TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点

TikTok faces probes in EU over transferring data to China and processing children’s information

2021/09/16 SCMP — TikTok は、EU のデータ・プライバシー規制当局から、子どもの個人情報の取り扱いと、中国への個人情報の移転に関して、調査を受けている。アイルランドのデータ保護委員会 (Ireland’s Data Protection Commission) は、世界のトップ・インターネット企業の多くがアイルランドに地域本部を置いていることから、EU の主要規制機関となっており、違反があった場合には、世界の売上高の 4% を上限とする制裁金を課すことが認められている。

Continue reading “TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点”

FBI/CISA 勧告:Zoho の深刻な脆弱性 CVE-2021-40539 が狙われている

FBI and CISA warn of state hackers exploiting critical Zoho bug

2021/09/16 BleepingComputer — 今日、FBI/ CISA/Coast Guard Cyber Command (CGCYBER) は、国家に支援された APT (Advanced Persistent Threat) グループが、2021年8月上旬以降、Zoho のシングル・サインオンおよびパスワード管理ソリューションにおける、深刻な欠陥を積極的に悪用していると警告した。

Continue reading “FBI/CISA 勧告:Zoho の深刻な脆弱性 CVE-2021-40539 が狙われている”

Travis CI の脆弱性により膨大なオープンソース・プロジェクトから秘密が漏れる

Travis CI Flaw Exposes Secrets of Thousands of Open Source Projects

2021/09/16 TheHackerNews — 継続的インテグレーション・ベンダーである Travis CI は、API keys/Access Tokens/Credentials が流出するという、深刻なセキュリティ上の欠陥を修正した。それに伴い、公開されたソースコード・リポジトリを使用する組織には、攻撃を受ける可能性が生じる。

Continue reading “Travis CI の脆弱性により膨大なオープンソース・プロジェクトから秘密が漏れる”

REvil ランサムウェアのマスター復号キーには法執行機関が絡んでいる?

Free REvil ransomware master decrypter released for past victims

2021/09/16 BleepingComputer — ランサムウェア REvil 用のマスター復号キーが無料で公開され、このギャングが姿を消す前に暗号化された、すべての被害者のデータが復元できるようになった。REvil マスター復号キーは、サイバーセキュリティ企業の Bitdefender が、信頼できる法執行機関と共同で作成したものだ。

Continue reading “REvil ランサムウェアのマスター復号キーには法執行機関が絡んでいる?”

Netgear Smart Switches を完全に乗っ取る脆弱性のセットとは?

Third Critical Bug Affects Netgear Smart Switches — Details and PoC Released

2021/09/16 TheHackerNews — Netgear Smart Switches に存在する脆弱性の、詳細が明らかになった。この脆弱性は Seventh Inferno (CVSS:9.8) と呼ばれ、Demon’s Cries (CVSS:9.8) および Draconian Fear (CVSS:7.8) と呼ばれる、3つのセキュリティ欠陥の一部を構成するものでもある。これらの一連の脆弱性は、Google の Security Engineer である Gynvael Coldwind により、Netgear のネットワーク/ストレージ/セキュリティ・ソリューション・プロバイダーに報告されている。

Continue reading “Netgear Smart Switches を完全に乗っ取る脆弱性のセットとは?”

Microsoft Windows MSHTML CVE-2021-40444 の公開後に攻撃が増大している

Microsoft: Windows MSHTML bug now exploited by ransomware gangs

2021/09/16 BleepingComputer — Microsoft によると、ランサムウェアを含む複数の脅威アクターが、先日にパッチが適用された Windows MSHTML のリモートコード実行の欠陥を狙っているとのことだ。この脆弱性 (CVE-2021-40444) は、回避策などが含まれるセキュリティ・アドバイザリを、Microsoft が公開する2週間以上も前の 8月18日から悪用されている。

Continue reading “Microsoft Windows MSHTML CVE-2021-40444 の公開後に攻撃が増大している”

Microsoft PrintNightmare 脆弱性:ネットワーク・プリンター破壊の状況と原因

New Windows security updates break network printing

2021/09/16 BleepingComputer — Windows 管理者たちは、今週の 2021年9月 Patch Tuesday アップデートをインストールした後に、広範囲にわたるネットワーク印刷の問題を報告している。火曜日に Microsoft は、今月の Patch Tuesday の一環として、60件のセキュリティ・アップデートと多数のバグ修正をリリースしている。その中には、CVE-2021-36958として追跡されている、最後に残った PrintNightmare の脆弱性の修正も含まれている。

Continue reading “Microsoft PrintNightmare 脆弱性:ネットワーク・プリンター破壊の状況と原因”