2024.04.27(土)
死者を出した事故後に車両データが改ざんされたとの申し立てを受け、警察が中国の電気自動車メーカーを捜査中である。
テキサス大学オースティン校の委員会が、学生への心理的負担や大学への財政的負担などを挙げ、学生のオンライン試験を監視するための AI ソフトを利用しないよう勧告を行った。
中国のブロックチェーン企業 Poly Network社のソフトウェアの脆弱性を利用して 6 億ドルもの暗号資産を盗み出した正体不明の窃盗犯が、同社から脆弱性を発見した懸賞金として 50 万ドルを提示されたと主張している。
ロシアがサイバー犯罪と闘うという名目で国連へと条約の草案を提出した。
Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。
あなたのデータがハッキングされたかを調べるには、Have I Been Pwned( HIBP )にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。
今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。
米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。
ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。
Google が、何百万も存在するオープンソースソフトウェアライブラリにおけるすべての依存関係をマッピングし、パッチが適用されていない脆弱性を警告するオンラインツールを構築した。
研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。
シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。
ノートンもまた独禁監視当局の調査で痛めつけられており「自動更新契約の調査に関する特定の情報を提供することを拒んだ」として 3 月に訴訟を提起されている。ノートンにマカフィーの末路と自分自身の裁判についての見解を尋ねたが、現時点で回答はない。
金曜日(編集部註:2021年4月9日)に発表された結果によると、米アラバマ州ベッセマーにある Amazon の配送センターの労働者は投票で労働組合結成に反対した。
南アフリカの電力会社エスコムは、同社で使用するソフトウェアのサポートを行うよう、オラクルに強制してほしいと裁判所に訴えていた。しかし、裁判所が訴えを退けたため、上訴の準備に入った。ライセンスと支払いの問題についての紛争はすでに解決を見ている事案だ。
ランサムウェアによる攻撃を行う犯罪者へと企業が保険金の支払いによって被害を免れることを禁止する法律が必要であると、かつてイギリスの政府通信本部(GCHQ)で高い地位に就いていた多くの人物らが最近になって声を上げるようになっている。
英国の航空会社TUI が乗客のチェックインに利用するソフトウェアに、プログラミング上のエラーがあった。そのために、昨年 7 月の 3 便のフライトで機体重量の計算を間違え、重大な安全上の問題が発生するおそれがあった。
マイクロソフトは、仮想ネットワーク内で機械学習型のネットワーク侵入者と自動防御者を戦わせるソフトウェアのソースコードを公開した。
追悼記事
マカフィーはエンタープライズ事業をプライベート・エクイティ・ファンドのシンフォニー・テクノロジー・グループ(STG)に現金 40 億ドルで売却する。月曜日にこの由緒あるセキュリティ企業が発表した。
更新
