Composerの開発者は4月27日(米国時間)、「Composer Command Injection Vulnerability」において、脆弱性を修正したComposerを公開したと伝えた。ユーザーに対して直ちに「Composer 2.0.13」または「Composer 1.10.22」へアップデートすることを推奨している。この脆弱性は影響が広範囲に及んでいた可能性があると評価さ…

もっと読む »

またもやサイバー犯罪者は新しいフィッシング詐欺の手段を見つけたようだ。Cofenseは4月27日(米国時間)、「Sharing Documents via SharePoint Is Always a Good Idea: Not always… – Cofense」において、Cofense Phishing Defense CenterがMicrosoft 365ユーザーを標的としたフィッシングキャンペーンを展開していること…

もっと読む »

ロシアを拠点とするサイバーセキュリティ企業のカスペルスキーが、「アメリカの中央情報局(CIA)によって開発されたマルウェアを発見した」と発表しました。 APT trends report Q1 2021 | Securelist https://securelist.com/apt-trends-report-q1-2021/101967/ Security firm Kaspersky believes it found new CIA malwa…

もっと読む »

ワクチン接種が進まない中、武田良太総務相が全国の知事や市町村の首長に送信したメールが波紋を呼んでいる。 【独自入手】武田総務相が全国の知事や首長に出したメールはこちら 問題のメールは4月23日付で発信された。武田総務相は菅義偉総理の指示を受けてワクチン接種を各自治体に急ぐようこうハッパをかけている。 …

もっと読む »

2020年4月、台湾のメーカー・QNAPが販売するNASに対するランサムウェア攻撃が発生し、ハッカーがNASに保存されていたデータを人質にとって身代金を要求していると報じられました。多くの人々がインターネットのフォーラムでこの問題についての情報を交換する中で、「ソースコードに含まれていた不適切な資格情報がハッカ…

もっと読む »

横浜港を29日に出港したクルーズ船「飛鳥2」の乗客1人が、新型コロナウイルスに感染したことがわかりました。運航会社はクルーズを中止し、乗客を船から下ろすための準備を進めています。 新型コロナの感染者が確認されたのは、29日、横浜港を出港したクルーズ船「飛鳥2」です。 運航会社によりますと、乗客は全…

もっと読む »

「旭川市がこんなに早く、爽彩がイジメを受けていたかどうかを再調査すると決めたのは、(文春オンラインの)記事が出てからのネットの反響がとても大きく、多くの抗議の声が上がったからだと思います。そうした声が上がったのは本当にありがたいのですが、一方で、行き過ぎた言動がいまネットを中心にあふれており、異…

もっと読む »

萩生田大臣は「事案が進まなければ政務三役が現場に入る」 今年3月、旭川で当時14歳の廣瀬爽彩(さあや)さんが凍死して見つかった事件の背景に凄惨なイジメがあったことについて、「文春オンライン」では4月15日からこれまで9本の記事を掲載し、詳報を続けてきた。爽彩さんが通っていたY中学校では、これまで「イジメは…

もっと読む »

気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか(1/2 ページ) セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイントはゼロトラストというホッ…

もっと読む »

憲法改正手続きに関する国民投票法改正案の採決を巡り、衆院憲法審査会の与野党筆頭幹事は28日、国会内で会談した。5月6日の採決を訴える与党に対し、立憲民主党は政党のスポットCM規制について「施行後3年をめどに法制上の措置を講じる」との文言を付則に加える修正を要求。全面的に受け入れない限り、採決は認…

もっと読む »

セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイントはゼロトラストというホットワードに引っ張られず、何がやりたいかを明確にすることだ。…

もっと読む »

このたび、当院職員が大学の規定に反して、患者様586名の個人情報(ID、氏名、性別、生年月日、入退院日、診断名、入院目的、modified Rankin Scale(生活の自立度)、JCS(意識状態))を個人用パソコンに保存し、大学で許可されていないクラウドサービス(インターネットの情報保存スペース)を利用していたところ、20…

もっと読む »

2021 年 4 月 30 日 内閣官房内閣サイバーセキュリティセンター ランサムウエアによるサイバー攻撃に関する注意喚起について 2021 年 4 月 30 日、内閣サイバーセキュリティセンターは、重要インフラ事業者等に向 けて、ランサムウエアによるサイバー攻撃について注意喚起を行いました。 本件は、 日本国内においても、 …

もっと読む »

headless 曰く、GoogleのCOVID-19接触通知システムで、プライバシーリスクにつながるデータがサードパーティーのプリインストールアプリから読み取れる状態になっていたそうだ(The AppCensus Blogの記事、 The Markupの記事、 The Vergeの記事、 SlashGearの記事)。

問題のデータは近くにいるユーザー同士が送受信する近接識別子「Rolling Proximity Identifier (RPI)」と、RPIを送ってきたユーザーのMACアドレスだ。…

もっと読む »

楽天の三木谷浩史会長兼社長は30日、中国IT大手、騰訊控股(テンセント)から出資を受けた楽天グループに対し、日米両政府が監視を強める方針を固めたとする報道について「何をそんなに大騒ぎしているのか、まったく意味が分からない」と不快感を示した。 東京都内で開かれた楽天モバイルのイベント出席後、記者の質問に…

もっと読む »

ネット上のひぼうや中傷の問題が深刻化する中、法務省とIT大手グーグルが不適切な投稿の削除に向けた情報共有の態勢を強化する方針を固めたことがわかりました。日本の政府機関が「プラットフォーマー」と呼ばれる巨大IT企業と具体的な対策に乗り出すのは初めてです。 法務省によりますと、全国の法務局に寄せられたネッ…

もっと読む »

あるAnonymous Coward 曰く、バッファロー製Wi-Fiルーターに複数の脆弱性が見つかったとのこと。 JPCERTによるとCVE-2021-3511:第三者により、当該機器の設定情報等を窃取されるCVE-2021-3512:第三者により、当該機器の telnet サービスを有効化され、root 権限で任意のOSコマンドを実行されるCVE-2021-20716:第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス…

もっと読む »