97% of Devices Disrupted by CrowdStrike Restored as Insurer Estimates Billions in Losses
2024/07/26 SecurityWeek — 7月25日に CrowdStrike が発表したのは、同社の欠陥のあるアップデートによりクラッシュした、Windows コンピュータの 97%以上がオンラインに戻ったことだ。このインシデントは、大手企業に数十億の直接的な損失をもたらすと予測される。その前日に、CrowdStrike の CEO である George Kurtz は、「自動復旧技術の開発と顧客支援のために、全リソースを動員したことにより復旧作業は強化された」と LinkedIn に投稿している。同社は、本件に関するインシデント・レビューを公開し、世界的な混乱を引き起こしたアップデートの欠陥が、テスト段階で発見されなかった理由を説明している。
Continue reading “CrowdStrike 障害:97%のデバイスが復旧するも、損失額の推定は数十億ドルに”Google’s Privacy Sandbox Accused of User Tracking by Austrian Non-Profit
2024/06/14 TheHackerNews — Google Chrome の Privacy Sandbox において、サードパーティのトラッキング・クッキーを非推奨にする計画だが、新たな問題にぶつかっている。この機能は、依然としてユーザー追跡のために使用できると、オーストリアのプライバシー非営利団体 noyb (none of your business) が指摘しているのだ。
Continue reading “Google の Privacy Sandbox:欧州の非営利団体 noyb から痛烈に批判される”CISA: Vendors must secure SOHO routers against Volt Typhoon attacks
2024/01/31 BleepingComputer — CISA が発した警告は、進行中の攻撃から機器のセキュリティを確保するよう、SOHO (small office/home office) ルーターの製造業者に求めるものだ。展開されている攻撃というのは、特に中国が支援するハッキング・グループ Volt Typhoon (別名:Bronze Silhouette) が、ルーターの乗っ取りを試みているというものだ。CISA/FBI による共同ガイダンスで、両機関がベンダーに求めているのは、設計/開発段階における SOHO ルーターの WMI (Web Management Interface) の脆弱性の解消だ。
Continue reading “CISA/FBI 共同警告:SOHO ルーターへの Volt Typhoon 攻撃の対処を要請”Boeing Confirmed Its Services Division Suffered A Cyberattack
2023/11/02 SecurityAffairs — Boeing Company は、航空宇宙メーカーとして、また、防衛請負会社として、世界最大級の規模を誇っている。2022年における Boeing は、$66.61 billion の売上を記録し 、15万6000人の従業員を擁していた。先週にランサムウェア集団 Lockbit は、Tor リーク・サイトの被害者リストに Boeing を追加した。このグループは、同社から膨大な量の機密データを盗んだと主張し、期限内 (2023年11月2日13:25:39 UTC) に連絡がなければ公開すると脅している。ただし、この記事を書いている時点では、このグループはサンプルを公開していない。
Continue reading “Lockbit による攻撃を Boeing が認める:水面下での交渉が示唆される”Forty Countries Agree Not to Pay Cybercrime Ransoms
2023/11/01 InfoSecurity — 米国と同盟を締結している数十カ国が、デジタル恐喝者に対して、絶対に金銭を支払わないという協定に署名した。この動きが示すのは、ランサムウェアが国家安全保障と経済に与える影響の拡大である。この誓約は、International Counter Ransomware Initiative (国際ランサムウェア対策イニシアティブ) の、第2回年次総会で誓約が行われた。現時点で、ホワイトハウスは正式に発表していないが、出席したメディアにより概要が報告されている。
Continue reading “ランサムウェアに対抗する 40ヶ国の協調:金銭の支払いを止めるための署名とは?”Microsoft Breach Exposed 60,000 State Department Emails
2023/09/29 InfoSecurity — Microsoft Outlook のアカウントを標的とした、中国の狡猾なサイバースパイ・キャンペーンにより、北京政府は数万通の米国政府の個人メールにアクセスすることができたと、あるレポートが報じている。Storm-0558 グループは、国務省の 10件のアカウントから、60,000 通の電子メールを盗み出したという。そのうちの9件のアカウントは、東アジア/太平洋の外交に携わる個人が使用していたものだと、上院スタッフが Reuters に語った。
Continue reading “Microsoft を侵害した中国の Storm-0558:国務省から 60,000 通の電子メールを盗み出す”Tesla Sued Over Workers’ Alleged Access to Car Video Imagery
2023/04/10 SecurityWeek — Tesla の車載カメラで撮影されたプライベートな画像を、同社の従業員たちが [娯楽] として使用したいたことで、Tesla 所有者が集団訴訟を呼びかけている。Reuters によると、サンフランシスコ在住の Henry Yeh は、Tesla の車載カメラで撮影したビデオや写真に、同社の元従業員がアクセスしたとして、金曜日に連邦裁判所に訴訟を提起した。裁判所に提出された書類は主張しているのは、この元従業員が、高度な車載カメラ・システムで記録されたデータを、本人の同意なしに流通させたという点だ。
Continue reading “Tesla に対する訴訟:車載カメラによる侵入的な撮影とプライバシーの無視”Facebook to Pay $725 Million to settle Lawsuit Over Cambridge Analytica Data Leak
2022/12/27 TheHackerNews — Facebook/Instagram/WhatsApp などの親会社である Meta Platforms は、2018年からの長期間の集団訴訟に対して、$725 million を支払うことに合意した。この法的紛争が勃発した背景には、Cambridge Analytica が使用したようなサードパーティ・アプリが、政治的広告のためにユーザーの個人情報に同意なくアクセスすることを、Meta Platforms が許可していたことがある。
Continue reading “Facebook が $725 Million の罰金に同意:Cambridge Analytica のデータ流出問題”Russia’s VTB Bank Suffers its Biggest Ever DDoS
2022/12/07 InfoSecurity — ロシア第2位の銀行が、親ウクライナのハクティビストが仕掛けていると思われる、史上最大の DDoS 攻撃と戦っていることを認めた。同行は、システムは正常に稼働しており、顧客データは安全であると強調したが、一時的にアプリや Web サイトが機能停止に陥っていると指摘する Reuters レポートもある。
Continue reading “ロシアの VTB 銀行で史上最大の DDoS:自国の IP アドレスからも攻撃”Telstra Telecom Suffers Data Breach Potentially Exposing Employee Information
2022/10/05 TheHackerNews — オーストラリア最大の通信会社 Telstra は、Optus の情報漏洩が報告されてから2週間ほど後に、サードパーティを介した情報漏洩の被害に遭ったことを明らかにした。Telstra の CISO for the Asia Pacific である Narelle Devine は、「Telstra のシステムへの侵入はなかった。また、顧客のアカウント・データも含まれていない」と述べている。
Continue reading “Telstra でデータ侵害:豪テレコム従業員の個人情報が流出?”2022/03/02 CyberSecurityIntelligence — 多くの人々のポケットに入ったスマフォのカメラから、ロシアによるウクライナ侵攻の様子が世界に流れ出している。デジタル時代の新たな最前線であるインターネットを導入された、ヨーロッパで初めて経験する武力紛争である。オンラインでの戦いが双方でエスカレートし、米国のテクノロジー企業はロシアからのコンテンツのブロックについて混乱している。たとえば、オンライン検閲や、偽情報の拡散を考える一方で、ミサイル攻撃に直面しているウクライナのインターネットユーザーのことも考える必要がある。
Continue reading “ウクライナ戦でのオンラン・バトル:最前線に押し出された SNS の役割とは?”Accellion Reaches $8.1 Million Settlement Over FTA Data Breach
2022/01/18 SecurityWeek — エンタープライズむけのコンテンツ・ファイアウォールを提供する Accellion は、レガシー・ファイル共有サービス FTA に関わる、データ流出をめぐる訴訟を終結させるために、$8.1 million の和解に達したと Reuters が報じている。2021年10月にブランド名を Kiteworks に変更した Accellion は、セキュアな電子メール/コラボレーション/コンテンツ・アクセス/ファイル共有/エンタープライズ・アプリ共有機能などの、いくつかのサービスを提供している。
Continue reading “Accellion のデータ流出問題:訴訟を終結させるために $8.1 million で和解”NSO Group tech reportedly used to hack US officials’ iPhones
2021/12/03 CyberScoop — 金曜日に Reuters が報じたところによると、イスラエルの NSO Group が開発したスパイウェアにより、米国国務省の職員が使用していた 10数台の iPhone がハッキングされたとのことだ。Reuters によると、これまでの数ヶ月の間に起こった一連の攻撃は、ウガンダに関連する米政府関係者を狙って、何者かに実施されたとのことだ。Washington Post と CNN も、この攻撃を確認している。
Continue reading “NSO Group が開発したスパイウェア:iPhone のハッキングと米高官に対する盗聴”
IoT OT Security News 