Weekly Report: Acronis 製バックアップソフトウェアに複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases October 2020 Securit
2020.10.21 JPCERT/CC注意喚起
Acronis 製の複数のバックアップソフトウェアに DLL 読み込みに関する脆弱性
DLL ファイルの検索パスが適切に制御されていない (CWE-427) - CVE-2020-10138, CVE-2020-10139 Acronis Cyber Backup
2020.10.13 JVN
FBIから反対を受けたのち、AppleがiCloudバックアップのエンドツーエンド暗号化計画を取りやめていたとの報道
AppleはiPhoneのiCloudバックアップをエンドツーエンドで暗号化する計画だったが、米連邦捜査局(FBI)から捜査の障害になると反対を受けたのちに取りやめていたとReut
2020.01.25 スラド
FBIはすでに自力でiPhoneのロック解除が可能、しかし政治的・コスト的な理由でAppleに解除を求める
Anonymous Coward曰く、 FBIはiPhoneのロックを所有者に無断で解除する技術をすでに持っているとされている。しかし、2019年12月6日に米フロリダ州で発生し
2020.01.22 スラド
オランダのマーストリヒト大学、ランサムウェア攻撃を受けてほぼすべてのWindowsマシンが汚染される
headless曰く、 オランダのマーストリヒト大学がランサムウェアによる大規模な攻撃を受け、Windowsマシンのほとんどが影響を受けたそうだ(大学の発表[1]、[2]、[3]
2019.12.31 スラド
Windows 10 Mobile、サポート終了
2019年12月10日、Windows 10 Mobileのサポートが終了した。直ちにデバイスが利用できなくなるわけではないが、更新プログラムの提供は今後行われなくなり、またデバイ
2019.12.11 スラド
TikTokに対し中国政府による介入を懸念する声
Anonymous Coward曰く、 最近世界各国で人気の動画配信プラットフォーム「TikTok」に対し、米国で不安視する声が出ている。具体的には、中国政府の指示でデータが開示
2019.11.01 スラド
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう
米国で歯科医院向けにクラウドバックアップサービスを提供する企業がランサムウェア攻撃を受け、サービスを利用する歯科医院がカルテなどのデータにアクセスできなくなったそうだ(PerCSo
2019.09.01 スラド
クラウドベースの仮想デスクトッププロバイダーiNSYNQがランサムウェア被害
iNSYNQの直接の顧客だけでなく、同社のインフラストラクチャーを使用して、Intuitの「Quickbooks」のウェブベースアプリおよび会計サービスをホストする企業も影響を受
2019.07.23 ZDNet Japan
法医学など手がけるEurofins Scientific、ランサムウェア攻撃で身代金を支払ったとの報道
BBCの情報筋によると、身代金の金額は明らかにされていないが、支払いは6月に実行されたようだという。  ランサムウェア感染は英国時間6月2日の週末に発生した。Eurofinsは
2019.07.08 ZDNet Japan