ProtonMail Leverages Blockchain Technology for Enhanced User Privacy
2023/11/16 SecurityOnline — 先日に ProtonMail が明らかにしたのは、Proton プライベート・ブロックチェーンをベースとした、新機能のテストの最中にあるというものだ。この機能は、ProtonMail ユーザーに対して固有の公開鍵を生成し、それを Proton ブロックチェーン上で公開することを目的としている。ユーザーが電子メールを送信すると、ProtonMail は自動的にブロックチェーンから受信者の公開鍵を確認し、この公開鍵で電子メールの内容を暗号化する。
Continue reading “ProtonMail の新たな暗号化:公開鍵情報の共有に不変のブロックチェーンを利用”BlackCat Ransomware Group Reports Victim to SEC
2023/11/16 InfoSecurity — 積極的に攻撃を繰り返すランサムウェア・グループが、支払いへと向けて圧力をかける目的で、ある被害者の米国証券取引委員会 (SEC) に報告したようだ。11月7日に BlackCat/ALPHV が、デジタル融資ソリューションプロバイダーの MeridianLink を侵害して機密データを流出させたと主張しているが、それに対して同社は否定しているという。そして BlackCat は、重大な影響を伴う侵害について、4日以内に開示することを義務付ける新たな SEC ルールを利用し、ハードルを上げていると示唆される。
Continue reading “BlackCat の申し立て:SEC に対して被害者のコンプライアンス違反を訴える”Google Adds Passkey Support to New Titan Security Key
2023/11/16 SecurityWeek — 今週に Google は、Passkeys サポートを追加した、Titan セキュリティ・キーの新バージョンを発表した。Titan セキュリティ・キーは、フィッシングに強い二要素認証デバイスであり、連動するアプリケーションの数も増えている。Google の新たな Titan セキュリティ・キーは、NFC 機能を備えた USB-A/USB-C のモデルであり、従来からのモデルを置き換えるものとなる。
Continue reading “Google の Titan セキュリティ・キー:Passkeys 対応モデルを $30 で!”Bad Bots Account for 73% of Internet Traffic: Analysis
2023/11/16 SecurityWeek — Bad Bot による攻撃の 2023年 Q3 Top-5 は、偽アカウント作成/アカウント乗っ取り/スクレイピング/アカウント操作/製品内不正使用の順となる。この順位は、製品内不正使用がカード・テストを追い抜いてランクインした以外は、2023年 Q2 から変わっていない。Q2 から Q3 かけて最も増加した攻撃は、SMS 利用料詐欺 2,141% 増/アカウント操作 160% 増/偽アカウント作成 23% 増となる。
Continue reading “Bad Bot の活動が止まらない:インターネット・トラフィックの 73% を占めるという”SSH Security Breach: Researchers Discover Vulnerability in Crypto Keys
2023/11/16 SecurityOnline — カリフォルニア大学サンディエゴ校とマサチューセッツ工科大学の研究者チームが、SSH 接続のデータ保護に用いられる暗号キーに存在する、深刻なセキュリティ脆弱性を発見した。この脆弱性は、接続確立プロセスにおける計算エラー時に顕在化し、RSA アルゴリズムを採用するキーに影響を及ぼす。この問題は、検査された署名 32億件のうちの 30% 以上に影響を及ぼすのであり、100万件に1件の割合で、ホスト上の秘密キーが暴露される可能性があるという。
Continue reading “SSH に存在する深刻な脆弱性:計算エラーにより RSA アルゴリズム・キーに影響”Zimbra Zero-Day Exploited to Hack Government Emails
2023/11/16 SecurityWeek — 11月16日 (木) に Google の TAG (Threat Analysis Group) が明らかにしたのは、2023年の初頭に Zimbra Collaboration Suite のゼロデイ脆弱性が悪用され、数カ国の政府組織から電子メールデータが盗まれたことである。この脆弱性 CVE-2023-37580 の存在は、7月中旬に Zimbra が、同社の電子メール・サーバー・ソリューションの顧客に通知した際に判明している。
Continue reading “Zimbra の脆弱性 CVE-2023-37580:ゼロデイの隙間で侵害が発生”Toyota confirms breach after Medusa ransomware threatens to leak data
2023/11/16 BleepingComputer — Toyota Financial Services (TFS) が確認したのは、Medusa ランサムウェアが主張する同社への攻撃の後に、欧州とアフリカの一部のシステムで不正アクセスを検出したことだ。トヨタ傘下の TFS は、トヨタの自動車を販売している市場の 90% に進出しており、顧客に対してローンを提供するグローバル企業である。
Continue reading “Toyota Financial Services が Medusa ランサムウェアに遭遇:サンプル・データが流出”
IoT OT Security News 