IT総合 ロマンス詐欺が2020年に急増、コロナ禍も影響の可能性–FTCレポート
米連邦取引委員会(FTC)は、2020年の恋愛詐欺の被害額が推計3億400万ドル(約320億円)で、2019年から50%増加したと報告した。
Source: シーネットジャパン
Catalin Cimpanu Special to ZDNet com
IT総合 IT総合 ロシアのハッカー、CentreonのIT監視システム狙った攻撃に関与か–フランス当局
フランスのサイバーセキュリティ当局は、ロシア軍のハッカー集団とされるSandwormが、Centreonのソフトウェアを利用するフランスの複数組織の内部ネットワークをハッキングしていた可能性があると発表した。
Source: シーネットジ...
IT総合 仮想通貨の資金洗浄、わずか270件のアドレスが55%に関与
犯罪で得た仮想通貨の資金洗浄には、ごく限られたオンラインサービスが利用される傾向にあると、ブロックチェーン調査会社Chainalysisが報告している。
Source: シーネットジャパン
IT総合 マルウェア「Emotet」、感染ホストから一斉削除へ–蘭警察がアップデート配信
オランダの警察当局がマルウェア「Emotet」を削除するアップデートの配信計画を進めていることが判明した。
Source: シーネットジャパン
IT総合 SolarWinds製品のハッキング、米司法省のメールにも不正アクセス
米司法省は米国時間1月6日、SolarWindsのサプライチェーンへのサイバー攻撃によって、同省の情報システムが影響を受けたことを明らかにした。
Source: シーネットジャパン
IT総合 マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡
SolarWindsのサプライチェーンに対するサイバー攻撃に関与したハッカーが、マイクロソフトのソースコードを閲覧したという。
Source: シーネットジャパン
IT総合 マイクロソフト、12月の月例パッチ公開–58件の脆弱性に対処
マイクロソフトが、12月の月例セキュリティパッチをリリースした
Source: シーネットジャパン
IT総合 グーグル、機密データ扱う「Android」アプリの脆弱性を検出するチームを新設へ
グーグルは、機密データ扱う「Android」アプリの脆弱性を検出するチームを新設する。
Source: シーネットジャパン
IT総合 Twitter乗っ取りは社内ツールへの不正アクセス–パスワード変更は不要
Twitterは、米国時間7月15日に発生した大規模なハッキング事件に関する調査の途中経過報告として、ハッカーらがユーザーのパスワードにアクセスした痕跡は見つからなかったことを明らかにした。
Source: シーネットジャパン
IT総合 Zoom、バグ報奨金プログラム強化へ–セキュリティ専門家らと連携
ビデオ会議アプリのZoomは、サービスのセキュリティ強化に向けた長期的計画の一環として、バグ報奨金プログラムを刷新する計画を発表した。
Source: シーネットジャパン
IT総合 ビデオ会議のZoom狙う「Zoom爆弾」は犯罪–米司法省
ビデオ会議アプリ「Zoom」で、「Zoom-bombing」(Zoom爆弾)といういたずらを仕掛ける行為は犯罪であり、罰金や逮捕の対象になる可能性があると米司法省が警告した。
Source: シーネットジャパン
IT総合 マイクロソフト、「Edge」の「Stable」チャネルへのアップデートを一時停止
マイクロソフトが、現在進行中の「世界的な状況」を考慮し、「Microsoft Edge」の「Stable」チャネルへのアップデートを一時的に停止すると発表している。
Source: シーネットジャパン
IT総合 グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ
「Google Authenticator」アプリで生成された2要素認証(2FA)コードを盗み出す「Android」マルウェアが発見された。
Source: シーネットジャパン
IT総合 マイクロソフト、2月の月例パッチを公開–IEのゼロデイ脆弱性を修正
マイクロソフトは米国時間2月11日、月例セキュリティパッチをリリースした。今回のパッチは、過去最多となる99件の脆弱性に対処している。
Source: シーネットジャパン
IT総合 ロシア、インターネットからの自国切り離し実験に成功
ロシア政府は現地時間12月23日、同国を世界のインターネットから切り離すための一連の試験に成功し、試験を完了したと発表した。
Source: シーネットジャパン
IT総合 マイクロソフト、12月の月例パッチ公開–「Windows」のゼロデイ脆弱性にも対応
マイクロソフトが2019年12月の月例セキュリティパッチ「Patch Tuesday」をリリースした。
Source: シーネットジャパン
IT総合 マイクロソフト、「BlueKeep」脆弱性を悪用するさらなる攻撃の可能性について注意喚起
マイクロソフトは、「BlueKeep」脆弱性を突くより破壊力の高い攻撃が迫る可能性があるとし、パッチをまだ適用していないユーザーに対して早急な適用を呼びかけた。
Source: シーネットジャパン
IT総合 通信事業者のサーバーからSMSメッセージを盗むマルウェア–中国が関与か
米サイバーセキュリティ企業FireEyeは米国時間10月31日、モバイル通信事業者のネットワークからSMSメッセージを盗み取るLinuxベースのマルウェアを発見したと発表した。中国政府の支援を受けたハッキング集団の1つが開発したとみている。...
IT総合 「Pixel 4」の顔認証は目を閉じてもロック解除–「数カ月以内に」修正へ
グーグルの新型スマートフォン「Pixel 4」の顔認証機能「Face Unlock」について指摘されている問題について、同社は米ZDNetに対し、これを修正するためのアップデートを「今後数カ月以内に」提供する予定であることを明らかにした。...
IT総合 マイクロソフトの月例パッチ、59件の脆弱性を修正
マイクロソフトは米国時間10月8日、月例セキュリティ更新プログラムをリリースした。比較的小規模なものとなっている。
Source: シーネットジャパン
IT総合 パスワードの漏えいなどをチェックする機能、「Googleアカウント」で利用可能に
グーグルは、「Googleアカウント」の新機能「Password Checkup」の提供を開始した。ユーザーが保存しているパスワードについて、他のサービスが侵入を受けたことによる流出や不正アクセスがなかったかどうかをチェックしてくれる。
...
IT総合 1億インストール以上のAndroidアプリがバグ発見報奨金の対象に
グーグルはバグ発見報奨金プログムを拡大し、「Google Play」ストアで提供されている、インストール数が1億以上の「Android」アプリを対象に加えた。
Source: シーネットジャパン
IT総合 「iPhone」の脱獄を可能にするバグ、「iOS 12.4.1」で再修正
アップルは米国時間8月26日、「iOS」のセキュリティアップデートをリリースした。
Source: シーネットジャパン
IT総合 米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い
米金融大手Capital Oneに対する不正アクセスの罪に問われている元アマゾン従業員の容疑者は、さらに30社以上の企業からデータを盗んでいた疑いがあるという。
Source: シーネットジャパン
IT総合 露ハッカー集団がプリンターなどから企業に侵入–マイクロソフトが警告
ロシアで国から支援されている精鋭ハッキング集団の1つが、企業ネットワークへの侵入手段としてIoTデバイスを攻撃しているという。
Source: シーネットジャパン
IT総合 「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開
グーグルのセキュリティチーム「Project Zero」の研究者らが、「iOS」に潜む「インタラクションを必要としない」セキュリティ脆弱性6件を発見した。
Source: シーネットジャパン
IT総合 マイクロソフト、7月の月例パッチ公開–ゼロディ脆弱性2件にも対処
マイクロソフトは7月の月例セキュリティパッチを公開した。
Source: シーネットジャパン
IT総合 法医学など手がけるEurofins Scientific、ランサムウェア攻撃で身代金を支払ったとの報道
Eurofins Scientificが、ランサムウェアによって暗号化されたファイルへのアクセスを回復するため、サイバー犯罪者に身代金を支払ったことを認めたと報じられている。
Source: シーネットジャパン
IT総合 「Chrome」、「重い」広告をブロックする機能を開発中
「Google Chrome」のエンジニアらは、ネットワーク帯域やCPUの処理能力などのシステムリソースを過剰に消費しているオンライン広告をブロックする機能に取り組んでいる。
Source: シーネットジャパン
IT総合 中国のスマートホーム企業ORVIBOの顧客データが公開状態に
スマートホーム管理プラットフォームを手がける中国企業ORVIBOの顧客データが、同社の使用する「ElasticSearch」サーバーを通じて漏えいしているという。
Source: シーネットジャパン