2023-09

中国のハッカーが米国と日本のルーターに潜伏 from wired.com security summary

中国のハッカーが米国と日本のルーターに潜伏 from wired.com

サイバーセキュリティ当局者らは、中国関連のハッカー集団が米国と日本のルーターを侵害し、ファームウェアを秘密裏に改変して企業ネットワーク内を移動していると警告した。この警告は、中国のハッカーが国務省を含む25の組織の電子メールシステムに侵入し...
Apple、Microsoft、Google は複数のゼロデイ欠陥を修正しました from wired.com security summary

Apple、Microsoft、Google は複数のゼロデイ欠陥を修正しました from wired.com

Microsoft は、WebP 形式で画像をレンダリングするための libwebp 画像ライブラリのゼロデイ脆弱性を修正しました。この脆弱性により、認証されていないリモートの攻撃者がシステム権限を偽造できる可能性があるとMicrosoft...
CISA がハードウェア コンポーネントを保護するための HBOM フレームワークを展開 from securityboulevard.com security summary

CISA がハードウェア コンポーネントを保護するための HBOM フレームワークを展開 from securityboulevard.com

米国サイバーセキュリティ・インフラストラクチャ庁は、ソフトウェアを構成するハードウェア コンポーネントをリストする「ハードウェア部品表」(HBOM) のフレームワークを展開しました。このフレームワークにより、組織はコンポーネントについてコミ...
英国のデータ規制当局、重大なデータ侵害を受けてスプレッドシートのFOIリクエストの終了を命令 from csoonline.com security summary

英国のデータ規制当局、重大なデータ侵害を受けてスプレッドシートのFOIリクエストの終了を命令 from csoonline.com

英国情報コミッショナー局は、重大なデータ侵害を受けて、情報公開(FOI)データを公開するための Excel スプレッドシートの使用を即時中止するよう求めた。 ICO は、FOI 要求に応じてスプレッドシート ファイル内の個人情報が不用意に開...
連邦機関の閉鎖でサイバーセキュリティのリスクが高まる、専門家が警告 from securityboulevard.com security summary

連邦機関の閉鎖でサイバーセキュリティのリスクが高まる、専門家が警告 from securityboulevard.com

リサ・モナコ司法副長官は、政府機関の閉鎖によりサイバーセキュリティのリスクが高まる可能性があると警告した。 「これらすべてのリスクは、...通常の日常業務を妨げる場合、時間の経過とともに増大します」と当局者は述べた。アイアンスケールズのエヤ...
ポスト量子暗号:ついに消費者向けアプリで実現? from thehackernews.com security summary

ポスト量子暗号:ついに消費者向けアプリで実現? from thehackernews.com

量子コンピューティングは、ますます人気が高まっている主要なテクノロジーです。研究者らは、256ビット量子コンピューターでRSA暗号を「ハッキング」していることを発見したと主張している。 「一度暗号化されたデータが流出してしまうと、将来の復号...
納税者データの共有をめぐりGoogle、Meta、H&R Blockに対して訴訟起こされる from securityboulevard.com security summary

納税者データの共有をめぐりGoogle、Meta、H&R Blockに対して訴訟起こされる from securityboulevard.com

GoogleとH&R Blockが顧客の納税申告書から個人データを同意なしに収集するために使用している追跡ピクセルが訴訟で主張されている。訴訟では、両社は追跡ピクセル技術を利用して、ターゲットを絞ったオンライン広告の生成に使用できる納税申告...
シスコは、積極的に悪用されている IOS ゼロデイ CVE-2023-20109 にパッチを適用するよう促しています from securityaffairs.co security summary

シスコは、積極的に悪用されている IOS ゼロデイ CVE-2023-20109 にパッチを適用するよう促しています from securityaffairs.co

シスコは、IOS および Ios XE ソフトウェアの GET VPN 機能に存在する、積極的に悪用されているゼロデイ脆弱性に対するセキュリティ アップデートをリリースしました。この脆弱性を悪用できるのは、有効な資格情報と、グループ メンバ...
米司法省、発砲探知機購入の調査を要請 from wired.com security summary

米司法省、発砲探知機購入の調査を要請 from wired.com

米国司法省は、銃撃探知システムが主に黒人地区への過剰な取り締まりを正当化するために選択的に導入されているかどうかを調査するよう求められている。このシステムを批判する人々が主張している。同社は、センサーの精度率が97パーセントであると同時に「...
中国支援によるCiscoルータへのハッキングに連邦当局が懸念―ブラックテックの報復か? from securityboulevard.com security summary

中国支援によるCiscoルータへのハッキングに連邦当局が懸念―ブラックテックの報復か? from securityboulevard.com

中国共産党と関係のあるグループである「BlackTech」は、2010 年以来、ネットワーク デバイスへの攻撃でハッカーの標的になっています。このグループはまた、その活動を隠すためにルーターのファームウェアを変更しました。 「彼らが行ってい...