ロシアの戦争として ウクライナが長引く中、ウクライナ軍は回復力を証明し、クレムリン軍に対するますます激しい反撃を開始した。 しかし、紛争が進展するにつれて、ドローン戦争の不吉な段階に入りつつあります。 ロシアは、防御が困難な損害を与えるために、イランの「自爆ドローン」を使用した最近の一連の攻撃を開始しました。 ロシアのウラジミール・プーチン大統領が核攻撃の可能性についてのレトリックをエスカレートさせ、NATO当局者が動きの兆候を注意深く見守る中、ロシアが実際に核兵器を使用する準備をしているかどうかを評価する際に国際社会が利用できる指標を調べます.
一方、Microsoft の Exchange Server オンプレミス メール ホスティング サービスにおける深刻な問題のある脆弱性が絶え間なく続いていることから、研究者は、プラットフォームが必要とする開発リソースをもはや得られていないという警告を発することになりました。顧客は、クラウド メール ホスティングへの移行を真剣に検討する必要があります。 . また、新たな調査では、ウィキペディアの管理者が、クラウドソーシングされた百科事典のエントリで、国家が後援する偽情報キャンペーンをどのように探し出すかを調べています。
世界中で進行中のランサムウェア攻撃の脅威を心配しているなら、研究者は今週、悪名高いギャングのバイス ソサエティのような中堅グループが、技術革新にほとんど投資しないことで利益を最大化し、露出を最小限に抑えていることを指摘しました。 . 代わりに、医療や教育などの資金不足のセクターをターゲットにするために、できる限りまばらで目立たない操作を実行するだけです。 個人的なセキュリティのために何かをしようとしている場合は、Android と Google Chrome でパスワードを捨てて「パスキー」を設定するためのガイドがあります。
しかし、待ってください。 毎週、私たちは自分たちで詳しく取り上げなかったニュースを強調しています。 以下の見出しをクリックして、全文をお読みください。 安全を確保してください。
米国の当局者は、非常に人気のあるソーシャル ビデオ プラットフォーム TikTok が中国企業の ByteDance によって所有されているため、潜在的な国家安全保障上の脅威について長い間警告してきました。 しかし、TikTok は常に、ByteDance と米国のユーザーベースの間でファイアウォールを使用していると主張してきました。 しかし、 フォーブス ByteDance の内部審査委員会である「内部監査およびリスク管理部門」が、特定の米国ユーザーの位置を追跡するよう TikTok に指示することを計画していたことを示しています。 このグループは通常、内部の従業員の問題に焦点を当てていますが、米国を拠点とする個人は、TikTok または ByteDance とは無関係であると報告されています。 「少なくとも2つのケースで、内部監査チームは、会社と雇用関係を持ったことのない米国市民の場所に関するTikTokデータを収集することも計画していました. これらのアメリカ人に関するデータが実際に収集されたかどうかは、資料からは不明です。」 フォーブス 書きました。
Microsoft は今週、構成ミスにより、同社のクラウド サービスの見込み顧客の一部のデータが流出したと発表しました。 脅威インテリジェンス会社 SOCRadar の研究者は 9 月 24 日に Microsoft にリークを開示し、Microsoft はすぐに公開を終了しました。 SOCレーダー レポートで言った 公開された情報は、2017 年から今年の 8 月まで遡ることができます。 研究者は、データを 111 か国の 65,000 以上の組織に関連付けました。 Microsoft は、公開された詳細には、名前、会社名、電話番号、電子メール アドレス、電子メールの内容、および潜在的な顧客と Microsoft またはその認定パートナーのいずれかとの間で送信されたファイルが含まれていると述べました。 クラウドの構成ミスは長年のセキュリティ リスクであり、数え切れないほどの暴露や、場合によっては侵害につながってきました。
世界中の家庭や企業で、安価で無防備なモノのインターネット デバイスによって引き起こされた長年にわたるセキュリティごみ箱の火災を改善するための簡単な答えはありません。 しかし、何年にもわたる問題の後、シンガポールやドイツなどの国では、インターネットに接続されたビデオ カメラ、プリンター、歯ブラシなどにセキュリティ ラベルを追加していることに気付きました。 ラベルは、さまざまなデバイスに組み込まれている保護機能について消費者に理解を深めてもらい、製造業者に、慣行を改善してゴールド シールを取得するインセンティブを与えます。 今週、米国はこの方向に一歩踏み出しました。 ホワイトハウスは、IoT デジタル セキュリティの一種の EnergyStar となるラベリング スキームの計画を発表しました。 政権は今週、業界団体や企業とのサミットを開催し、ラベルの基準とガイドラインについて話し合った. 「このようなデバイスを保護するためのラベリング プログラムは、米国の消費者に、家庭に持ち込まれるテクノロジーが安全であるという安心感を提供し、製造業者がより高いサイバーセキュリティ基準を満たすことを奨励し、小売業者が安全なデバイスを販売することを奨励します。」ワトソンは声明で述べた。
ソースが語った ワシントン・ポスト 今週、イランの核計画と米国の中国での諜報活動に関連する機密情報が、フロリダ州のトランプ前大統領の邸宅で今夏 FBI によって押収された文書に含まれていたことが明らかになった。 「文書内の特定の情報を許可なく開示すると、複数のリスクが生じると専門家は言います。 米国の諜報活動を支援する人々が危険にさらされる可能性があり、収集方法が危険にさらされる可能性があります。」 役職 書きました。 この情報は、他国による米国への報復を誘発する可能性もあります。