1. Googleは、U.K.の規制当局からの要望により、Chromeブラウザのサードパーティー追跡用のクッキーの廃止計画を延期することを決定。
2. Googleは、第三者クッキーの代わりにプライバシー保護も考慮したアルゴリズムを提供するPrivacy Sandboxイニシアティブを推進。
3. ICOの草案報告によると、Googleの提案された代替手法には欠陥があり、広告主がユーザーを特定する隙間を残す可能性があるため、プライバシーと匿名性の目標が損なわれる。
4. Googleは、Google Meetのクライアントサイド暗号化通話を更新し、Googleアカウントを持たない外部参加者を招待する機能を追加すると発表。
5. Chromeやデータセキュリティ、プライバシーに関する重要な情報は、The Hacker Newsでチェックできる。

脆弱性

脆弱性

脆弱性

被害状況

攻撃者

1. Googleは、Google Meetのクライアントサイド暗号化機構を更新して、Googleアカウントを持たない外部参加者も暗号化された通話に参加できるようにする。
2. 暗号化は、会議に参加する人だけがアプリを通じて送信されるデータにアクセスできるようにする。
3. Google MeetはGoogle Workspaceスイートの一部であり、セキュアなビデオ会議や通話を提供している。
4. この機能を有効にするには、管理者はIdP / KACLSの構成を更新して外部参加者へのアクセスを開き、会議に参加する際に使用できるサードパーティのアイデンティティプロバイダを決定する必要がある。
5. 外部ユーザーは暗号化されたGoogle Meetセッションに招待される際に、会議の管理者が構成したサードパーティのアイデンティティプロバイダでサポートされる方法を使用して最初に自分のアイデンティティを確認する必要がある。

1. ArcaneDoor hackers exploit Cisco zero-days to breach govt networks
2. Maximum severity Flowmon bug has a public exploit, patch now
3. Windows 11 KB5036980 update goes live with Start Menu ads
4. US govt sanctions Iranians linked to government cyberattacks
5. LA County Health Services: Patients' data exposed in phishing attack

1. 米国財務省、イラン企業および個人をサイバー攻撃に関連
2. イランの革命防衛隊サイバーエレクトロニクスコマンド（IRGC-CEC）の支援を受けて邪悪なサイバー活動に関与した2社および4人が制裁対象
3. 制裁は、前面企業（MASN）とDadeh Afzar Arman（DAA）などに関連するイラン人らに対して実施されました
4. 犯行グループと被告を特定または位置情報提供で最大1000万ドルの報奨金が発表
5. これまでに米国企業や政府機関を含む数社にサイバー攻撃を仕掛けた

被害状況

攻撃者

脆弱性