「多要素認証」破る攻撃 Microsoft 365利用企業襲う

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 米マイクロソフトは7月中旬、大規模なフィッシング攻撃が展開されているとして注意を呼びかけた。対象は業務用クラウドソフト「Microsoft 365(旧称Office 365)」を利…

数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見(PHILE WEB) – Yahoo!ニュース

アンチウィルスソフト企業のMcAfeeは、「ユーザーがインストールすると勝手に起動する」マルウェア入りアプリの数々をGoogle Playストアで発見したと、ブログ記事にて報告している。しかも、合計で数百万回もダウンロードされているとのことだ。 無名開発者のアプリにはそれなりのリスクがあります このマルウェア「Hidd…

数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見

アンチウィルスソフト企業のMcAfeeは、「ユーザーがインストールすると勝手に起動する」マルウェア入りアプリの数々をGoogle Playストアで発見したと、ブログ記事にて報告している。しかも、合計で数百万回もダウンロードされているとのことだ。 このマルウェア「HiddenAds」を含むアプリは、イ […]

AWS Control Tower の Landing Zone v3.0 の更新内容を読み解く – Hatena Developer Blog

はてなで SRE をやっている id:nabeop です。 はてなでは AWS アカウント群のガバナンス強化とセキュリティ向上を目的として AWS Control Tower などを組み合わせた環境を構築中です。 構築の舞台裏の一部は Hatena Engineer Seminar #20 「AWS Renovation 編」で話しているので興味のある方はぜひ見てください。 AWS Co…

米議会襲撃に関するメール、政府機関による紛失は「アップルの暗号化」原因か

iPhoneのiMessage(メッセージアプリ)は厳重な暗号化によりプライバシーを保護しているが、それが仇になることもあるようだ。米シークレットサービスが、2021年1月6日の連邦議会襲撃事件に関するテキストメッセージを紛失してしまい、その原因の1つがiMessageを使っていたためだと報じられて […]

ハッカー集団「アノニマス」がロシアから「分析に数年かかるレベルの膨大なデータ」を盗み出している

2022年2月にロシアによるウクライナ侵攻が始まってから、アノニマスはロシアに対してサイバー戦争を仕掛けています。これまでの約半年間で、アノニマスは軍関係者や官公庁などを対象に2500以上のサイトにハッキングを行い、一部のデータはネットに流出。データのすべてを分析するには数年かかると見積もられています。 I…

防衛省が手本にした米セキュリティー基準の「SP800-171」、気になる5つの疑問

防衛省は2023年度から適用する新たなサイバーセキュリティーの基準「防衛産業サイバーセキュリティ基準」の策定に際し、米国政府が採用するセキュリティーのガイドライン「NIST SP800-171」を参考にした。このSP800-171は防衛産業だけでなく、あらゆる日本企業にとって今後重要性が増していくとみられるが、一般企業にと…