「英国、児童データの違法使用でRedditに1900万ドルの罰金 」: #BLEEPINGCOMPUTER

「英国情報コミッショナー事務局(ICO)は、適切な保護措置を講じずに13歳未満の児童の個人情報を収集、使用したとして、Redditに1,447万ポンド(1,950万ドル以上)の罰金を科した。

ICOが火曜日のプレスリリースで説明したように、Redditは独自の利用規約で13歳未満のユーザーを禁止しているにもかかわらず、2025年7月までプラットフォーム上に有効な年齢確認システムを実装できなかった。

データ保護規制当局はまた、2025年7月以前には相当数の未成年者がソーシャルメディアプラットフォームを使用していたが、Redditは法的根拠なく彼らのデータを処理し、彼らを有害なコンテンツにさらしていた可能性があると推定している。 」

https://www.bleepingcomputer.com/news/security/uk-fines-reddit-19-million-for-using-childrens-data-unlawfully/

#prattohome

UK fines Reddit $19 million for using children’s data unlawfully

The UK Information Commissioner's Office (ICO) has fined Reddit £14.47 million (over $19.5 million) for collecting and using the personal information of children under 13 without adequate safeguards.

BleepingComputer

「1,470万回インストールされたAndroidのメンタルヘルスアプリにはセキュリティ上の欠陥が多数存在 」: #BLEEPINGCOMPUTER

「Google Play で数百万回ダウンロードされているメンタルヘルス モバイル アプリのいくつかには、ユーザーの機密の医療情報が漏洩するおそれのあるセキュリティ上の脆弱性が含まれています。

セキュリティ研究者らは、アプリの1つに、ユーザーの治療データやプライバシーを侵害するために悪用される可能性のある、中程度から高程度の深刻度を持つ脆弱性を85件以上発見した。

製品の中には、臨床的うつ病、さまざまな不安、パニック発作、ストレス、双極性障害に苦しむ人々を助けるために設計された AI コンパニオンもあります。 」

https://www.bleepingcomputer.com/news/security/android-mental-health-apps-with-147m-installs-filled-with-security-flaws/

#prattohome

Android mental health apps with 14.7M installs filled with security flaws

Several mental health mobile apps with millions of downloads on Google Play contain security vulnerabilities that could expose users' sensitive medical information.

BleepingComputer
Buying a new computer used to be a happier experience. There was a certain amount of excitement to see what new bells and whistles there were. Now there are no bells or whistles, just obnoxious crap that does nothing I care about. And (mentally) screaming, "go fuck yourself!" every few minutes really robs the process of any joy. I'm just gonna return this new tablet. It's not worth the hassle. #bleepingcomputer #enshittification #computers #grrr

「ミシシッピ州の医療センター、ランサムウェア攻撃を受けて全診療所を閉鎖」: #BLEEPINGCOMPUTER

「ミシシッピ大学メディカルセンター(UMMC)は、ランサムウェア攻撃を受けて木曜日に州内の全診療所を閉鎖した。

UMMCは1万人以上の従業員を擁し、ミシシッピ州最大の雇用主の一つとして、 州全体で7つの病院、35のクリニック、そして200以上の遠隔医療施設を運営しています 。同医療センターには、州唯一の小児病院、唯一のレベルI外傷センター、唯一の臓器・骨髄移植プログラム、そして全米で2つしかない唯一の遠隔医療センター・オブ・エクセレンス(Telehealth Center of Excellence)が含まれます。

木曜日の午後に明らかになった ように 、サイバー攻撃により多くのITシステムが停止し、Epic電子医療記録へのアクセスが遮断されました。UMMCは外来および外来手術・処置、および画像診断の予約を中止しましたが、当局はダウンタイム措置を通じて病院のサービスを継続」

https://www.bleepingcomputer.com/news/security/university-of-mississippi-medical-center-closes-clinics-after-ransomware-attack/

#prattohome

Mississippi medical center closes all clinics after ransomware attack

The University of Mississippi Medical Center (UMMC) closed all its clinic locations statewide on Thursday following a ransomware attack.

BleepingComputer

「日本のIT大手アドバンテストがランサムウェア攻撃を受ける 」: #BLEEPINGCOMPUTER

「アドバンテスト株式会社は、同社の企業ネットワークがランサムウェア攻撃の標的となり、顧客や従業員のデータに影響が出た可能性があることを明らかにした。

予備調査の結果、侵入者が2月15日に同社のネットワークの特定の部分にアクセスしたことが明らかになった。

東京に本社を置くアドバンテストは、半導体、計測機器、デジタル家電製品、無線通信機器の試験装置の世界的リーダーです。

2月15日、同社はIT環境で異常なアクティビティを検出し、影響を受けたシステムの隔離を含むインシデント対応プロトコルに従った対応を促しました。 」

結構ヤバイのでは?

https://www.bleepingcomputer.com/news/security/japanese-tech-giant-advantest-hit-by-ransomware-attack/

#prattohome

Japanese tech giant Advantest hit by ransomware attack

Advantest Corporation disclosed that its corporate network has been targeted in a ransomware attack that may have affected customer or employee data.

BleepingComputer

「重要なインフラであるハネウェルのCCTVに認証バイパスの脆弱性 」: #BLEEPINGCOMPUTER

「米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ハネウェルの複数のCCTV製品に、フィードへの不正アクセスやアカウントの乗っ取りを可能にする重大な脆弱性があると警告している。

研究者の Souvik Kanda 氏によって発見され、CVE-2026-1670 として追跡されているこのセキュリティ問題は、「重要な機能の認証がない」と分類され、重大度スコアは 9.8 でした。

この欠陥により、認証されていない攻撃者がデバイス アカウントに関連付けられた回復用メール アドレスを変更し、アカウントの乗っ取りやカメラ フィードへの不正アクセスが可能になります。 」

https://www.bleepingcomputer.com/news/security/critical-infra-honeywell-cctvs-vulnerable-to-auth-bypass-flaw/

#prattohome

Critical infra Honeywell CCTVs vulnerable to auth bypass flaw

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning of a critical vulnerability in multiple Honeywell CCTV products that allows unauthorized access to feeds or account hijacking.

BleepingComputer

「500万個のアプリがJavaScriptの秘密について明らかにしたこと 」: #BLEEPINGCOMPUTER

「APIキーの漏洩自体は目新しいものではありませんが、フロントエンドコードにおける問題の規模はこれまでほとんど謎に包まれていました。Intruder の 研究チームは新たなシークレット検出手法を開発し、500万のアプリケーションをスキャンして、JavaScriptバンドルに隠されたシークレットを探しました。

私たちの調査結果から、業界がシングルページ アプリケーションを保護する方法に大きなギャップがあることが明らかになりました。

最も影響の大きい露出は、GitHubやGitLabなどのコードリポジトリプラットフォームのトークンでした。合計688個のトークンが見つかり、その多くは依然として有効で、リポジトリへのフルアクセスが可能でした。 」

https://www.bleepingcomputer.com/news/security/what-5-million-apps-revealed-about-secrets-in-javascript/

#prattohome

What 5 Million Apps Revealed About Secrets in JavaScript

Leaked API keys are nothing new, but the scale of the problem in front-end code has been largely a mystery - until now. Intruder's research team built a new secrets detection method and scanned 5 million applications specifically looking for secrets hidden in JavaScript bundles. Here's what we learned.

BleepingComputer

「人気のVSCode拡張機能の欠陥により開発者が攻撃にさらされる 」: #BLEEPINGCOMPUTER

「合計 1 億 2,800 万回以上ダウンロードされている人気の Visual Studio Code (VSCode) 拡張機能に影響を及ぼす、重大度が高から重大と評価された脆弱性が悪用され、ローカル ファイルが盗まれ、リモートでコードが実行される可能性があります。

セキュリティ問題は、Live Server (CVE-2025-65715)、Code Runner (CVE-2025-65716)、Markdown Preview Enhanced (CVE-2025-65717)、および Microsoft Live Preview (識別子が割り当てられていない) に影響します。

アプリケーションセキュリティ企業Ox Securityの研究者らがこれらの欠陥を発見し、2025年6月から公表しようと試みた。しかし、研究者らによると、メンテナーからの反応はなかったという。 」

https://www.bleepingcomputer.com/news/security/flaws-in-popular-vscode-extensions-expose-developers-to-attacks/

#prattohome

Flaws in popular VSCode extensions expose developers to attacks

Vulnerabilities with high to critical severity ratings affecting popular Visual Studio Code (VSCode) extensions collectively downloaded more than 128 million times could be exploited to steal local files and execute code remotely.

BleepingComputer

「パスワードからパスキーへ:パスワードレス時代における ISO 27001 準拠の維持 」: #BLEEPINGCOMPUTER

「パスワードレス認証、特にパスキーによる認証は、ハイテクな弾丸車にアップグレードするようなものです。より速く、よりスマートで、脱線することはほぼ不可能です。乗り心地はよりスムーズで、より静かで、ハイジャックもはるかに困難です。

ISO/IEC 27001の対象となる組織にとって、パスワードからパスキーへの移行は、単なるアップグレードではなく、厳格な新しい安全基準を満たすために航空機全体を刷新するようなものです。新しいドライブトレインが、確立された管理体制、リスク対応計画、そして文書化義務に準拠していることを確認する必要があります。 」

結構長い記事。

https://www.bleepingcomputer.com/news/security/passwords-to-passkeys-staying-iso-27001-compliant-in-a-passwordless-era/

#prattohome

Passwords to passkeys: Staying ISO 27001 compliant in a passwordless era

Password-based authentication is increasingly risky as organizations adopt passkeys to strengthen security and meet ISO/IEC 27001 requirements. Passwork explains how to align passwordless adoption with Annex A controls, risk assessments, and secure implementation practices.

BleepingComputer

「日本のワシントンホテルがランサムウェア感染事件を公表 」: #BLEEPINGCOMPUTER

「日本のワシントンホテルブランドは、ランサムウェア攻撃によりサーバーが侵害され、さまざまな業務データが漏洩したと発表した。

ホスピタリティ グループは、侵入の影響を評価し、顧客データが侵害されたかどうかを判断し、復旧作業を調整するために、社内にタスク フォースを設置し、外部のサイバー セキュリティ専門家を雇用しました。

藤田観光株式会社(WHGホテルズ)傘下のブランドであるワシントンホテルは、日本全国30か所のビジネスホテルチェーンです。WHGは 傘下のホテル全体で11,000室を 擁し、年間 約500万人の宿泊客が利用しています 。 」

https://www.bleepingcomputer.com/news/security/washington-hotel-in-japan-discloses-ransomware-infection-incident/

#prattohome

Washington Hotel in Japan discloses ransomware infection incident

The Washington Hotel brand in Japan has announced that that its servers were compromised in a ransomware attack, exposing various business data.

BleepingComputer