Day: June 8, 2021

Fastly CDN の障害により数多くの Web サイトがダウン

StackOverflow, Twitch, Reddit, others down in Fastly CDN outage

2021/06/08 BleepingComputer — グローバル・ネットワークの停止により、世界中の主要な Web サイトが完全にダウンし、また、正しくコンテンツを読み込めないという状況に陥った。BleepingComputerによると、この記事を執筆された 6月8日の時点で、影響を受けているサイトは以下の通りとなる。

Continue reading “Fastly CDN の障害により数多くの Web サイトがダウン”

RabbitMQ / EMQ X / VerneMQ でサービス拒否 (DoS) 脆弱性が発見された

Organizations Warned About DoS Flaws in Popular Open Source Message Brokers

2021/06/08 SecurityWeek — オープンソースのメッセージ・ブローカーとして広く利用されている、RabbitMQ / EMQ X / VerneMQ において、サービス拒否 (DoS) の脆弱性が発見され、各種の企業に警告が出されている。メッセージ・ブローカーは、フォーマルなプロトコル間でメッセージを変換することで、アプリケーション/システム/サービスなどが通信し、また、情報を交換するものだ。

Continue reading “RabbitMQ / EMQ X / VerneMQ でサービス拒否 (DoS) 脆弱性が発見された”

FBI が運用するフェイク暗号チャットにより 800人以上の犯罪者が逮捕される

Feds Secretly Ran a Fake Encrypted Chat App and Busted Over 800 Criminals

2021/06/08 TheHackerNews — U.S. Federal Bureau of Investigation (FBI) と Australian Federal Police (AFP) は、ANoMと呼ばれる暗号化されたチャット・サービスを、前例のないおとり捜査として約3年間にわたって運用し、世界中の犯罪組織のメンバー間で交わされた 2,700万通のメッセージを傍受した。

Continue reading “FBI が運用するフェイク暗号チャットにより 800人以上の犯罪者が逮捕される”

Microsoft の 6月アップデートには 50 件の脆弱性と 6件のゼロデイが

Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws

2021/06/08 BleepingComputer — 本日、Microsoft の June 2021 Patch Tuesday が公開された。このアップデートにより、7つのゼロデイを含む、合計で50の脆弱性が修正されるため、Windows 管理者たちはデバイスのセキュリティを確保するために忙しくなる。今回の Microsoft アップデートでは、Critical 5件で、Important 45件となる。

Continue reading “Microsoft の 6月アップデートには 50 件の脆弱性と 6件のゼロデイが”

Intel の June 2021 Platform Update は 73 件の脆弱性に対応

Intel fixes 73 vulnerabilities in June 2021 Platform Update

2021/06/08 BleepingComputer — Intel は、2021年6月のパッチ・チューズデーの一環として、Intel Security Library の一部バージョンおよび、Intel Processor BIOS ファームウェアに影響する、73件の脆弱性に対処した。また同社は、Product Security Center で公開された29件のセキュリティ勧告の中で、セキュリティ上の欠陥を詳しく説明している。

Continue reading “Intel の June 2021 Platform Update は 73 件の脆弱性に対応”

Colonial Pipeline の身代金 US$2.3 million を米当局が差し押さえ

US seizes US$2.3 million in ransom paid to Colonial Pipeline hackers

2021/06/08 SCMP — 6月7日の月曜日に米司法省 (DoJ) は、Colonial Pipeline が支払った暗号通貨による身代金約 $2.3 million を回収し、最も破壊的なサイバー攻撃を仕掛けたハッカーを取り取り締まった。司法副長官である Lisa Monaco によると、米国東海岸のガソリンスタンドを深刻な品不足に陥れた、先月の Colonial へのハッキングの後に、同社が支払った 63.7 Bitcoin (現在の価値は約$2.3 million) の大部分を捜査官が差し押さえたという。

Continue reading “Colonial Pipeline の身代金 US$2.3 million を米当局が差し押さえ”