Lapsus$がBing、Bing… Read More
セキュリティの不備で、インドのセキュリティ専門組織の人事ファイルと医療記録が流出
インドのあるセキュリティ研究者が、同国政府からの報復を恐れて匿名で語ったところによると、CISFのネットワークに接続されているセキュリティ装置が生成するネットワークログを収めたデータベースが見つかった。 Read More
米CISAとFBIが米国の衛星ネットワークへの脅威を警告、Viasatへのサイバー攻撃を受け
ウクライナでの戦争に端を発した欧州の衛星ネットワークへの最近の攻撃が、やがて米国にも波及する恐れがあるとして、米政府は衛星通信ネットワークへの「脅威の可能性」について警告した。 Read More
グーグル、ランサムウェア犯罪集団に初期アクセス手段を提供するブローカーとして働く組織を発見
Googleの脅威分析グループは、ランサムウェア「Conti」を使う犯罪集団などロシアのハッカーの仲介役として働く、金銭的動機を持った脅威アクターの存在を確認したと発表した。 Read More
セキュリティライブラリーwolfSSLが耐量子計算機暗号(PQC)に対応、組み込み機器で通信が可能に
米国ワシントン州を拠点に組み込みシステム向けに軽量なセキュリティライブラリーを提供するwolfSSLは3月16日、主力製品の組み込みシステム向けセキュリティライブラリー「wolfSSL」が耐量子計算機暗号(PQC。耐量子暗号、ポスト量子暗号。Post-quantum cryptography)に対応したことを発表した。 Read More
ドイツがカスペルスキーの利用を控えるよう警告、ロシアの侵攻で「相当程度」のサイバーリスク
ドイツ連邦情報セキュリティ局(BSI)は、ロシアによるウクライナでの戦争が続く中、カスペルスキー・アンチウイルスソフトウェアがサイバースパイに利用されたり、サイバー攻撃を仕掛ける恐れがあるとして、さまざまな組織に対して警告を発した。 Read More
… HackerOneがウクライナのハッカーへのバグ報奨金支払いを停止
ウクライナのハッカーやセキュリティ研究者によると、バグ報奨金制度プラットフォームのHackerOneは、場合によっては数千ドルにもなるバグ発見・報告の報酬金を保留し、ハッカーが報酬を引き出せないようにしているという。 Read More
… 欧州議会、EU加盟国によるスパイウェア「Pegasus」の使用について調査を開始
欧州議会は声明の中で、同委員会は「監視を規制する既存の国内法を調査し、Pegasusスパイウェアが、例えばジャーナリスト、政治家、弁護士などに対して政治目的で使用されたかどうかを調査する予定である」と述べている。 Read More