ハクティビスト集団「アノニマス」に関連するハッカーたちは、ウェブホストおよびドメインレジストラであるEpikから、ギガバイト単位のデータをリークしたと発表した。Epikは、主流のプラットフォームから追い出されたGab、Parler、8chanなどの極右サイトの避難先となっている。 Read More
Office365等で「アカウントの保護にご協力ください」表示される場合の対処法
Office365やTeamsなど、マイクロソフトアカウントにサインインする際に「アカウントの保護にご協力ください」と表示されるようになりました。「今はしない」と選択しても「期限まで〇〇日です」と表示されており、カウント […]…
アップルとグーグルがロシアでの圧力に屈しクレムリン批判者の戦術的投票アプリを削除
ロイターは、ロシアの州が連邦選挙に先駆けて外国のテクノロジー大手への圧力を強めていると報じた。それらは「選挙妨害」という言葉を使って、米国企業がプーチン大統領の高名な政敵を検閲するよう主張していた。 Read More
【コラム】ランサムウェアについて、市場の問題には市場の解決策が必要
この夏、世界中の何千もの中小企業に対するランサムウェア攻撃を実行したのは、REvilを名乗る犯罪組織だったのかもしれない。しかし、ランサムウェアの問題は、REvilやLockBit、DarkSideよりも大きい。REvilはインターネット上から姿を消したが、ランサムウェアの問題は続く。 Read More
米連邦取引委員会が健康アプリはデータ漏洩の消費者への通知を求める、従わない場合は罰金
米連邦取引委員会(FTC)は、個人の健康情報を収集しているアプリやデバイスは、そのデータを漏洩させたり許可なくサードパーティと共有した場合は、消費者にその旨を通知しなければならないと警告した。 Read More
Microsoftアカウントのサインインでパスワードが完全不要に
Microsoftが、Windows・Xbox Live・Office・Outlookといったサービスのログインに必要なMicrosoftアカウントで、日本時間の2021年9月16日から一般消費者向けにもパスワードを一切使わなくてもサインインできるようにすると発表しました。続きを読む……
GitHub ActionsでAWSの永続的なクレデンシャルを渡すことなくIAM Roleが利用できるようになったようです
アクセスキー、撲滅してますか? ナカヤマです。 目黒方面より、以下のような福音が聞こえてきました。 何がどのくらい最高かと言いますと! GitHub Actions に AWS クレデンシャルを直接渡さずに IAM ロー […]…
サイバーセキュリティの格付けを行うBitSightがサイバーリスク評価VisibleRiskを買収、ムーディーズも約275億円出資
組織が攻撃される可能性を評価するスタートアップ企業のBitSightは、信用格付け大手のMoody’sから2億5000万ドル(約275億円)の出資を受け、イスラエルのサイバーリスク評価スタートアップであるVisibleRiskを非公開額で買収した。 Read More
[Windows版] Amazon Inspector をプロキシ経由で使用してみた
プロキシ経由でAmazon Inspectorを使いたい こんにちは、のんピ(@non____97)です。 皆さんはAmazon Inspectorは使っていますか? 私は使っています。 Amazon Inspector […]
クラウドにディレクトリ構造を実現してアイデンティティとセキュリティを強化するJumpCloud
企業のディレクトリという概念をクラウドにおいても実現し、現代化しようとする後期ステージのスタートアップJumpCloudが米国時間9月13日、25億6000万ドル(約2817億5000万円)という大きな評価額でシリーズFの1億5900万ドル(約175億円)を調達したことを発表した。 Read More