カテゴリー: ソフトウェア, セキュリティ,

映画やディズニーリゾートの運営を手がけるウォルト・ディズニー・カンパニー(ディズニー)が、社内でSlackの使用を禁止したことが明らかとなりました。ディズニーは2024年7月に、社内で利用していたSlackチャンネルがハッキングされ、大量のデータが流出したと報じられていました。続きを読む……
紹介ディズニーが2024年7月のハッキング被害を受けSlack使用を全面禁止への続きを読む

2024年7月に発生したCrouwdStrikeによるWindows PCの大規模障害を受けて、Microsoftは2024年9月10日にセキュリティサミットを開催しました。サミットの中でMicrosoftは「アンチウイルス監視用の特別なプラットフォームを作成し、セキュリティ製品をカーネルから引き離す」ことについて議論したことを明かしました。続きを読む……
紹介CrowdStrike問題を受けセキュリティベンダーがWindowsカーネル外で活動できるようにすることをMicrosoftが検討の続きを読む

セキュリティソフトの開発や販売などで知られるKaspersky(カスペルスキー)に対するアメリカ国内での販売禁止措置に伴い、アメリカのサイバーセキュリティ企業のPango Groupが、国内でKasperskyのソフトを使用していた約100万人の顧客全員を買収しました。続きを読む……
紹介アメリカ国内で販売停止になったKasperskyのユーザー約100万人をPango Groupが救済の続きを読む

アメリカ運輸保安庁(TSA)は、パイロットや客室乗務員がオフの時でも保安検査をパスできる「KCM(Known Crewmember：既知の乗組員)」と呼ばれるプログラムを設けています。同様に、コックピットへの立ち入り時にもKCMと似たような「CASS(Cockpit Access Security System：コックピットアクセスセキュリティシステム)」という仕組みがあり、認定パイロットであると…
紹介空港とコックピットのセキュリティがSQLインジェクション攻撃で突破可能だったという指摘の続きを読む

Googleの脅威分析グループ(TAG)が、2023年11月から2024年7月にかけて行われたモンゴル政府のウェブサイトへのサイバー攻撃に関する調査結果を発表しました。TAGの報告によると、攻撃を行ったのはロシア政府の支援を受けるハッキンググループ「APT29」で、スパイウェアメーカーの「Intellexa」と「NSO Group」が過去に開発したエクスプロイトを悪用していたとのことです。続きを読…
紹介ロシア政府の関与するサイバー攻撃集団APT29は「特定の政府や法執行機関にのみ提供する」と主張するはずのスパイウェアメーカーが過去に作成したものと同一か類似したエクスプロイトを使用しているの続きを読む

アメリカのコンピューター機器メーカー・Cisco傘下のサイバーセキュリティグループであるCisco Talosが、macOS用にリリースされている複数のMicrosoft製アプリにある脆弱(ぜいじゃく)性を特定したと報告しました。この脆弱性を悪用することで、攻撃者がユーザーの同意なしでマイクやカメラにアクセスし、許可なく画面を録画したり音声を録音したりできるとのことです。続きを読む……
紹介macOS用Excel・Outlook・PowerPoint・Teams・Word・OneNoteなどのMicrosoft製アプリの脆弱性でマイクやカメラに無断でアクセスされる可能性の続きを読む

Googleは2017年10月から、Androidアプリの脆弱(ぜいじゃく)性を特定して報告したセキュリティ研究者に対して報奨金を支払う「Google Play Security Reward Program(GPSRP)」と呼ばれるプログラムを実施していました。しかしGoogleは2024年8月31日をもってGPSRPを終了することを開発者らに伝えています。続きを読む……
紹介GoogleがAndroidアプリの脆弱性を報告した開発者に報奨金を支払う「Google Play Security Reward Program」を2024年8月31日で終了することを発表の続きを読む

時価総額約9500億円のセキュリティ企業トレンドマイクロが、身売りを検討しているとロイターが報じました。続きを読む……
紹介日本のセキュリティ企業「トレンドマイクロ」が身売りを検討中との報道の続きを読む

Windowsに搭載されているセキュリティ機能である「Smart App Control」と「SmartScreen」に、セキュリティ警告やポップアップ表示なしでプログラムを起動できる設計上の欠陥があることが、セキュリティ企業のElastic Security Labsによって発見されました。続きを読む……
紹介Windows 10や11の「Smart App Control」と「SmartScreen」をすり抜けて警告なしでプログラムが起動できる不具合の存在が判明の続きを読む

日本時間の2024年7月19日に発生したCrowdStrikeの大規模障害では、850万台のWindows端末が影響を受けて航空会社や病院など膨大な数のシステムが動作不能に陥りました。この大規模障害について、2024年7月26日にCrowdStrikeのジョージ・カーツCEOが「影響を受けたシステムの97％が復旧した」とする声明を発表しました。続きを読む……
紹介世界中のWindowsがブルースクリーンになったCrowdStrikeの大規模障害発生から1週間で97％が復帰の続きを読む

2024年1月22日から23日にかけてウクライナの市営エネルギー会社に対して行われたサイバー攻撃について、サイバーセキュリティ企業のDragosが「FrostyGoop」と呼ばれるマルウェアによるものだという調査結果を報告しました。続きを読む……
紹介ウクライナで真冬に2日間暖房が停止したのはマルウェア「FrostyGoop」による攻撃だったことが判明の続きを読む

チャットAI・ChatGPTの開発元として知られるAI企業のOpenAIが、2023年初頭にハッキングされていたことが明らかになりました。続きを読む……
紹介OpenAIが内部メッセージングシステムに不正アクセスされAI技術関連の情報を盗まれていたことが発覚、FBIや一般ユーザーには通知なしで秘密にしていたの続きを読む

Googleが、CA(認証局)として証明書の発行を手がけるセキュリティ企業「Entrust」が、認証局オーナーとしての能力、信頼性、および完全性に対する信頼を損なったとして、2024年10月31日以降に発行されるEntrust証明書をGoogle Chromeはデフォルトで受け入れずブロックする方針であることを明らかにしました。続きを読む……
紹介Google ChromeがEntrust証明書を2024年11月からデフォルトでブロックすることにの続きを読む

セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威です。続きを読む……
紹介OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響の続きを読む

マルウェアが混入されていることが発覚したJavaScriptライブラリ「Polyfill.io」のドメインを、ドメイン登録事業者のNamecheapが停止しました。続きを読む……
紹介マルウェア混入が発覚したJavaScriptライブラリ「Polyfill.io」のドメインを登録事業者が停止の続きを読む