パスワードや個人情報を管理するパスワードジェネレーターの「LastPass」で、複数のユーザーが「マスターパスワードが侵害された」と警告するメッセージを受け取っていると報告しています。続きを読む……
AWSアカウントを「Log4Shell」で乗っ取る方法が報告される
JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。続きを読む……
Discord経由で1700万円相当の暗号資産が詐欺師に
Twitchの共同創業者であるジャスティン・カン氏が立ちあげた非代替性トークン(NFT)マーケット「Fractal」の公式Discordチャンネルがハッキングされ、ユーザーが保有していた15万ドル(約1700万円)相当の暗号資産が詐欺師の手に渡ったことが判明しました。続きを読む……
Facebook運営元のMetaがサイバー監視ツールを提供する一部の企業を自社プラットフォームから排除
FacebookやInstagram、Whatsappといった人気ソーシャルメディアを抱えるMetaが、サイバー監視ツールを提供する一部の企業を同社のプラットフォーム上から排除すると発表しました。さらに、サイバー監視ツールを提供する監視業界に対する複数のアクションを実行していくとしています。続きを読む……
Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言
Amazonの社内には、ユーザーの購入したものや検索したもの、Alexaに話しかけた内容を保存した膨大なデータベースが存在します。Amazonのデータベースが一時期、一般従業員がユーザーの個人情報に簡単にアクセスできる状態となっており、Amazonが大きなセキュリティリスクを看過していたことが報じられています。続きを読む……
イスラエルのスパイウェア開発企業「Candiru」が多数のウェブサイトに不正な変更を加えていた可能性が浮上
攻撃対象者が閲覧しそうなウェブサイトに不正アクセスして変更を加えておき、対象者がアクセスした際に攻撃を発動させる「水飲み場型攻撃」と呼ばれるサイバー攻撃手法が存在しています。イスラエルのスパイウェア開発企業・Candiruが、この水飲み場型攻撃を用いて大規模な攻撃を実行していた可能性が報告されました。続きを読む……
「Twitchでマネーロンダリングが行われている」とデータ大量流出事件から明らかに
2021年10月に発生したTwitchのデータ大量流出事件で判明した「配信者に支払われた金額」から、同プラットフォームのシステムを利用したマネーロンダリングがトルコで盛んに行われていることがわかりました。この一件はトルコ国内で大きな波紋を呼び、国会議員がこの一件を調査すべきだという動議を議会に提出する事態に発展しています。続きを読む……
HuaweiとZTEの機器を通信インフラから完全排除する「安全な機器法」が可決される
国家の通信の安全を脅かすとみなされた機器が使用許可を得ることを禁止する「安全な機器に関する法律(Secure Equipment Act)」が、アメリカの議会で可決されました。この法律の成立により、以前から通信内容の漏えいなどが疑われていた中国企業のHuaweiとZTE製機器がアメリカの通信網から排除されることになります。続きを読む……
元マルウェア開発企業がVPNサービス大手を続々買収
経済紙大手のフォーブスから「マルウェアで広告を不正に挿入して利益を得ている」と名指しで非難された企業がCyberGhost、Zenmate、Private Internet Access VPN、ExpressVPNなどVPNサービス大手を続々買収しています。この渦中の元マルウェア開発企業「Kape Technologies」について、セキュリティ企業のRestorePrivacyが解説しています。続きを読む……
「HTTPSはどのようにして人々を守るのか?HTTPSさえあればウェブは安全なのか?」についてMozillaが解説
インターネット上で目にする「HTTPS」や「HTTP」というワードについて、「どちらもウェブサイトの通信に関係していて、HTTPSの方がセキュリティ的に優れている」となんとなく理解はしていても、詳しいことは知らないという人は多いはず。ブラウザのFirefoxを開発するMozillaが、「HTTPSはどのようにしてインターネットユーザーを守るのか?HTTPSさえあればウェブは安全と言えるのか?」といった疑問について解説しています。続きを読む……