電話からすべてのデータが引き出される可能性がある。 Read More

米政府が中国とロシアへのハッキングツール販売を禁止

 これは、バイデン政権が3月に中国とロシアへの国家安全保障上の強硬姿勢を継続するために、先進半導体や情報セキュリティのための暗号化を用いたソフトウェアなど、米国の技術の輸出を制限したことを受けた動きだ。 Read More

米司法省はサイバー攻撃やデータ侵害を隠ぺいした政府契約企業を訴える

 副司法長官のリサ・モナコ氏が導入したCivil Cyber-Fraud Initiative(民事サイバー詐欺対策)は、既存のFalse Claims Act(不正請求防止法)を利用して、政府契約企業や助成受給者によるサイバーセキュリティ関連の不正行為を追及する。 Read More

IDアクセス管理One Identityがライバル、エンドユーザー向けセキュアサインオンのOneLogin買収

 サイバーセキュリティの世界では、IDとアクセスの管理の分野で企業を支援するサービスを中心に、さらなる統合が進んでいる。システムへの「ゼロトラスト」アクセスを管理するツールや、ログ管理その他のガバナンスサービスを企業に提供するOne… Read More