1. 米司法省（DoJ）が最終規則を発表し、一部の個人データの中国、キューバ、イラン、北朝鮮、ロシア、ベネズエラなどの国への大量転送を防ぐ。
2. 2024年2月、バイデン大統領が米国民の機密データへの未承認アクセスに対処するための行政命令に署名。
3. 新しい国家安全保障プログラムは、米国民の個人データが敵対的外国に売却されないようにする。
4. 米司法省のルールは90日以内に発効予定で、特定の取引クラス、制限事項、執行手段を設定。
5. ルールには、個人識別子、地理位置データ、生体認証子、個人の健康データ、個人金融データなど6つのカテゴリのデータが含まれる。

被害状況

攻撃者

脆弱性

脆弱性

被害状況

攻撃者

脆弱性

1. マイクロソフトは.NET開発者に早急にアプリケーションと開発者パイプラインを更新するよう要請している。
2. dotnetcli.azureedge.netとdotnetbuilds.azureedge.netのドメインが数ヶ月以内にオフラインになる。
3. 影響を受ける可能性のある開発者は、コード、スクリプト、構成でazureedge.netとdotnetcli.blob.core.windows.netを検索し、builds.dotnet.microsoft.comに置き換えることが推奨されている。
4. 新しいドメインはEdgio、Akamai、Azure Front Doorによって対応され、他のCDNプロバイダーとの最終的な配布モデルを確立するためにマイクロソフトが取り組んでいる。
5. この移行中、CI/CDチームはGitHub ActionsとAzure DevOpsタスクを新しいドメインをサポートするバージョンに更新する必要がある。

1. 米国保健福祉省保健人権事務局（OCR）が提案した新しいサイバーセキュリティ要件は、ヘルスケア機関が潜在的なサイバー攻撃から患者データを保護することを目的としています。
2. ルールは、1996年の保険移植可能性および責任法（HIPAA）を修正し、重要インフラのサイバーセキュリティを強化する広範なイニシアチブの一環です。
3. 提案には、技術資産目録とネットワークマップのレビュー、電子情報システムに脅威をもたらす可能性のある潜在的な脆弱性の特定、および特定の関連する電子情報システムとデータの喪失を72時間以内に復元する手順の確立などが含まれています。
4. その他の注目すべき条項には、少なくとも年に1回のコンプライアンス監査の実施、静止および転送中のePHIの暗号化の義務化、多要素認証の使用の強制、対抗マルウェア保護の展開、関連する電子情報システムから余分なソフトウェアの削除が含まれています。
5. ヘルスケアセクターへのランサムウェア攻撃が増加しており、これにより回復時間が長くなっており、攻撃の1週間以内に完全に回復できる被害者の割合が54％から22％に減少しています。

被害状況

攻撃者

脆弱性