other
2023-09-16 19:18:15
- Microsoft Edgeのタブレット向け機能「Web Select」が削除される
- Web SelectはユーザーがWebコンテンツをキャプチャしてコピーし、その形式と機能を維持することができるツール
- Web Selectには静的な画像ではなく、テキストとやり取りする機能があり、テーブルの一部を切り取る際などに便利
- 企業環境でもWeb Selectは重要な役割を果たしており、ビジネスユーザーにも利便性が高く評価されていた
- MicrosoftはWeb Selectの削除に対して代替策を検討する必要があるかもしれないと指摘されている。
other
2023-09-16 18:56:41
- Telegramが統合暗号通貨ウォレット機能を発表
- TOKEN2049カンファレンスで発表されたTelegramとTON Foundationのパートナーシップにより、ウォレット機能が提供される
- @walletボットとの連携により、Telegramのメニュー内に専用の暗号通貨ウォレットセクションが追加される
- このパートナーシップにより、Telegramの広告プラットフォームへの特権的なアクセスが提供される
- TONは2028年までにTelegramのユーザーベースの30%を獲得することを目指している
incident
2023-09-16 14:11:12
被害状況
| 事件発生日 | 2023年9月16日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | BlackCat(ALPHV)ランサムウェアグループがAzureクラウドストレージを暗号化。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | BlackCat(ALPHV)ランサムウェアグループ |
|---|
| 攻撃手法サマリ | Sphynx encryptorを使用してAzureクラウドストレージを暗号化する。 |
|---|
| マルウェア | Sphynx encryptor |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2023-09-16 13:00:00
脆弱性
| CVE | [なし] |
|---|
| 影響を受ける製品 | TikTok |
|---|
| 脆弱性サマリ | TikTokが13歳から17歳の子供のデータ処理に関してGDPRに違反したため、アイルランドデータ保護委員会(DPC)が約3億4500万ユーロの罰金を科した。 |
|---|
| 重大度 | 中 |
|---|
| RCE | なし |
|---|
| 攻撃観測 | なし |
|---|
| PoC公開 | なし |
|---|
incident
2023-09-15 21:54:14
被害状況
| 事件発生日 | 2023年9月15日 |
|---|
| 被害者名 | Caesars Entertainment, MGM Resorts |
|---|
| 被害サマリ | Caesars Entertainmentはロイヤリティプログラムのデータが漏洩し、個人情報が流出したため、身代金を支払った(被害の詳細は不明)。MGM Resortsはランサムウェア攻撃に遭い、カジノ内のサービスや設備が停止した。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | Caesars Entertainmentへの攻撃については情報なし。MGM Resortsへの攻撃は、BlackCat/ALPHVランサムウェアグループの関連組織であるScattered Spiderによるものとされる。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-09-15 19:15:29
被害状況
| 事件発生日 | 2023年8月27日 |
|---|
| 被害者名 | Retoolのクラウド顧客27社 |
|---|
| 被害サマリ | Retoolの開発プラットフォームを使用しているクラウド顧客のアカウントが、ターゲットを絞ったマルチステージの社会工学攻撃によって侵害された。被害者のほとんどは仮想通貨業界の顧客であった。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | ターゲットを絞ったマルチステージの社会工学攻撃(SMSフィッシングとソーシャルエンジニアリングを使用) |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | Retoolの開発プラットフォームとGoogle Authenticatorの連携機能を活用した攻撃 |
|---|
vulnerability
2023-09-15 16:05:48
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Chromebooks |
|---|
| 脆弱性サマリ | Googleは、Google Chromebookのセキュリティ更新サポート期間を10年に延長することを発表しました。これにより、Chromebookはリリース後10年間、月次のセキュリティアップデートの保証を受けることができます。 |
|---|
| 重大度 | なし |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | なし |
|---|
other
2023-09-15 13:57:25
- カリフォルニア州の検事総長によると、GoogleはAndroidの位置情報追跡に関するプライバシー訴訟で、カリフォルニア州の消費者保護法を違反したとして、9300万ドルの和解金を支払うことになった。
- カリフォルニア司法省の調査によると、Googleは消費者のプロファイリングや広告などの目的で、正式な同意を得ずにAndroidユーザーの位置情報を収集し、保持、利用するなど、詐欺的な行為に関与していたと判明した。
- 苦情はGoogleのユーザーの位置情報の追跡に焦点を当てており、ユーザーがデバイスの設定で「位置情報履歴」をオフにしたと思っていたにもかかわらず、Googleはデフォルトで「Web&Appのアクティビティ」を有効にしており、個人を特定できる位置情報データを収集、保持、利用していた。
- 和解金の一部として、Googleはよりユーザーフレンドリーなアカウントコントロールを導入し、特定の位置情報データカテゴリの使用と保持を制限することに同意した。
- Googleはまた、位置情報に関連するアカウント設定が有効にされるたびに、ユーザーに追加の情報を提供することで、位置データの追跡と収集の実施方法についてもより詳細な情報を提供する必要がある。
【参照記事】https://www.bleepingcomputer.com/news/technology/google-pays-93m-to-settle-android-tracking-lawsuit-in-california/
incident
2023-09-15 13:33:46
被害状況
| 事件発生日 | 2023年9月6日 |
|---|
| 被害者名 | ORBCOMM(トラッキングおよびフリート管理ソリューションプロバイダ) |
|---|
| 被害サマリ | ランサムウェア攻撃により、トラッキング業務およびフリート管理ができない状態となり、トラッキング業者がトラックの運行ができなくなった |
|---|
| 被害額 | 記事には記載なし(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-09-15 13:05:24
- アイルランドデータ保護委員会(DPC)は、TikTokに対して、子供の個人情報保護違反に対して3億4500万ユーロ(約368億円)の罰金を課した。
- アイルランドのデータ保護当局は、2020年7月31日から12月31日までの期間におけるTikTokのデータ処理の方法について調査した結果、同社がEUの一般データ保護規則(GDPR)の5(1)(c)、5(1)(f)、24(1)、25(1)、25(2)、12(1)、13(1)(e)、5(1)(a)の条項に違反していると判断した。
- もっとも懸念されるのは、TikTokのプロフィール設定が子供のアカウントに対して公開可能な状態であることであり、投稿されたコンテンツがプラットフォーム内外の誰にでも見えるようになっていることである。
- TikTokの「ファミリーペアリング」機能も問題視され、未成年であることを証明できない非未成年ユーザーが16歳以上の未成年アカウントとリンクすることが可能となり、未成年ユーザーのリスクが高まる可能性がある。
- DPCは、TikTokに対して3450万ユーロの罰金を課し、厳格な3ヶ月の期限内にデータ処理の方法を規制に適合させるよう指示した。