【要点】 ◎Have I Been Pwned? に20億件のメールと13億件のパスワードが新規登録。強固なパスワードも漏えいしており、原因は特定サービスに限定されない。該当者にはパスワード変更や管理ツール利用が推奨されている。

【訳】ドミノ効果：ノルウェーに続き、英国も中国・宇通の電気バスを調査中 【要点】 ◎ノルウェーで発覚した宇通EVバスの遠隔停止リスクを受け、英国も調査開始。SIM遮断で防止可能と確認。中国政府の悪用を懸念する声がある一方、宇通は保守目的の通信と主…

【訳】Konniハッカー、GoogleのFind Hubを遠隔データ消去兵器に変える 【要点】 ◎Konniが盗んだGoogle認証情報でFind Hubを悪用しAndroid端末を遠隔初期化。多段RATで長期潜伏し認証情報を窃取。Googleは欠陥ではなく認証情報盗難と説明し、2段階認証を推奨。

【要点】 ◎中国・宇通製EVバスに外部アクセス可能な機能が判明。英・デンマークなども調査を開始し、政府が安全性確認へ。国家関与リスクの懸念も指摘された。

【訳】ENISA報告書、EU公共機関に対するDDoS攻撃とデータ侵害の急増を明らかに 【要点】 ◎EU公共機関でDDoS・データ侵害が急増。成熟度不足が課題。ENISAはCDN/WAF、MFA・PAM、EDR、分離バックアップ、脅威狩り等を提言。