1. 米国通信委員会（FCC）は、T-Mobileとの複数のデータ漏えいについて合意し、3150万ドルの和解金を発表。
2. 和解に基づき、テレコムキャリアは1500万ドルをサイバーセキュリティの強化に投資し、また同額の民事罰金を米国財務省に支払う必要がある。
3. 発表によると、T-Mobileはゼロトラストアーキテクチャやマルチファクタ認証など、より強固なセキュリティ対策の採用を約束している。
4. 和解の一環として、T-Mobileは情報セキュリティの実践を向上させるための具体的な取り組みを約束しており、第三者機関による独立した監査を通じて情報セキュリティの実践を評価するなどの措置を講じる。
5. FCCのプライバシーおよびデータ保護タスクフォースは、調査および和解に中心的な役割を果たし、「プロバイダーに最良のサイバーセキュリティ保護を提供する必要がある」とのメッセージを送るとしている。

脆弱性

被害状況

攻撃者

被害状況

攻撃者

1. Flaws Found in CUPS: LinuxシステムのOpenPrinting Common Unix Printing System（CUPS）に新しいセキュリティ脆弱性が報告され、特定の条件下でリモートコマンド実行を許可する可能性がある。
2. Google's Touts Shift to Rust: Android向けのメモリセーフ言語であるRustへの切り替えが進み、Androidで発見されたメモリセーフの脆弱性の割合が6年間で76％から24％に低下した。
3. Kaspersky Exits U.S. Market: 米国での販売が禁止されたロシアのサイバーセキュリティベンダーであるKasperskyが市場から撤退し、一部の顧客が自動的にUltraAVという無名の会社のウイルス対策ソフトウェアに置き換えられたことで懸念が高まった。
4. Kia Cars Could Be Remotely Controlled with Just License Plates: Kia車両の一連の脆弱性が修正され、ナンバープレートのみを使用して主要機能をリモートで制御できる可能性があった。
5. 3 Iranian Hackers Charged: アメリカ政府は、3人のイラン人が現職および元の公務員を標的にして機密情報を盗もうとしたとして起訴、イランはこれを根拠のない主張とした。

1. Kia dealer portal flaw could let attackers hack millions of cars
2. MoneyGram confirms a cyberattack is behind dayslong outage
3. Microsoft: Windows Recall now can be removed, is more secure
4. US sanctions crypto exchanges used by Russian ransomware gangs
5. Critical flaw in NVIDIA Container Toolkit allows full host takeover

脆弱性

被害状況

攻撃者

脆弱性