security summary Google、Androidのセキュリティ問題約100件を修正 from wired.com
Apple と Google は同月中に 12 件のセキュリティ アップデートをリリースし、9 件のセキュリティ問題を修正しました。この脆弱性には、オープンソース WebRTC コンポーネントのヒープ バッファ オーバーフローの問題が含まれ...
2023-12
security summary 
security summary INC RANSOM ランサムウェア集団がゼロックス社に侵入したと主張 from securityaffairs.co
ランサムウェア グループは、2023 年 12 月 30 日にゼロックス社の Pierluigi Paganini に侵入したと主張しています。ランサムウェア グループは、ハッキングの証拠として、電子メールや請求書を含む 8 つの文書の画像...
security summary 2023 年の最悪のハック from wired.com
ハッカーは、米国政府や MGM を含むいくつかの企業から個人データを盗みました。ハッカーはまた、盗んだパスワードを使用して、中国系の人々のデータをアカウントから収集しました。 LastPass、Microsoft、その他のアイデンティティ管...
security summary インドの IT リーダーがデータ ポリシーにおけるセキュリティのギャップを認識 from securityboulevard.com
米国に本拠を置くデータ セキュリティ企業 Rubrik による最近の調査では、インドの IT リーダーの 49% が、組織のデータ ポリシー内でセキュリティが依然として「明らかな欠落」であると感じていることが明らかになりました。この調査では...
security summary NSAのiPhoneバックドア? Apple、ロシアの責任追及を回避 from securityboulevard.com
6月に発生した「Operation Triangulation」攻撃は、iPhoneユーザーに対するスパイウェア攻撃を開始するのに4ゼロデイを費やしており、「間違いなくこれまでに見た中で最も洗練された攻撃チェーンだ」とカスペルスキーは述べた...
security summary 米国人初、サイバー攻撃にもかかわらず資金は安全だと発言 from threcord.media(cybercrime)
ファースト・アメリカンは、サイバー攻撃にもかかわらず資金は安全に保たれていると述べた。同社は、「通常の業務運営に対する残念な混乱」にもかかわらず、同社は依然として「安全かつ確実に」資金を処理できると付け加えた。同社はまた、First Am、...
security summary 2023 年にインターネット上で最も危険な人物 from wired.com
5 月にコンピューター システムからランサムウェアの資金を盗んだ Alphv のようなハッカーは、依然として逃走中です。報告書によると、このマルウェアは 2,000 以上の組織を侵害し、3 億ドル相当の支払いを強要したことが判明しました。制...
security summary エンターテインメント大手ナショナル・アミューズメントは8万2000人以上がサイバー攻撃の影響を受けたと発表 from threcord.media(cybercrime)
パラマウント映画スタジオ、CBS、MTV、米国、英国、ラテンアメリカの数千の映画館を所有するナショナル・アミューズメントズ社は先週、8万2000人以上に影響を与えたデータ侵害を発表した。漏洩した情報には、名前、金融口座番号、クレジットカード...
security summary 三角測量作戦: 最後の(ハードウェア)謎 from securelist.com
「Operation Triangulation」は、メモリリークの影響を受けやすい Apple CPU の脆弱性を悪用しました。このエクスプロイトでは、256 ビット JavaScript を使用してカーネルのメモリにアクセスし、デバイス...
security summary この賢い新しいアイデアは、プライバシーを最大化しながら AirTag ストーキングを修正できる可能性があります from wired.com
Apple の AirTags は人々の位置を隠したり追跡したりするために使用されてきたと研究者らは主張しています。研究者らは、所有者の立ち会いなしで半径30~50フィート以内を確認する人に自分の位置をブロードキャストしていると付け加えた。...