死者を出した事故後に車両データが改ざんされたとの申し立てを受け、警察が中国の電気自動車メーカーを捜査中である。
マカフィー株式会社は8月24日、B.Braun社の輸液ポンプの脆弱性を同社ブログにて公開した。
テキサス大学オースティン校の委員会が、学生への心理的負担や大学への財政的負担などを挙げ、学生のオンライン試験を監視するための AI ソフトを利用しないよう勧告を行った。
中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。
ロシアがサイバー犯罪と闘うという名目で国連へと条約の草案を提出した。
Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
あなたのデータがハッキングされたかを調べるには、Have I Been Pwned( HIBP )にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。
米国は医療先進国であると同時に医療ITの先進国でもある。当然セキュリティも話題になるが、ペースメーカーや医療機器のハッキングに関する議論が目立つ。しかし、患者視点で医療ITやアプリの問題を取り上げたものは多くない。
2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。
当局は捜査の機密を理由に回答を拒否しています。
今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。
米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。
ラックに所狭しと並ぶPS4……。イーサリアムのマイニングなら理論上GPUと同等の結果を得られるという指摘もあります。
ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。
ほとんどの企業が身代金を支払うことによって、データやシステムへのアクセスが復旧している。これにより被害者に対して“データ復旧の実績”を示すことが、身代金を支払うことを後押ししている。
日本プルーフポイントは、世界の最高情報セキュリティ責任者(CISO)が直面している主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。
カーネルドライバの脆弱性は、特権昇格を許し、セキュリティ機能の無効化やユーザー認証情報の詐取、インフラストラクチャ内の水平移動などを可能にするため、攻撃者にとって垂涎の的となっています。
M&Aにおけるサイバーセキュリティについて解説する3回シリーズの最終回となる本記事では、統合時だけでなく、それ以降も、両者のネットワークが健全性を維持していくために、クロージング後の期間に組織が実行すべきステップと推奨するアクティビティについて解説します。
研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)