Security News

EMAのサイバー攻撃でアクセスされたCOVID-19提出に関連する文書

COVID-19ワクチンの承認に基づく欧州医薬品庁(EMA)はサイバー攻撃を受け、現在、法執行機関やその他の関連団体と緊密に協力しています。 EMAは、ヨーロッパで導入された新薬を監視、評価するヨーロッパを拠点とする機関です。 彼らはウェブサイトで「EMAはサイバー攻撃の対象になっている。当局は法執行機関や他の関連団体と緊密に協力して、迅速に完全な調査を開始した」と述べ、攻撃について確認した。 彼らは攻撃について開示します。 「調査が進行中の間、EMAは追加の詳細を提供することはできません。詳細は後日利用可能になります。」 どのような種類の攻撃が行われ、攻撃の背後にいる人々の目的は何であるかについての憶測が非常に多いため、当局は調査が行われるまで攻撃に関する詳細情報の提供を拒否しました。 ファイザーとバイオテクノロジーの共同声明によると、COVID-19の提出に関連する彼らの文書は、EMAの攻撃で攻撃者によってアクセスされました。 「本日、欧州医薬品庁(EMA)からサイバー攻撃を受けたことが通知され、ファイザーとBioNTechのCOVID-19ワクチン候補であるBNT162b2の規制当局への提出に関連するいくつかの文書がEMAサーバーが違法にアクセスされていました。」 IBM-X Forceによる最近の報告では、脅威の攻撃者がフィッシングキャンペーンを使用してCOVID-19ワクチンの冷蔵サプライチェーンを標的にしていると警告しています。これらのキャンペーンでは、詐欺師は標的となる組織のネットワークを侵害するために必要な資格情報を収集しようとします。

DopplePaymerがfaxconnの電子機器を攻撃し、3400万ドルの身代金を要求

最大の電子機器製造会社であるFoxconnは、メキシコの施設でランサムウェア攻撃を受けました。攻撃者は、ファイルを暗号化する前に、暗号化されていないすべてのデータを盗むことに成功しました。 2019年に1,720億ドルを超える収益を記録した世界的な電子機器製造会社には、世界中に合計80万人の従業員がいます。 Sharp Corporation、Innolux、FIH Mobile、Belkinはこの会社の一部の子会社です。 攻撃は感謝祭の週末に発生したと噂されています。それ以来、会社のサイトはダウンしていて、開いているときにエラーが表示されました。 DopplePaymerランサムウェアは、本日、データ漏洩サイトでFoxconnNAに属するファイルを公開しました。このファイルには、一般的なビジネスドキュメントとレポートが含まれています。財務情報や従業員の個人情報は含まれていません。 サイバーセキュリティの研究者によると、Foxcoonは、2020年11月29日頃、メキシコのシウダードファレスにあるFoconn CTBGMX施設で攻撃を受けました。 Foxconn CTBG MXのWebページでは、この施設について次のように説明しています。「当社の682,000平方フィートの建物は、2005年に設立され、メキシコのチワワのシウダードファレスにあります。 MXは、すべてのアメリカ地域をサポートするために戦略的に配置されています。」 ソースは、ランサムウェアがFonconnサーバーで作成したという身代金メモを共有しています。含まれている身代金メモには、DopplePaymerのTor支払いサイトにあるFoxconnの被害者ページへのリンクが含まれています。 攻撃中に影響を受けたのは、Faxconnの北米施設のみであり、会社全体ではありませんでした。攻撃の一環として、攻撃者は合計1200のサービスを暗号化し、100 GBの暗号化されていないデータを盗み、20〜30TBのバックアップを削除したと主張しました。 DoppelPaymentは、この攻撃について次のように述べています。 30TB)。」 Faxconnは攻撃について確認し、システムをサービスに戻そうとしていると述べました。 「南北アメリカでの業務の一部をサポートする米国の情報システムが、11月29日のサイバーセキュリティ攻撃の焦点であったことを確認できます。技術専門家や法執行機関と協力して調査を実施し、完全な情報を特定しています。この違法行為の影響と責任者の特定と裁判への対応。この事件の影響を受けたシステムは徹底的に検査され、段階的にサービスに戻されています。」

マイクロソフトは、改善とバグ修正リリースのために「Windows FeatureExperiencePacks」を提供します

マイクロソフトは、機能の改善とバグ修正を提供するために、新しい方法「Windows FeatureExperiencePacks」を導入しています。 以前、Microsoftが新しい機能と改善をもたらしたい場合、それらはスケジュールされた累積的な更新または機能の更新に含まれるため、新しい改善をすばやく展開したり、発見されたバグを修正したりすることは困難です。 新しいWindowsFeature Experience Packを使用すると、コアOSとは独立して開発されたスタンドアロン機能の改善とバグ修正を提供できるようになります。 マイクロソフトは次のように説明しています。「Windows10の主要な機能更新以外に、お客様に新機能の改善を提供するための新しいプロセスをテストしています。WindowsFeatureExperience Packを通じて、OSとは独立して開発されている特定の機能とエクスペリエンスを改善できます。 、この方法で開発されている機能の数は限られているため、非常に範囲を限定して開始しています。」  機能エクスペリエンスパックには、Windows 10スタートメニュー、Windows Snipping Tool、Internet Explorer、XBOX統合、Windows Subsystem for Linux、メモ帳、ペイント、およびオプション機能設定を介してインストールされるその他の機能の更新が含まれる場合があります。 この新機能の配信メカニズムは、ベータチャネルのWindowsInsiderで最初にテストされています。 Windows 10、20H2ビルド19042.662がインストールされているユーザーは、Windows...

サイバー犯罪者は現在、COVID-19ワクチンサプライチェーンを標的にしています

IBM X-Forceは木曜日に、COVID-19ワクチンのサプライチェーンを標的とした一連の悪意のあるキャンペーンを発見したと警告しました。攻撃は、冷たく保たれなければならないワクチンの配布の努力に関与している選ばれた会社に対して実行されました。 欧州委員会の税関総局は、開示されていないヨーロッパおよびアジアの企業からのいくつかとともに、詐欺キャンペーンの標的の1つでした。 IBMによると、詐欺師は資格情報を収集する目的を持っている可能性があり、将来的には企業ネットワークやCOVID-19ワクチンの配布に関連する機密情報への不正アクセスを取得する可能性があります。」 攻撃が成功したかどうかはまだ明らかではないが、IMBは、作戦の正確さは「国民国家の貿易技術の潜在的な特徴」を示していると述べた。 ファイザーとドイツを拠点とする企業BioNTechによって開発されたワクチンは、ワクチンを配布するために青信号を得ており、その有効性のために摂氏70度未満で保管する必要があります。このために、ハイアールバイオメディカル-WHOや国連および他の同様の企業と協力している中国のコピーチェーンサプライ企業が必要になる場合があります。  詐欺師は、ハイアールバイオメディカルの幹部になりすまして、従業員になりすます。彼らはスパムメールを送信して、組織に変革Covid19コールドチェーンの重要なニーズの提供者であると信じ込ませます。 電子メールには悪意のあるHTMLファイルが含まれており、ユーザーはそれをダウンロードしてコンピューターでローカルに開くように求められます。開かれると、コンテンツを探しているとされる資格情報の入力を求められます。これにより、攻撃者はセキュリティ研究者や法執行機関が検出できるフィッシングオンラインページを作成できます。

GoogleがPolyコンテンツプラットフォームを閉鎖し、リソースをARエクスペリエンスにシフト

Googleは本日、Polyユーザーが2021年4月以降、新しいモデルをアップロードできなくなり、来年までに3Dオブジェクトの作成とライブラリプラットフォームを永久にシャットダウンすることを発表しました。サービスの撃墜予定日は2021年6月30日です。 Polyは、ユーザーが3Dオブジェクトを閲覧、配布、ダウンロードするためのGoogleのWebサイトです。バーチャルリアリティで使用するための何千もの3Dオブジェクトを含む無料のライブラリを備えています。これにより、デザイナーは3Dモデルをギャラリーにアップロードできます。このサービスにアップロードされたモデルは、元の開発者によって帰属が与えられている場合、他のプロジェクトで自由に使用できます。 本日、Googleは、ユーザーが2021年4月以降、新しいモデルをアップロードできなくなり、サービスが2021年6月30日にシャットダウンされることを発表しました。 「アセットは、2021年6月30日までpoly.google.comで利用できます。ライブラリ全体をtakeout.google.comからダウンロードするか、各アセットのページを表示して個々のアセットをダウンロードできます。6月30日以降、poly.google .comおよび関連するAPIにアクセスできなくなります。2021年4月30日以降、poly.google.comに新しい3Dモデルをアップロードすることはできなくなります。」 彼らは、サービスがシャットダウンしているツールを使用して、リソースを有用なARエクスペリエンスの作成にシフトします。 「私たちはリソースをシフトしているので、スマートフォンのカメラを使用してデジタルと物理の世界を橋渡しし、人々ができるようにする、Googleレンズ、マップのARウォーキングナビゲーション、検索のARなどの役立つARエクスペリエンスに引き続き多額の投資を行うことができます。彼らが見て、彼らの周りの世界について学ぶことでもっと。」 オブジェクトをPolyにアップロードしたユーザーは、シャットダウン前にデータとモデルをダウンロードできます。

クアルコムSnapdragonは、今後のスマートフォン向けに888 5GSoCを発表します

Sanpdragon Tech Summit 2020の初日の火曜日のQualcommは、プレミアムスマートフォン用の待望の800シリーズチップセットを完成させました。 昨年のSnapdragon865の後継であるSnapdragon888 5Gと呼ばれる新しいチップには、世界中のすべての主要ブランドのミリ波ネットワークとサブ6ネットワークの両方と互換性のある第3世代のQualcomm Snapdragon X605Gモデムが付属しています。また、まったく新しいQualcomm SpectraISPでアップグレードされた写真体験も提供されます。 公式リリースによると、新しいSpectra ISPを使用した計算写真では、「ユーザーは毎秒2.7ギガピクセルまたは12MPの解像度で約120枚の写真をキャプチャできます」。 アップグレードされたヘキサゴンプロセッサと組み合わせた新しい第6世代AIエンジンがあり、毎秒26テラの驚異的なパフォーマンスを実現します。 Aderno GPUは、次の主力携帯電話で新しいモバイルファーストのゲーム機能をもたらします。 QualcommIncorporatedの社長であるCristianoAmon氏は、パンデミックが世界を席巻している間に同社が最新のフラッグシップチップセットをどのようにデビューさせたかについて、次のように述べています。 。」 クアルコムは、来年Snapdragon888チップセットを搭載したフラッグシップでデビューする携帯電話をリストアップしました。リストには、ASUS、Black Shark、Lenovo、LG、Meizu、Motorola、Nubia、Realme、OnePlus、OPPO、Sharp、Vivo、Xiaomi、およびZTEが含まれます。 XiaomiまたはSamsungGalaxyS21のMiシリーズが来年最初に新しいチップセットを採用することが期待できます。クアルコムは、CPUおよびGPUコア、パフォーマンスメトリックなど、チップセットに関する完全な詳細を発表していません。

開いているタブでタブを検索する-Chromeに導入された新機能

ウェブブラウザで開いているタブが多すぎる場合、たとえば50以上の場合、ユーザーが正確に探しているタブを見つけるのが難しくなることがあります。幸いなことに、Googleはその問題を解決するためにブラウザを更新しています。 最新のChrome87では、新しいタブ記号の横に、すでに開いているタブを見つけるのに役立つボタンがあります。このボタンをクリックするだけで、探しているタブのタイトルを入力できます。 「タブ検索」機能に加えて、同社はパフォーマンスとバッテリーブーストのためのタブスロットリングと最新バージョンのアドレスバーの直接アクションも侵入しています。 この機能は現在テスト中であり、2021年3月まで安定版では利用できません。Googleによると、この機能は最初はChromebookに、後で他のデスクトップにも導入される予定です。ただし、ウィンドウユーザーの場合は、以下のガイドを試して、正式に利用可能になる前にこの機能を有効にしてください。 GoogleChromeCanaryをダウンロードします。 Chrome://フラグメニューに移動します 検索タブ検索を有効にし、 有効なボタンをクリックします この後、プロンプトに従ってブラウザを再起動します 5月初旬、同社はタブグループ化機能の展開を開始しました。この機能は、タブグループを新しいウィンドウに移動したり、グループ内の新しいタブを開いたり、グループを解除したりするためのものです。また、Googleがその時言ったように、彼らはグループ機能内のタブを折りたたむオプションも探しています。

未知のハッカーが50,000のフォーティネットVPNユーザーデータを公開

最近、悪意のある攻撃者が約50、000のフォーティネット社の資格情報のリストを公開しました。レポートによると、VPNに対する既知の脆弱性により、データ侵害が発生します。脆弱なターゲットのリストには、世界中のハイストリートバンク、テレコム、および政府機関が含まれます。 6〜7ギガバイトの圧縮データベースは、人気のあるハッキングフォーラムで提供されており、「ユーザー名とパスワードを含むすべてのエクスプロイトリンクとsslvpnWebセッションファイルを含む最も完全な成果」であると主張されています。 「sslvpn_websession」ファイルは、FortiOSCVE-2018-13379の脆弱性を使用して悪用されます。これにより、攻撃者はフォーティネットVPNから機密データを収集できます。このファイルにはセッション関連の情報が含まれていますが、フォーティネットVPNユーザーのユーザー名とパスワードも表示される場合があります。 今日、脅威インテリジェンスアナリストであるBank_Securityは、ハッカーフォーラムで、少なくとも見つかったすべてのIPアドレスの「sslvpn_websession」ファイルを含むデータダンプを発見しました。これらのファイルは、ユーザー名、パスワード、アクセスレベル、およびVPNに対するユーザーの元のマスクされていないIPアドレスを明らかにします。 昨年公開された重大なCVE-2018-13379またはパストラバーサルの脆弱性。それ以来、同社は顧客に脆弱性について繰り返し警告し、パッチを推奨してきました。 フォーティネットのスポークスマンは次のように述べています。 「お客様のセキュリティは私たちの最優先事項です。フォーティネットは2019年5月に、解決されたSSLの脆弱性に関するPSIRTアドバイザリを発行しました。また、2019年8月と2020年7月に企業のブログ投稿を通じてお客様と直接連絡を取り、アップグレードを強く推奨しました。 。」  この対策にもかかわらず、人々がパッチを欠いているため、重大なバグが広範囲に悪用されています。これは、米国政府の選挙支援システムに侵入するために攻撃されたものと同じ欠陥です。  「先週、すべてのお客様に脆弱性と軽減手順を再度通知しました。このグループの攻撃ベクトルがこの脆弱性を介して発生したことを確認することはできませんが、引き続きアップグレードを実装して、緩和策。詳細については、更新されたブログにアクセスし、2019年5月のアドバイザリをすぐに参照してください」とフォーティネットは結論付けました。 したがって、すべてのネットワーク管理者とセキュリティ専門家は、この深刻な脆弱性にすぐにパッチを適用することを強くお勧めします。また、ユーザーは、VPデバイスと、同じパスワードを使用している他のサイトの両方で、すぐにパスワードを変更する必要があります。

グーグルはバグのあるChromeアップデートがAppleCPUを搭載したMacをクラッシュさせていると言っている

 Googleは本日、Appleプロセッサを搭載した新しいMacOSデバイス向けに最適化されたChromeの最初のバージョンであるChrome87の展開を開始しました。ただし、そこには一定の問題があります。  ChromeサポートマネージャーのCraigTumblisonは、Chromeダウンロードページを更新して新しいバージョンを含めると、本日ダウンロードできるようになったChromeのバージョンがクラッシュする可能性があることを発見したと述べています。 この問題は、AppleM1プロセッサを搭載したMacデバイスに今日Webブラウザをインストールしたユーザーにのみ影響します。 幸い、Googleは問題を特定し、現在GoogleChromeの修正に取り組んでいます。また、この問題には回避策があります。一時的な回避策の手順は次のとおりです。 Chromeブラウザをアンインストールします。 Chromeダウンロードページにアクセスし、 そしてそれを再インストールします。ダウンロードプロセス中にプロンプ​​トが表示されたら、「Mac withIntelチップ」を選択します。  本日リリースされたGoogleChrome 87は、AppleM1チップを搭載したMacデバイスで実行するように特別に最適化されています。 Googleによると、このブラウザは「メモリ使用量を抑えながら、起動が最大25%、ページの読み込みが7%高速」です。 パフォーマンスは、JavaScriptタイマースロットリングとオクルージョントラッキングによって向上しました。 JavaScriptタイマーのスロットリングでは、JavaScriptタイマーが起動し、1分に1回だけ機能を実行できます。オクルージョントラッキングは、使用されているタブを判別し、アクティブに使用されているタブにリソースが割り当てられるようにするために使用されます。 GoogleはデフォルトでFTPサポートを無効にしています。したがって、ftp://サイトにアクセスしても、Webブラウザでは何も実行されません。 このバージョンでは、脅威アクターがNATをバイパスし、被害者のコンピューター上のTCP / UDPポートにアクセスできるようにするスリップストリーム攻撃にも対処します。 Chrome 87リリースでは、合計33のセキュリティの脆弱性が修正されています。

Americacoldはサイバー攻撃に見舞われ、現在、業務に影響を与えています。

2020年11月16日、Americacold Relaty Trustは、コンピューターネットワークがサイバーセキュリティインシデントによってハッキングされたと判断しました。それを防ぐために、当社は直ちにインシデントの封じ込めを支援するための措置を講じ、適切な場合にはビジネス接続戦略を実施して、現在の業務を継続しました。当社は、彼らが法律申請、サイバーセキュリティの専門家および法律顧問と緊密に協力していることを通知しました。 Americoldでは、あらゆる形態のセキュリティが引き続き最優先事項であり、当社は引き続き、情報技術インフラストラクチャデータと顧客情報の整合性をさらにセキュリティで保護するためにあらゆる適切な措置を講じるよう努めます。 情報によると、コールドストレージの巨人であるAmericoldは現在、電子メール、電話システム、在庫管理、注文完了などの業務に影響を与えるサイバー攻撃に取り組んでいます。 Americacoldは、小売業者、食品サービスプロバイダー、および生産者にサプライチェーンサービスと記録管理を提供する、温度管理された大手倉庫オペレーターです。世界中で183の倉庫を管理し、約13000人の従業員がいます。 今日、Americoldはサイバー攻撃に襲われ、攻撃が広がるのを防ぐためにコンピューターシステムをシャットダウンするように制御しました。