情報収集

グーグルは、シークレットモードでユーザーを追跡していたとするプライバシー訴訟で、50億ドルを支払って和解することで合意した。この訴訟では、グーグルが個人でブラウジングしているつもりでも、グーグル・アナリティクスなどのツールを使ってユーザーのデータを収集していたと訴えていた。

2024年の大晦日、オービット・ブリッジは8,200万ドルを超える大規模なハッキングに見舞われた。この事件は暗号コミュニティにパニックを引き起こし、暗号通貨のセキュリティの重要性を改めて浮き彫りにした。

IP アドレスやパスワードのリセットに関係なく、文書化されていない OAuth2 機能を使用して Google サービス Cookie を再 生成する。

Google Cloudは、攻撃者がすでにアクセス権を持つKubernetesクラスタの特権をエスカレートさせるために悪用できる、同社のプラットフォームの重大なセキュリティ脆弱性に対処した。同社は2023年12月14日の発表で、以下のように述べた。

悪名高いサイバースパイ組織Cloud Atlasは最近、ロシアの農業関連企業や国有研究機関を標的とした一連のスピアフィッシング攻撃を開始した。このニュースは、独立系サイバーセキュリティ企業であるF.A.C.C.T.の報告書によるもので、F.A.C.C.T.は、旧グループIBチームの分裂後、今年初めに設立された。

WordPressプラグイン セキュリティ研究者は、偽の管理者アカウントを作成し、クレジットカード情報を盗むために悪意のあるJavaScriptコードを注入する悪意のあるWordPressプラグインを発見した。サイバーセキュリティ企業によると ...

イラン国家レベルのサイバースパイ組織「マディウォーター」が再浮上し、「マディC2Go」と呼ばれる新たな指揮統制フレームワークを利用して、エジプト、スーダン、タンザニアの通信業界を標的とした攻撃を開始した。シマンテック脅威ハンターチーム…

サイバーセキュリティ研究者らは、今年初めに米国政府によって起訴されたロシア国籍のミハイル・パブロビッチ・マトヴェーエフが主導したランサムウェア作戦の内部構造を明らかにした。

暗号ハードウェアウォレットメーカーLedgerに対するサプライチェーン攻撃により、60万ドルの暗号資産が盗難されました。攻撃者は、退職した従業員に対するフィッシング攻撃を通じて Ledger の npm アカウントを取得し、Connect Kit モジュールの悪意のあるバージョンをアップロードしました。これらの悪意のあるバージョンは、暗号通貨を盗むマルウェアをそのモジュールに依存する他のアプリケーションに拡散し、ソフトウェア サプライ チェーンの脆弱性を生み出します。

Apple は、iOS、iPadOS、macOS、tvOS、watchOS、および Safari Web ブラウザ用のセキュリティ パッチをリリースしました。これらのパッチは、複数のセキュリティ脆弱性に対処し、最近公開された古いデバイス向けの 2 つのゼロデイ脆弱性を遡って修正します。