Appleは、すべてのiPhone、iPad、Mac、Apple Watchに影響を及ぼす、新たに発見されたゼロデイ脆弱性のセキュリティアップデートを公開した。この脆弱性を発見したとされるCitizen Labは、ユーザーに対して直ちにデバイスをアップデートするよう呼びかけている。 Read More
学校から盗まれた子どもの個人情報がダークウェブに流れているという指摘
マルウェアによってシステムへのアクセスを強制的に制限し、身代金を要求するというサイバー攻撃の「ランサムウェア攻撃」は、政府機関やIT企業のみならず、食品・医療・教育など人の生活に直結する組織にまで手を広げています。そんなランサムウェア攻撃の被害を教育機関に焦点を当て、海外メディアのNBCが解説しています。続きを読む……
オリンパスがランサムウェア「BlackMatter」の攻撃を受ける
オリンパスは米国時間9月12日に短い声明を発表し、「現在、サイバーセキュリティ事象の可能性を調査している」ことを伝えた。同社の欧州、中東およびアフリカのコンピューターネットワークが影響を受けた可能性がある。 Read More
WhatsAppがついにチャットのバックアップをクラウド上で暗号化するオプションを提供
米国時間9月10日、WhatsAppはその20億人のユーザーに対し、チャットのクラウド上のバックアップを暗号化するオプションを提供することを明らかにした。アプリ上の個人間のプライベートな通信が侵害される危険性があるという厄介な問題を解決するために、大きな一歩を踏み出すことになる。 Read More
史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現
ロシアのセキュリティ企業・QratorLabsと検索大手・Yandexの共同研究で、2016年以降5年ほど収まっていた大規模DDoS攻撃を2021年になって復活させた「Mēris」というボットネットの存在が指摘されています。続きを読む……
WordPress 5.8.1 セキュリティ&メンテナンスリリース
5.8.1セキュリティメンテナンス REST API REST APIはデフォルトで有効 xss XSS ウェブアプリケーションの中には、検索のキーワードの表示画面や個人情報登録時の確認画面、掲示板、ウェブのログ統計画 […]
テレワークで気を付けたい「セキュリティ事故」とその対策
コロナ禍によってテレワークを導入する企業が増えていますが、同時にセキュリティ事故の報告件数も増加しています。安全なネットワーク環境に守られているオフィス内とは異なり、テレワークには多くのセキュリティリ […]
謎の失踪を遂げたハッカー集団「REvil」のダークウェブサーバーが突然の復活
2021年7月にIT管理サービス「Kaseya」を標的とした大規模なランサムウェア攻撃をして以降、目立った動きを見せることなく突如ダークウェブから姿を消したサイバー犯罪組織「REvil」が、再び自身のウェブサイトを復活させたことが分かりました。これがREvilの活動再開を意味しているのか、法執行機関が捜査や押収のためにサイトをオンラインにしたのかは、記事作成時点では分かっていません。続きを読む……
SNSアカウントの乗っ取りも可能なデジタル監視法がオーストラリアで成立、一体どれほどの権利が侵害されるのか
既存のデジタル監視法に大幅な変更を加える改正案がオーストラリアの議会に提出され、2021年9月に成立しました。今回の法改正ではオーストラリア当局が国民のSNSアカウントを乗っ取ることすら可能になっているとして、人権活動団会のDigital Rights Watchは法改正によって数々の権利が脅かされると解説しています。続きを読む……
徹底したプライバシー保護が売りのProtonMailが「IPログを保持しない」という文章をウェブサイトから削除
「ユーザーのIPアドレスを保持しない」とうたい、活動家など機密性を求める人からの支持が高かったメールサービス「ProtonMail」が、保持していないはずのIPアドレスをスイス当局に渡したとして、問題となっています。この件に関して、2021年9月8日付けでProtonMailがウェブサイトの表記を変更し、「IPログを保持しない」という一文を削除したことが判明しました。続きを読む……