1. Googleは、Enterprise Gmailユーザーに、エンドツーエンドで暗号化されたメールをどんなプラットフォームにも送信できるようにするアップデートを発表
2. この機能は、ベータ版として本日から展開され、まずは組織内のGmailユーザーにE2EEメールを送信できるようにし、数週間後にはどんなGmail受信ボックスにもE2EEメールを送信できるようにする計画で、そして今年中にはどんなメール受信ボックスにもE2EEメールを送信する予定
3. 新しい暗号化モデルは、センダーまたはレシピエントがカスタムソフトウェアを使用する必要がない、Secure/Multipurpose Internet Mail Extensions（S/MIME）プロトコルの代替として際立っている
4. エンドツーエンド暗号化メールに使われている技術は、クライアントサイド暗号化（CSE）で、CSEはGmailやCalendar、Drive、Docs、Slides、Sheets、およびMeetといった他のサービスに既に展開されている
5. このCSE駆動の特性から、データはGoogleのクラウドストレージに送信または保存される前に、クライアント側で暗号化されるため、Googleを含む第三者には解読できなくなる

1. 米国の病院でオラクルヘルスの侵害が発生し、患者データが流出
2. 小売大手サムズクラブがClopランサムウェア侵害の調査を実施
3. MicrosoftのWindows 11でMicrosoftアカウントを回避するために使用されるスクリプトが撤廃
4. 新しいUbuntu Linuxセキュリティ回避策には手動の緩和が必要
5. GoogleがGmailビジネスユーザー向けに簡単なエンドツーエンドの暗号化を展開

脆弱性

脆弱性

1. Oracle Health breach compromises patient data at US hospitals
2. Retail giant Sam’s Club investigates Clop ransomware breach claims
3. Microsoft's killing script used to avoid Microsoft Account in Windows 11
4. New Ubuntu Linux security bypasses require manual mitigations
5. Apple backports zero-day patches to older iPhones and Macs

被害状況

攻撃者

脆弱性

脆弱性

被害状況

攻撃者

脆弱性

1. サイバーセキュリティ研究者が新しい中国関連の脅威アクター**Earth Alux**について解説
2. Earth AluxはAPACおよびLATAM地域で政府、テクノロジー、物流、製造、通信、ITサービス、小売業など様々な主要セクターを狙っている
3. Earth Aluxの攻撃チェーンは脆弱なサービスを悪用し、Godzillaウェブシェルを展開して追加のペイロードをデプロイする
4. Earth Aluxは10種類の異なるチャネルをサポートしており、HTTP、TCP、UDP、ICMP、DNS、Microsoft Outlookを介してC＆C通信を行う
5. Earth Aluxは高度で進化したサイバースパイ活動を展開し、APAC地域とラテンアメリカで特にセクターに侵入し、侵害するための多様なツールと高度な技術を駆使している

1. データ漏洩、サイバー攻撃、脆弱性、ウェビナー、専門家の見解など、セキュリティ関連の最新ニュースやデータを提供。
2. Reflectizによる調査で、巨大小売業者がFacebookとCSRFトークンを誤って共有し、機密情報の追跡が発覚。
3. CRSFトークンはWebアプリケーションの不正なアクションを防ぐために作られ、Reflectizの推奨によりHttpOnlyクッキーに保存されることが重要。
4. CSRFトークンの誤共有はセキュリティ問題を引き起こす可能性があり、サイト内の第三者スクリプトの監視、期間ごとのセキュリティ監査、セキュリティトークンの保護が重要。
5. プライバシーをデザインに取り入れ、ユーザーに情報の共有を管理することや、セキュリティトレーニングの実施など、積極的なセキュリティ対策が求められる。