2024年9月
ソーシャルメディアによる個人情報収集の実態 ~米国連邦取引委員会の報告書より~
2024年9月25日
先週の2024年9月19日、米国連邦取引委員会は「ソーシャルメディアやストリーミングサービス企業は、プライバシー管理および20歳未満のユーザー保護が不十分なまま、莫大な規模のユーザー監視を行っている。」というプレスリリー […]
パスワードのみでは認証しません ~サイバー攻撃を受けたSnowflake社の決定~
2024年9月18日
米国のデータウェアハウスサービス事業者であるSnowflake社は先週金曜日(2024年9月13日)に人間によってログインされるすべてのユーザに多要素認証を義務付ける決定を発表しました。 これにより、来月10月からはパス […]
Windowsを再構築する時? ~CrowdStrikeのブルースクリーンを受けての議論~
2024年9月11日
2024年7月19日にCrowdStrike社製のEDRであるFalconの更新プログラム不具合によって発生したWindowsの障害から1ヶ月半が過ぎようとしています。 既にCrowdStrike社からは正式な報告が発表 […]
ゼロクリック型攻撃の可能性 ~CVE 2024-38063のPoCコードが公開~
2024年9月5日
お盆休みの8月13日に公開された脆弱性CVE 2024-38063は、米Microsoft社のTCP/IPスタックのIpv6受信処理における脆弱性で、攻撃者は特定のパケットを送信することによってメモリ内容を破壊したり改ざ […]