2021/04/25 SecurityAffairs — 人気のファイル共有サーバー FileZen に存在する2つの脆弱性 ( CVE-2020-5639 CVE-2021-20655) を悪用することで、犯罪者たちが企業や政府機関から機密データを盗み出そうとしている。FileZen サーバーは、ユーザーの要求に応じたデータ共有をサポートし、また、ファイル・サイズ制限や、コンテンツ・フィルター、データ損失の可能性といった問題にも対応している。
Continue reading “FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が”Category: _Government
Tesla が上海にデータセンターを建設する理由とは?
Tesla promises new China data centre as Beijing lays down the law on local storage of EV data
2021/04/21 SCMP — Elon Musk が立ち上げた電気自動車メーカーの Tesla だが、個人情報の取り扱いについて世間の注目が集まる中、6月末までに上海にデータセンターを建設し、同社の電気自動車から収集したデータを取り扱うことになった。
Continue reading “Tesla が上海にデータセンターを建設する理由とは?”ホワイトハウスが懸念するサイバー攻撃と物理的な影響
2021/04/14 OTORIO — 先日に発生したフロリダ州の水処理システムに対する攻撃および、制御システムに物理的な影響を与えるサイバー攻撃の懸念、SolarWinds などを介したサプライ・チェーン攻撃の増加などを受けて、ホワイトハウスが開始した新たな試みは、重要産業をサイバー・セキュリティ侵害から守るためのものである。
Continue reading “ホワイトハウスが懸念するサイバー攻撃と物理的な影響”中国の顔認証をめぐる訴訟は決着するのか?
2021/04/12 SCMP — 中国の杭州裁判所は、顔認証の使用をめぐる中国で初めての訴訟において、原告側の主張を認め、被告側は追加のデータと削除すべきとする、最終判決を下した。2019年末のこと、杭州サファリパークは入場システムを指紋認証から顔認証に変更し、新しいシステムを使わなければ入場を拒否すると顧客に伝えた。
Continue reading “中国の顔認証をめぐる訴訟は決着するのか?”中国政府が強制する不正防止モバイル・アプリは歓迎されるのか?
Anti-fraud app from Chinese police sees soaring downloads amid complaints of forced installs
2021/04/12 SCMP — 中国政府が開発した新しい不正防止モバイ・ルアプリが、発売から1ヶ月も経たないうちに、中国の iOS App Store のチャートのトップに躍り出た。Web 上のレビューやフォーラムでユーザーたちは、このアプリのインストールが強制されたと述べている。
Continue reading “中国政府が強制する不正防止モバイル・アプリは歓迎されるのか?”SAP を使用する政府機関などへの攻撃が止まらない
Ongoing attacks are targeting unsecured mission-critical SAP apps
2021/04/06 BleepingComputer — サイバー犯罪者たちは、SAP のミッションクリティカル・アプリケーションを標的にしている。脆弱性に対して、すでにパッチは提供されていても、その適用が行われていない、商業組織や政府機関のネットワークが攻撃にさらされている。
Continue reading “SAP を使用する政府機関などへの攻撃が止まらない”マルウェアにより自動車用排ガス試験場が機能停止
Malware attack is preventing car inspections in eight US states
2021/04/03 BleepingComputer — マルウェアによるサイバー攻撃が Applus Technologies 社を襲い、コネチカット州、ジョージア州、アイダホ州、イリノイ州、マサチューセッツ州、ユタ州、ウィスコンシン州などで影響が生じている。
Continue reading “マルウェアにより自動車用排ガス試験場が機能停止”
IoT OT Security News 