中国のハッカーが証明 2022 年 2 月、北京が支援するハッカーが、東南アジア 10 か国の政府間機関である東南アジア諸国連合の電子メール サーバーに侵入したことが明らかになりました。 WIREDが最初に報告したセキュリティ警告は、緊張が高まる中、中国がこの地域でのハッキングをエスカレートさせているときに発生しました。
一方、ウクライナでの戦争が激しさを増し、ロシアが国際政府からの一連の経済制裁に直面しているため、クレムリンは今年、自家製の Android フォンを軌道に乗せるために急いで技術部門のギャップに対処しようと取り組んでいます。 ロシアの IT 大手であるナショナル コンピューター コーポレーションは、2023 年末までに 10 万台のスマートフォンとタブレットを何らかの方法で生産、販売する予定であると述べています。最終的にプロジェクトが別のモバイルオペレーティングシステムを探すことを余儀なくされる可能性のあるロシアの電話。
今週サンディエゴで開催された Network and Distributed System Security Symposium で、Ruhr University Bochum と CISPA Helmholtz Center for Information Security の研究者が、人気のある DJI クワッドコプターが暗号化されていない無線信号を使用して通信し、傍受してドローンの位置を特定できるという調査結果を発表しました。オペレーターの GPS 座標として。 研究者は、DJI の無線プロトコル DroneID をリバース エンジニアリングすることにより、公開された通信を発見しました。
待望のホワイトハウスによる米国の国家サイバーセキュリティ計画が木曜日についに発表されました。 重要なインフラストラクチャのデジタル防御の改善や、サイバー犯罪活動を阻止するための取り組みの拡大などの優先事項に焦点を当てていますが、サイバーセキュリティの脆弱性と障害に対する法的責任を、ソフトウェア メーカーやそうでない機関など、それらを引き起こした企業に移行する提案も含まれています。機密データを保護するための取り組み。 ‘
今週末、サイバー衛生のために何か良いことをしたいなら、今すぐダウンロードすべき最も差し迫ったソフトウェア パッチのまとめを用意しました。 真剣に、今すぐインストールしてください。ここで待ちます。
そして、もっとあります。 毎週、私たちが詳しく取り上げなかったセキュリティ ニュースをまとめます。 見出しをクリックして記事全体を読み、安全を確保してください。
12 月、パスワード マネージャーのメーカーである LastPass は、11 月末に明らかにした 8 月の侵害が、他の個人情報に加えて一部のユーザーのパスワード ボールトの暗号化されたコピーを危険にさらすという、同社が当初考えていたよりも悪かったことを明らかにしました。 現在、同社は、8 月中旬に始まり、攻撃者が同社のクラウド ストレージを介して暴れ回り、機密データを盗み出すことを可能にした 2 番目のインシデントの詳細を明らかにするために、さらに別の開示を行う必要がありました。 攻撃者は、深いシステム権限を持つ特定の LastPass 従業員を標的にして、このような異常なアクセス権を獲得しました
「これはターゲティングによって達成されました [a] DevOps エンジニアの自宅のコンピューターに侵入し、脆弱なサードパーティのメディア ソフトウェア パッケージを悪用して、リモート コード実行機能を有効にし、攻撃者がキーロガー マルウェアを埋め込むことを可能にしました」と LastPass は状況の説明に書いています。 「脅威アクターは、従業員が MFA で認証された後、入力された従業員のマスター パスワードを取得し、DevOps エンジニアの LastPass コーポレート ボールトにアクセスすることができました。」