2023-12

Google、Androidのセキュリティ問題約100件を修正 from wired.com security summary

Google、Androidのセキュリティ問題約100件を修正 from wired.com

Apple と Google は同月中に 12 件のセキュリティ アップデートをリリースし、9 件のセキュリティ問題を修正しました。この脆弱性には、オープンソース WebRTC コンポーネントのヒープ バッファ オーバーフローの問題が含まれ...
INC RANSOM ランサムウェア集団がゼロックス社に侵入したと主張 from securityaffairs.co security summary

INC RANSOM ランサムウェア集団がゼロックス社に侵入したと主張 from securityaffairs.co

ランサムウェア グループは、2023 年 12 月 30 日にゼロックス社の Pierluigi Paganini に侵入したと主張しています。ランサムウェア グループは、ハッキングの証拠として、電子メールや請求書を含む 8 つの文書の画像...
2023 年の最悪のハック from wired.com security summary

2023 年の最悪のハック from wired.com

ハッカーは、米国政府や MGM を含むいくつかの企業から個人データを盗みました。ハッカーはまた、盗んだパスワードを使用して、中国系の人々のデータをアカウントから収集しました。 LastPass、Microsoft、その他のアイデンティティ管...
インドの IT リーダーがデータ ポリシーにおけるセキュリティのギャップを認識 from securityboulevard.com security summary

インドの IT リーダーがデータ ポリシーにおけるセキュリティのギャップを認識 from securityboulevard.com

米国に本拠を置くデータ セキュリティ企業 Rubrik による最近の調査では、インドの IT リーダーの 49% が、組織のデータ ポリシー内でセキュリティが依然として「明らかな欠落」であると感じていることが明らかになりました。この調査では...
NSAのiPhoneバックドア? Apple、ロシアの責任追及を回避 from securityboulevard.com security summary

NSAのiPhoneバックドア? Apple、ロシアの責任追及を回避 from securityboulevard.com

6月に発生した「Operation Triangulation」攻撃は、iPhoneユーザーに対するスパイウェア攻撃を開始するのに4ゼロデイを費やしており、「間違いなくこれまでに見た中で最も洗練された攻撃チェーンだ」とカスペルスキーは述べた...
米国人初、サイバー攻撃にもかかわらず資金は安全だと発言 from threcord.media(cybercrime) security summary

米国人初、サイバー攻撃にもかかわらず資金は安全だと発言 from threcord.media(cybercrime)

ファースト・アメリカンは、サイバー攻撃にもかかわらず資金は安全に保たれていると述べた。同社は、「通常の業務運営に対する残念な混乱」にもかかわらず、同社は依然として「安全かつ確実に」資金を処理できると付け加えた。同社はまた、First Am、...
2023 年にインターネット上で最も危険な人物 from wired.com security summary

2023 年にインターネット上で最も危険な人物 from wired.com

5 月にコンピューター システムからランサムウェアの資金を盗んだ Alphv のようなハッカーは、依然として逃走中です。報告書によると、このマルウェアは 2,000 以上の組織を侵害し、3 億ドル相当の支払いを強要したことが判明しました。制...
エンターテインメント大手ナショナル・アミューズメントは8万2000人以上がサイバー攻撃の影響を受けたと発表 from threcord.media(cybercrime) security summary

エンターテインメント大手ナショナル・アミューズメントは8万2000人以上がサイバー攻撃の影響を受けたと発表 from threcord.media(cybercrime)

パラマウント映画スタジオ、CBS、MTV、米国、英国、ラテンアメリカの数千の映画館を所有するナショナル・アミューズメントズ社は先週、8万2000人以上に影響を与えたデータ侵害を発表した。漏洩した情報には、名前、金融口座番号、クレジットカード...
三角測量作戦: 最後の(ハードウェア)謎 from securelist.com security summary

三角測量作戦: 最後の(ハードウェア)謎 from securelist.com

「Operation Triangulation」は、メモリリークの影響を受けやすい Apple CPU の脆弱性を悪用しました。このエクスプロイトでは、256 ビット JavaScript を使用してカーネルのメモリにアクセスし、デバイス...
この賢い新しいアイデアは、プライバシーを最大化しながら AirTag ストーキングを修正できる可能性があります from wired.com security summary

この賢い新しいアイデアは、プライバシーを最大化しながら AirTag ストーキングを修正できる可能性があります from wired.com

Apple の AirTags は人々の位置を隠したり追跡したりするために使用されてきたと研究者らは主張しています。研究者らは、所有者の立ち会いなしで半径30~50フィート以内を確認する人に自分の位置をブロードキャストしていると付け加えた。...