1. イギリスが2024年4月からスマートデバイスのデフォルトパスワードを禁止する法律を施行
2. 法律の詳細：
   • ユーザーがサイバー攻撃から保護するために設計されたデバイスが選択できるようにする
   • ベンダーは推測可能なデフォルトパスワードを使用しないよう要求される
   • セキュリティ問題を報告するための連絡先を提供する
   • デバイスが重要なセキュリティ更新を受け取る期間を明記する
3. 法律の範囲：
   • スマートスピーカー、スマートTV、ストリーミングデバイス
   • スマートドアベル、ベビーモニター、防犯カメラ
   • 携帯用タブレット、スマートフォン、ゲーム機
   • ウェアラブルフィットネストラッカー
   • スマート家電（電球、プラグ、ケトル、サーモスタット、オーブン、冷蔵庫、クリーナー、洗濯機）
4. PSTI法に違反する企業はリコールや金銭的な制裁を受ける可能性あり
5. クラウドフレアのDDoS脅威レポートによれば、Miraiベースの攻撃が高頻度で続いている

脆弱性

脆弱性

脆弱性

1. Googleは2023年にPlayストアに到達することができないように2.28百万個の悪質なアプリを防止した。
2. Googleは2022年には、Playストアに1.43百万個の悪質なアプリをブロックし、同じ期間に17.3万個の悪いアカウントを禁止した。
3. Googleは開発者の入会および審査プロセスを強化し、Play Console開発者アカウントの設定時により多くの身元情報を提出し、確認プロセスを完了するように要求した。
4. GoogleはAndroidの生態系を保護する一連の措置を講じており、App Defense Alliance（ADA）をLinux Foundationの傘下に移し、MetaとMicrosoftを創設メンバーとして加わった。
5. GoogleはAndroid上で悪意のある行為者と戦う取り組みを続けており、中国に拠点を置く2人の詐欺師に対する訴訟と重なっている。

被害状況

攻撃者

1. Googleは2023年にGoogle Playストアから2.28百万のリスキーアンドロイドアプリを拒否しました。
2. 2022年にはGoogleが1.5百万の"悪質な"アプリをブロックし、173,000個の開発者アカウントを停止しました。
3. GoogleはSAFE原則に基づいて、ユーザーを保護し、開発者の保護を提唱し、責任ある革新を奨励し、プラットフォームの防御を進化させている。
4. Googleはアプリのほとんどをブロックし、33万のアカウントを停止しただけでなく、20万のアプリ提出を拒否または修正しています。
5. 最後に、Googleは31のSDKプロバイダーと提携し、デバイスから収集される情報を最小限に抑えるようにしています。

1. Googleが2023年にGoogle Play Storeにおいて2.28百万のリスキーアプリを拒否
2. Google Playのポリシー違反を発見し、ユーザーのセキュリティを脅かす可能性のあるアプリに対処
3. 2022年にもGoogleは173,000の開発者アカウントを停止
4. Googleの取り組みのひとつは'SAFE'原則に基づいており、その原則は次の通り:
5. Googleの取り組みにより、Google Playで790,000以上のアプリに直接影響

1. Microsoftの既知の問題によるBitLockerドライブの誤った暗号化エラーが修正された。
2. Intuneおよび他の第三者MDMソリューションに影響を及ぼす可能性がある。
3. しかし、これは報告上の問題であり、実際にはドライブの暗号化や他のデバイスの問題報告（BitLockerの他の問題を含む）に影響を与えない。
4. 修正されたバグはWindows 11、Windows 10などのクライアントプラットフォームにのみ影響を与え、それ以外のOSでは適用されない。
5. Windows 10 Enterprise LTSC 2019に関しては一部の環境でバグが修正されないが、これは報告上の問題のみに影響し、ドライブの暗号化や他の問題報告には影響しない。

脆弱性