米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立 元記事 www.helpnetsecurity.com 概要 米国エネルギー省にエネルギー・インフラ向けのサイバーセキュリティオフィスを設立 名称: Office of Cybersecurity, Energy Security, and Emerg…

Amazon S3 にパスワード保護なしで保存されていた FedEx の顧客情報が漏えい 元記事 www.techrepublic.com 概要 パスワード保護すらない状態で Amazon S3 ストレージサーバー上に FedEx 顧客情報が放置されており、個人の ID カード、履歴書、請求書などが含…

インターネットが1時間利用できなくなったら損害額はどのぐらいか 元記事 www.techrepublic.com レポートの一次ソース www.websitebuilderexpert.com 一次ソースが報告作成にあたり利用した情報 https://www.emarketer.com/public_media/docs/eMarketer_eTai…

The Register: ネットワーク中立性: 偽コメントで世論操作?「FCC に寄せられたコメントのうち百万件が 55 人しかスタッフのいないエロサイトのメールアドレスが送信者アドレスとして登録されていた」「真夜中 0 時に一斉送信」 元記事 www.theregister.co.uk…

MacOS 用マルウェア Fruitfly の作成者を司法省が起訴 元記事 www.zdnet.com www.zdnet.com blog.malwarebytes.com 概要 2017 年 1 月頃、Fruitfly という名前の Mac OS 用マルウェアが MalwareByte 社のセキュリティリサーチャーにより発見される オハイオ…

米国発: 2017 年のサイバー犯罪に対する起訴の増加は 2018 年の対策にどのような意味を持つのか 元記事 www.helpnetsecurity.com 背景 2017 年は、サイバー犯罪者に対する起訴が増加した 2017 年 11 月、連邦検事が HBO のデータ漏えい事件について、イラン…

2017 年 11 月の Forever 21 小売店からカード情報漏えい: POS システム上にマルウェア、意図したカード情報暗号化が正常処理されずカード情報がログから漏えい 元記事 www.darkreading.com 参照されている過去の記事 Forever 21 で顧客情報漏えい: 2017 年 …

EmbedThis 社のGoAhead web サーバー 3.6.5 未満の全てのバージョンにリモートコード実行の脆弱性 (CVE-2017-17562) 報告者によるレポート elttam - Remote LD_PRELOAD Exploitation 概要 GoAhead web サーバーは、IoT 製品などに広く利用されている組み込み…

Windows 10 用パスワード管理ソフト Keeper Browser Extension の開発会社 Keeper Security、同製品の脆弱性に関する記事を書いた Ars Technica の記者を訴える www.zdnet.com www.securityweek.com 訴訟の元になった記事※現在公開されているのは同社の要望…

NSA から流出した脆弱性を悪用し暗号通貨 Monero 採掘用のマルウェアに感染させる「Zealot」キャンペーンが確認される www.bleepingcomputer.com securityaffairs.co 概要 利用される脆弱性: インターネット上にある上記サーバーのうち以下の脆弱性をもつも…

FCC によるネットワーク中立性規制撤廃で消費者にはどんな影響があるのか www.bleepingcomputer.com ネットワーク中立性問題について - JPNIC 連邦通信委員会 - Wikipedia ネットワーク中立性規制は ISP やブロードバンドプロバイダなどにネットワーク上を流…