Carly Page

ウクライナのサイバーセキュリティ当局は、ベラルーシに支援されたハッカーが、ウクライナ軍関係者のプライベートな電子メールアドレスを標的にしていると警告している。 ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、Facebookの投...

サードパーティアプリ統合のためのアクセス管理を提供するイスラエルのサイバーセキュリティスタートアップAstrix Security（アストリックス・セキュリティ）が1500万ドル（約17億円）の資金調達によりステルスから姿を現した。 このス...

米国連邦捜査局（FBI）は、暗号資産関連犯罪やランサムウェアによる利益を追跡するための専門部署を新たに立ち上げることを発表した。 Lisa Monaco（リサ・モナコ）司法副長官は、今週開催されたMunich Cyber Security ...

先日、赤十字国際委員会（ICRC）がサイバー攻撃の被害に遭い、51万5000人以上の「非常に弱い立場にある」人々のデータが流出したが、これは国家が支援するハッカーの仕業だった可能性が高いようだ。 ICRCはスイス時間2月16日に公開した最新...

欧州データ保護監察機関（EDPS）は、物議を醸しているスパイウェアツール「Pegasus（ペガサス）」について「前代未聞のレベルの攻撃」につながる恐れがあると警告して欧州全域での禁止を求めた。 この悪名高いスパイウェアを開発したイスラエルの...

米国連邦捜査局（FBI）とシークレットサービス（Secret Service）のアドバイザリーによると、BlackByteランサムウェアギャングが少なくとも3つの米国の重要インフラセクターを標的にし、カムバックを遂げたようだ。 BlackB...

Maze、Egregor、Sekhmetランサムウェアファミリーのデクリプターが公開された。これはサイバー犯罪者が最近の法執行機関の動きに脅かされていることを示している。 関連記事：ランサムウェアの潮目が変わった、米国当局が勝ち目のないと思...

2021年は、サイバーセキュリティにとっては厳しい年だったかもしれないが、セキュリティ関連のスタートアップ企業にとっては記録的な年となった。 セキュリティ業界の財務アドバイザリー会社であるMomentum Cyber（モメンタムサイバー）が...

英国の外務省が「深刻なインシデント」の対象となり、緊急のサイバーセキュリティ支援を要請せざるを得ない事態となっていたことがわかった。 このインシデントは、最近発表された公開入札書類で確認されたものだ。現地時間2月4日に公開されたこの書類では...

イスラエルのサイバーセキュリティ企業Cynomiは、中小企業や各種のサービスプロバイダーにバーチャルのCISO（Chief Information Security Officer、最高情報セキュリティ責任者）を提供する。同社はこのほど、F...

米国土安全保障省（DHS）は、国家のサイバーレジリエンスを「有意義に向上」させるため、サイバーセキュリティ重大事件の調査を担当する審査委員会を設置した。 DHSによると、Cyber Safety Review Board（CSRB、サイバー...

ダラスを拠点とし、Chromium（クロミウム）ベースのエンタープライズ向けブラウザを開発しているスタートアップ「Island（アイランド）」が、約1億ドル（約114億7000万円）の資金を得てステルス状態から脱却した。 Islandによる...

Apple（アップル）は米国時間1月26日、iOS 15.3とmacOS Monterey 12.2のリリースにより、数十件のセキュリティ問題を修正した。 iOS 15.3では、同社が活発に悪用された恐れがあるとしている不具合を含む、合計1...

2021年は、ランサムウェアギャングが重要インフラに目を向け、製造業、エネルギー流通、食品生産を中心とした企業をターゲットにした年として記憶されるだろう。 Colonial Pipeline（コロニアル・パイプライン）のランサムウェア攻撃は...

パスワード管理プラットフォームの1Passwordが6億2000万ドル（約705億7000万円）という巨額のシリーズCを終え、68億ドル（約7739億5000万円）の評価額となった。 この投資をリードしたのはIconiq Growthで、T...

パロアルトに拠点を置き、クラウドインフラのID検知と反応を提供するスタートアップPermiso（ペルミソ）が、1000万ドル（約11億4000万円）のシード資金を得てステルス状態から浮上した。 FireEye（ファイアアイ）元幹部のPaul...

ロシア連邦保安庁（FSB）は現地時間1月14日、悪名高いランサムウェア集団「REvil」を摘発し、その活動を停止させたと発表した。 この前例のない動きは、ロシア国外で活動する他のランサムウェア集団に対するメッセージとなることは間違いなく、ロ...

Apple（アップル）は、iOSおよびiPadOSに存在するセキュリティ脆弱性を修正した。この脆弱性は、HomeKitを介して悪用され、持続的なサービス拒否（DoS）攻撃の標的となる可能性がある。 Appleは米国時間1月12日にiOS 1...

ポーランドの与党が野党議員に対して物議を醸すモバイルスパイウェアを歴史的に使用してきたとされるスキャンダルが発覚し、同国の2019年の議会選挙の正当性に疑問が投げかけられている。 インターネット監視団体Citizen Lab（シチズンラボ）...

日本のテック大企業Panasonic（パナソニック）は、2021年11月のサイバー攻撃で、ハッカーが求職者とインターンの個人情報にアクセスしたことを明らかにした。 同社は2021年11月26日にデータ流出を認め、その時点ではハッカーが機密情...

米国各地の学校区にウェブサイトのデザイン、ホスティング、コンテンツ管理のソリューションを提供しているソフトウェアハウスのFinalsiteが、ランサムウェア攻撃を受けた。 先週初め、Finalsiteがホストしているウェブサイトを利用してい...

Javaで書かれた広く使われているログ記録ライブラリApache Log4jには、Log4Shellと通称されるゼロデイ脆弱性がある。連邦取引委員会（FTC）はこのほど、Log4Shellに対して顧客データのセキュリティを確保していない米国...

2021年はランサムウェアが蔓延した。2021年には、ITソフトウェア企業Kaseyaへの攻撃で1500社がオフラインにされ、CD Projekt Redのハックでは、Cyberpunk 2077やThe Witcher 3などのゲームのソ...

Apple（アップル）は、iOS 15とmacOS Montereyにその新しい技術が組み込まれることを発表してから数カ月後、ウェブサイトから児童性的虐待スキャン機能に関するすべての言及を静かに削除した。 8月にAppleは、CSAMとして...

世界中のセキュリティチームが、Apache Log4jで発見された重大なセキュリティ上の欠陥である「Log4Shell」の修正に追われている。Log4jは、オンラインゲームから企業のソフトウェア、クラウドのデータセンターに至るまで、あらゆる...

広く利用されているJavaログ出力ライブラリで見つかった問題の影響を受け、AppleのiCloud、Twitter、Cloudflare（クラウドフレア）、Minecraft（マインクラフト）、Steam（スチーム）など、数多くの人気サービ...

電子フロンティア財団（EFF）は、サウジアラビアの著名な人権活動家のiPhoneをハッキングした疑いで、スパイウェアメーカーのDarkMatter（ダークマター）と、米国の情報機関や軍事機関の元メンバー3人を提訴した。 この訴訟は、Louj...

Googleが2人のロシア人を、高度なボットネットを使って世界中の100万以上のWindowsマシンに侵入したとして訴えている。 ニューヨーク南部地区米国地裁に提出された訴状で、Googleはロシア国籍のDmitry Starovikov（...

Microsoftは、中国政府が支援するハッキンググループが米国を含む29カ国の組織を標的にしていた多数のウェブサイトを掌握した。 MicrosoftのDigital Crimes Unit（DCI）の米国時間12月6日の発表によると、バー...

米国司法省は現地時間11月30日、「The Community」として知られる国際的なハッキンググループの最後のメンバーが、数千万ドル（数十億円）規模のSIMハイジャック事件に関与したとして判決を受けたことを発表した。 ミズーリ州在住のGa...