IT総合 マイクロソフト、2月の月例パッチ公開–悪用された脆弱性も
マイクロソフトが、月例セキュリティパッチ「Patch Tuesday」をリリースし、56件の脆弱性を修正した。
Source: シーネットジャパン
Catalin Cimpanu ZDNet com
IT総合 IT総合 「Firefox 85」でスーパークッキー対策–「Flash」廃止も
Firefoxの最新版「Firefox 85」では、「Adobe Flash Player」プラグインのサポートが停止されたほか、スーパークッキーを利用しにくくすることで、ユーザーのプライバシーを向上させている。
Source: シーネ...
IT総合 北朝鮮ハッカー、SNS経由でセキュリティ研究者を標的に–グーグルが注意喚起
グーグルは、サイバーセキュリティの専門家らが北朝鮮政府のハッカー集団から標的にされていたことを明らかにした。
Source: シーネットジャパン
IT総合 「Brave」、IPFSプロトコルをサポートする初の主要ブラウザーに
Brave Softwareは米国時間1月19日、「Brave 1.19」をリリースしたことにより、IPFSをサポートする初の主要ブラウザーメーカーとなった。
Source: シーネットジャパン
IT総合 マイクロソフト、1月の月例パッチ–「Microsoft Defender」のゼロデイ脆弱性も修正
マイクロソフトが月例セキュリティパッチ「Patch Tuesday」をリリースし、83件の脆弱性を修正した。
Source: シーネットジャパン
IT総合 日産北米法人のアプリなどのソースコードが流出
日産自動車の北米法人、Nissan North Americaが開発し使用しているモバイルアプリや社内ツールのソースコードが、Gitサーバーの設定ミスにより誰にでも見られる状態にあったことをスイスのエンジニアが発見した。
Source: ...
IT総合 米政府、中国政府と関連あるデータサービス利用のリスクについて米企業に警告
米国土安全保障省(DHS)は、「データセキュリティに関するビジネスアドバイザリー」を公開し、米国企業が中国企業と関連のあるデータサービスやハードウェア装置を使用するリスクなどについて警告した。
Source: シーネットジャパン
IT総合 欧米5カ国の法執行機関、サイバー犯罪者に利用されたVPNサービスを差し押さえ
米国やドイツなど5カ国の捜査当局が連携し、サイバー犯罪者に利用されてきた3つのVPNサービスを停止し、インフラを差し押さえた。
Source: シーネットジャパン
IT総合 マイクロソフトやマカフィーなど19組織、ランサムウェア対策連合を結成
セキュリティやハイテクなどIT関連の19の組織が、ランサムウェアの高まる脅威に対処する連合を新設する。
Source: シーネットジャパン
IT総合 SolarWinds製品悪用のハッキング、「第2の攻撃者」がいた–マイクロソフトが示唆
SolarWindsのソフトウェアを利用したサプライチェーン攻撃について、マイクロソフトは同ソフトウェアを攻撃に悪用した2番目の攻撃者が存在する可能性があることを明らかにしている。
Source: シーネットジャパン
IT総合 マイクロソフトら、「サイバー傭兵」企業に対するFacebookの訴訟を支持
Facebookがイスラエルの「サイバー傭兵」企業であるNSO Groupを相手取って訴えた裁判に、マイクロソフトなどの大手IT企業が意見書を提出した。
Source: シーネットジャパン
IT総合 SolarWinds製品を悪用した攻撃、感染したとみられる組織のリストが公開
トロイの木馬化したSolarWindsの「Orion」のアップデートをインストールし、「SUNBURST」マルウェアに感染した可能性がある組織のリストが公開された。
Source: シーネットジャパン
IT総合 マイクロソフト、米政府機関などへの攻撃に関連するSolarWindsのソフトウェアを隔離へ
マイクロソフトは、米国の政府機関などに対するサイバー攻撃に悪用されたSolarWindsのソフトウェアを強制的に隔離する方針を明らかにした。
Source: シーネットジャパン
IT総合 米政府などへの大規模サイバー攻撃、SolarWindsのソフトウェア更新を悪用
国家の意を受けているとみられるハッカー集団がSolarWindsのソフトウェア「Orion」のアップデートをトロイの木馬化し、世界各地の企業や政府のネットワークを攻撃していると、米セキュリティ企業FireEyeが発表した。
Source:...
IT総合 Facebook、有名ハッキング集団APT32とベトナム企業の関与を指摘
Facebookのセキュリティチームは、国家の支援を受けている最も活動的なハッカー組織の1つ「APT32」が、ベトナム政府とつながりがあるとみられると発表した。
Source: シーネットジャパン
IT総合 新型コロナワクチンのサプライチェーンを狙ったフィッシング攻撃
IBMのサイバーセキュリティ部門によると、新型コロナウイルスワクチンの保管、輸送を手掛ける企業がフィッシング攻撃のターゲットになっている。
Source: シーネットジャパン
IT総合 ロシア、自国メディアを「差別」する海外SNSの禁止法案を準備
ロシア政府は、国外で活動しているロシアの報道機関が「差別」されていることに対する対抗措置として、ロシア国内で外国のソーシャルメディアサイトをブロックする新たな法律を制定しようとしている。
Source: シーネットジャパン
IT総合 AWSで障害–多数のサービスに影響
AWSで大規模な障害が発生しており、多数のオンラインサービスに大きな影響が及んでいる。
Source: シーネットジャパン
IT総合 マイクロソフト11月の月例パッチ–「Windows」のゼロデイ脆弱性にも対処
マイクロソフトが11月の月例パッチをリリース。グーグルが10月に公表した「Windows」のゼロデイ脆弱性のフィックスも含まれている。
Source: シーネットジャパン
IT総合 「Windows 10」「iOS」「Chrome」などを突破–中国最大のハッキングコンテスト
中国で最大規模のハッキングコンテストTianfu Cup(天府杯) 2020が開催された。参加チームは斬新なエクスプロイトを使用し、主要なソフトウェアを多数ハッキングした。
Source: シーネットジャパン
IT総合 「IE」で一部のサイトを開くと「Edge」に転送–脱IEの一環で
マイクロソフトは、「Internet Explorer」(IE)の廃止に向けた計画の一環として、IEで特定のサイトを開こうとするとそのサイトが強制的に「Microsoft Edge」で開かれるようにする措置を始める。YouTubeやInst...
IT総合 GitHub、YouTube動画をダウンロードする「youtube-dl」プロジェクトを削除
GitHubは、米レコード協会(RIAA)の要請を受けて、「youtube-dl」に関連する18件のプロジェクトを削除した。
Source: シーネットジャパン
IT総合 「トランプ氏に投票しなければ報復」–脅迫メール、米政府はイランの関与を明言
米政府高官らは、今週前半に米国の有権者に送信された一連の脅迫メールについて、イランの関与によるものだと主張した。
Source: シーネットジャパン
IT総合 マイクロソフト、月例パッチで87件の脆弱性を修正
マイクロソフトは10月の月例パッチを公開し、さまざまな自社製品に存在する計87件の脆弱性を修正した。
Source: シーネットジャパン
IT総合 「Windows XP」などのOSソースコードが流出か–影響は限定的との見方
「Windows XP」や「Windows Server 2003」といったMicrosoftのOSのソースコードがインターネット上で出回っているようだ。
Source: シーネットジャパン
IT総合 マイクロソフト、9月の月例パッチ公開–129件の脆弱性を修正
マイクロソフトの月例セキュリティパッチでは、「Windows」や「ASP.NET」など複数の製品で129件の脆弱性が修正されている。
Source: シーネットジャパン
IT総合 差別的な用語を排除へ–IBMとマイクロソフトの自発的な取り組み
IBMとマイクロソフトも、人種的配慮に欠けた偏りのある技術的用語の見直しに取り組んでいる。
Source: シーネットジャパン
IT総合 マイクロソフト、8月の月例パッチ公開–ゼロデイ脆弱性2件も修正
マイクロソフトが月例セキュリティパッチをリリースした。修正された脆弱性の一部は悪用が確認されている。
Source: シーネットジャパン
IT総合 FBIはいかにしてTwitterハッキングの容疑者を突き止めたのか
著名人のTwitterアカウントが乗っ取られてビットコイン詐欺に利用された事件。その中心となった3人が逮捕され、訴状などからその経緯が明らかになりつつある。米ZDNetは、捜査当局が容疑者を突き止めた方法を時系列で追ってみた。
Sourc...
IT総合 マイクロソフト、「Windows Codecs Library」の脆弱性に対処–定例外パッチリリース
マイクロソフトが「Windows Codecs Library」に存在する脆弱性2件に対処する緊急パッチを臨時リリースしている。
Source: シーネットジャパン