Google に $60M の罰金:豪の公取委が主張する Android の不正な位置情報収集

Google fined $60 million over Android location data collection

2022/08/13 BleepingComputer — Australian Competition and Consumer Commission (ACCC) は Google に対して、$60 million の罰金を科したことを発表した。その理由は、2017年1月〜2018年12月の約2年間において、位置情報の収集/利用の説明に不備があり、オーストラリアの Android ユーザーに誤解を与えたと言うものだ。ACCC によると、 ユーザーが端末の設定で位置情報履歴を無効にしていたにも関わらず、Google は一部のユーザーの Android デバイスを、追跡し続けていたという。

Continue reading “Google に $60M の罰金:豪の公取委が主張する Android の不正な位置情報収集”

BlackCat RaaS について FBI が警告:全世界で 60の組織が侵害されている

BlackCat Ransomware gang breached over 60 orgs worldwide

2022/04/22 SecurityAffairs — 米国連邦捜査局 (FBI) は、2021年11月に活動を開始した BlackCat ランサムウェア (別名:ALPHV/Noberus) により、少なくとも全世界で 60 の事業体が侵害されたとする Flash Report を公開した。同組織はアドバイザリで、世界中で少なくとも 60 の事業体に侵入した Ransomware-as-a-Service である、BlackCat/ALPHV などによる攻撃に関連する、主要な Indicators Of Compromise (IOCs) を Flash Report で発表した。ユーザーおよび管理者が、FBI Flash CU-000167-MW の IOC と技術的な詳細を確認し、推奨される緩和策を適用することを推奨していると 、CISA は述べている。

Continue reading “BlackCat RaaS について FBI が警告:全世界で 60の組織が侵害されている”

Tencent の WeChat がオーストラリア首相のアカウントをブロック

Tencent’s WeChat blocks Australian prime minister, lawmaker says

2022/01/24 SCMP — 中国の人気メッセージング・アプリ WeChat が、オーストラリアの Scott Morrison 首相のアカウントをブロックしていることを受け、議会全体による同サービスのボイコットを、ある上院議員が呼びかける事態となった。国会の情報/安全保障合同委員会の議長を務める James Paterson 上院議員によると、首相のチームは数ヶ月前から WeChat アカウントへのアクセスが不能になっているとのことだ。

Continue reading “Tencent の WeChat がオーストラリア首相のアカウントをブロック”

英豪の国防相/外相ミーティング:ロシア/中国/イランなどからのサイバー攻撃に反撃

Australia vows to ‘fight back’ against cyberattacks from China, Russia

2022/01/20 SCMP — オーストラリアの Peter Dutton 国防相は、シドニーで開催される協議に先立ち、中国/ロシア/イランからのサイバー攻撃に対して、英国と共に反撃すると述べた。金曜日に、オーストラリアの国防相と外務相は、英国のカウンターパートである Ben Wallace および Liz Truss と、Australia-United Kingdom Ministerial Consultations (AUKMIN) を開催する。

Continue reading “英豪の国防相/外相ミーティング:ロシア/中国/イランなどからのサイバー攻撃に反撃”

US/UK が警告:イランのハッカーが Microsoft Exchange/Fortinet FortiOS を悪用

US, UK warn of Iranian hackers exploiting Microsoft Exchange, Fortinet

2021/11/17 BleepingComputer — 今日、米国/英国。/オーストラリアのサイバーセキュリティ機関は、イランの支援を受けたハッキング・グループに関連する、Microsoft Exchange ProxyShell と Fortinet の脆弱性が継続的に悪用されていると警告した。この警告は、CISA/FBI/ACSC (Australian Cyber Security Centre)/NCSC (United Kingdom’s National Cyber Security Centre) の4機関により共同で発表されている。

Continue reading “US/UK が警告:イランのハッカーが Microsoft Exchange/Fortinet FortiOS を悪用”

米国/英国/オーストラリアが締結した AUKUS 防衛協定とは?

AUKUS Defence Pact Between US, Britain & Australia

2021/09/20 CyberSecurityIntelligence — 9月15日 (水) に AUKUS が、バイデン米国大統領、ジョンソン英国首相、モリソン豪州首相の三名により発表された。それは、新しい安全保障パートナーシップであり、冷戦終結後の最も重要な国際協定の一つである。そこでは、中国についての言及はなかったが、南シナ海における中国の影響力に対抗するための取り組みとして注目されている。

Continue reading “米国/英国/オーストラリアが締結した AUKUS 防衛協定とは?”

オーストラリアの社会インフラが頻繁な攻撃にさらされている

Australia’s Critical Infrastructure Is Under Constant Attack

2021/09/17 CyberSecurityIntelligence — オーストラリアでは、サイバー攻撃が 7.8分ごとに報告されており、外国政府に支援された高度なハッカーたちが、病院/食品/流通/電力システムなどの、重要なインフラやサービスを標的にしている。この1年間で、オーストラリアでは、サイバー犯罪が 13% 増加しており、4件に1件の割合で重要なインフラやサービスが標的となっている。パンデミックとリモートワークにより、オンライン攻撃を受けやすい人が増えたことに要因がある。

Continue reading “オーストラリアの社会インフラが頻繁な攻撃にさらされている”

G7 からロシアへの要求:自国内のランサムウェア・ギャングを捕まえてくれ

G7 leaders ask Russia to hunt down ransomware gangs within its borders

2021/06/14 BleepingComputer — 重要な組織を標的としたサイバー攻撃が、グローバル規模で相次いでいることを背景として、G7 (Group of 7) 首脳はロシアに対して、同国内で活動していると思われるランサムウェア・ギャングを早急に排除するよう要請した。また、G7 加盟国は、エスカレートするランサムウェアの脅威に関して、世界的な課題として協力して取り組むことを表明した。

Continue reading “G7 からロシアへの要求:自国内のランサムウェア・ギャングを捕まえてくれ”

FBI が運用するフェイク暗号チャットにより 800人以上の犯罪者が逮捕される

Feds Secretly Ran a Fake Encrypted Chat App and Busted Over 800 Criminals

2021/06/08 TheHackerNews — U.S. Federal Bureau of Investigation (FBI) と Australian Federal Police (AFP) は、ANoMと呼ばれる暗号化されたチャット・サービスを、前例のないおとり捜査として約3年間にわたって運用し、世界中の犯罪組織のメンバー間で交わされた 2,700万通のメッセージを傍受した。

Continue reading “FBI が運用するフェイク暗号チャットにより 800人以上の犯罪者が逮捕される”