NSA・FBI・CISAといった政府機関がサイバー犯罪グループ「BlackMatter」のランサムウェアが食品業界や農業組織におよぼす影響について警告

2021年10月19日(月)、アメリカ国家安全保障局(NSA)とアメリカ合衆国国土安全保障省(DHS)内のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、連邦捜査局(FBI)が、サイバー犯罪グループ「BlackMatter」が開発したランサムウェアによる攻撃が食品業界や農業組織を含むアメリカの重要なインフラストラクチャーに与える多大な影響をおよぼしていると共同で警告しています。続きを読む……

プライバシー重視のブラウザBraveがGoogle検索を捨てて独自の検索エンジン「Brave Search」をデフォルトに

プライバシー重視のブラウザ・Braveは、これまでデフォルトの検索エンジンとしてGoogle検索を利用していましたが、今後は独自の検索エンジン「Brave Search」をデフォルトとすることを発表しました。続きを読む……

「Apache HTTP Server」のゼロデイ脆弱性が公開される、攻撃を防ぐには最新バージョンへのアップグレードが必要

オープンソースのWebサーバーソフトウェアとして広く使われている「Apache HTTP Server」に、新たなゼロデイ脆弱性(ぜいじゃくせい)が存在することが開示されました。今回報告された脆弱性「CVE-2021-41773」により、本来は見られないファイルにアクセスするパストラバーサル攻撃が可能となってしまうとのことで、Apacheソフトウェア財団は最新バージョンへのアップグレードを呼びかけています。続きを読む……

Googleが1億円規模の「オープンソースソフトウェア支援プログラム」への資金提供を発表、1億円は「まだ序の口」

Googleが2021年10月1日に、オープンソースソフトウェアの安全性への貢献者に報奨金を支給するプログラムに対し、100万ドル(約1億1000万円)を提供することを発表しましたGoogle Online Security Blog: Introducing the Secure Open Source Pilot Programhttps://security.googleblog.com/2021/10/introducing-secure-open-source-pilot.htmlGoog…

ランサムウェア攻撃を受けた医療機関は患者の死亡率が上昇しケアが遅れるとするレポートが公開

サイバーセキュリティ企業のCensinetとPonemon Instituteが、過去2年間で医療機関が経験したランサムウェア攻撃に関するレポートを発表しました。レポートによると、ランサムウェア攻撃を経験した医療機関の4分の1が「攻撃の影響で患者の死亡率が増加した」と報告しています。続きを読む……

ランサムウェア攻撃の関係者は単なる「加害者と被害者」にとどまらない、どんなプレイヤーがエコシステムを形成しているのか?

感染したコンピューターへのアクセスを制限したりデータを暗号化したりして、アクセスやデータの回復と引き換えに被害者から身代金を奪うランサムウェア攻撃は、多くの民間企業や政府機関にとって脅威となっています。そんなランサムウェア攻撃を取り巻く広範なエコシステムについて、クラウドストレージサービスを提供するBackblazeが公式ブログで解説しています。続きを読む……

3800万件分の個人情報がMicrosoftのツールから流出

Microsoftが提供する組織内と組織外のあらゆるユーザーがポータルを使用してMicrosoft Dataverse内のデータを操作できるようになるツール「Power Apps ポータル」から、新型コロナウイルスワクチンの接種記録や社会保障番号などと関連付けられた個人情報3800万件がデータ漏えいしていたことが明らかになっています。続きを読む……

Razerのマウスを接続するだけでシステム特権昇格が可能になる脆弱性が発見される

PC周辺機器メーカー・Razerのマウスやキーボードを管理するツール「Razer Synapse」に、ローカルで特権昇格が可能になるゼロデイ脆弱性が発見され、Twitterで公開されました。Razerはすでにこの脆弱性の修正に取り組んでいるとのことです。続きを読む……