「FBIはプライバシーリスクのため、中国製モバイルアプリの使用を控えるよう警告している。 」: #BLEEPINGCOMPUTER
「米連邦捜査局(FBI)は、アメリカ国民に対し、外国で開発されたモバイルアプリケーション、特に中国の開発者によって作成されたアプリケーションを使用しないよう警告した。
FBIは今週火曜日、インターネット犯罪苦情センター(IC3)のプラットフォームを通じて公開した公共サービス広告(PSA)の中で、これらのアプリに関連するプライバシーとデータセキュリティのリスクについて警告した。
「2026年初頭の時点で、米国で最もダウンロードされ、最も収益を上げているアプリの多くは、外国企業、特に中国に拠点を置く企業によって開発および維持されている」と 当局は警告した 。 」
「Appleは、DarkSword攻撃を阻止するため、iOS 18アップデートの対象iPhoneを拡大した。 」: #BLEEPINGCOMPUTER
「Appleは、iOS 18を搭載したiPhoneユーザーに対し、現在も悪用されているDarkSwordエクスプロイトキットから保護するセキュリティアップデートを提供できるようにした。
「2026年4月1日より、より多くのデバイスでiOS 18.7.7の提供を開始しました。これにより、自動アップデートを有効にしているユーザーは、DarkSwordと呼ばれるウェブ攻撃から重要なセキュリティ保護を自動的に受け取ることができます」と、本日公開されたiOS 18.7.7のセキュリティアップデートの変更履歴には記載されています。
「DarkSwordの脆弱性に関連する修正プログラムは、2025年に初めてリリースされました。」 」
「Google Driveのランサムウェア検出機能が、有料ユーザー向けにデフォルトで有効になりました。」: #BLEEPINGCOMPUTER
「Googleは、AIを活用したGoogleドライブのランサムウェア検出機能が一般提供開始となり、すべての有料ユーザーに対してデフォルトで有効になったと発表した。
2025年9月に 発表された この機能のベータ版は、10月初旬に世界中のGoogle Workspaceユーザー向けに展開が開始されました。
Googleドライブは、ランサムウェア攻撃を検知すると、直ちにファイル同期を一時停止し、ユーザーとIT管理者に侵害を通知することで、こうした事態の影響を大幅に最小限に抑えます」
「Protonがプライバシー重視の新たな会議プラットフォーム「Meet」を発表」: #BlEEPINGCOMPUTER
「Protonは、Meetという名の新しいビデオ会議サービスを発表し、Google Meet、Zoom、Microsoft Teamsといった主流サービスに代わる、プライバシー重視のサービスとして位置づけた。
Meetは、会話の機密性を保護するためにエンドツーエンド暗号化(E2EE)通話を提供しており、有料プランやProtonアカウントさえも必要としません。最大50人までの1時間のミーティングは無料です。より長時間の通話には、月額7.99ドルから始まるProtonの「プロ」プランが用意されています。
Proton社によると、Meetは、GDPRやCCPA(カリフォルニア州消費者プライバシー法)への準拠を容易にし、米国のクラウド法などの法律の複雑さに対処し、ますます不安定化する地政学的環境によってもたらされる課題を克服する、 」
「Claude CodeのソースコードがNPMパッケージ内で誤って漏洩 」: #BLEEPINGCOMPUTER
「Anthropic社は、クローズドソースであるClaude Codeのソースコードを誤って漏洩したことを認めたが、顧客データや認証情報が漏洩した事実はないと述べている。
Anthropicはオープンソースコミュニティへの支援を表明している一方で、Claude Codeはこれまでずっとクローズドソースであり続けてきた。少なくとも今日まではそうだった。しかし、アップデートによって誤って内部ソースコードが含まれてしまったのだ。
BleepingComputerへの声明の中で、Anthropicは情報漏洩を認め、個人情報や機密情報は一切公開されていないと述べた。 」
「Windows 11の新しい緊急アップデートでプレビューアップデートのインストールに関する問題が修正されます 」: #BLEEPINGCOMPUTER
「マイクロソフトは、インストールに関する問題のため週末に配信が停止された、2026年3月のセキュリティ以外のプレビュー版アップデートを修正するための緊急アップデートをリリースした。
オプションの累積更新プログラム(KB5079391)が 木曜日にWindows 11 24H2および25H2システム向けに リリースされ、スマートアプリコントロールやディスプレイの改善など、29の変更が含まれています。
しかし、配信開始直後から、ユーザーから「一部のアップデートファイルが見つからないか、問題があります。後でもう一度アップデートをダウンロードします。エラーコード:(0x80073712)」というエラーが報告され始めた。 」
「Fortinet Forticlient EMSの重大な脆弱性が攻撃に悪用される 」: #BLEEPINGCOMPUTER
「脅威インテリジェンス企業Defusedによると、攻撃者は現在、FortinetのFortiClient EMSプラットフォームにおける重大な脆弱性を積極的に悪用している。
CVE-2026-21643 として追跡されている このSQLインジェクションの脆弱性により、認証されていない攻撃者は、悪意を持って作成されたHTTPリクエストを介してFortiClientEMSのGUI(Webインターフェース)を標的とした低複雑度の攻撃によって、パッチが適用されていないシステム上で任意のコードやコマンドを実行できます。 」
「ハッカーがF5 BIG-IPの重大な脆弱性を悪用した攻撃を行っています。今すぐパッチを適用してください。 」: #BLEEPINGCOMPUTER
「サイバーセキュリティ企業のF5 Networksは、BIG-IP APMのサービス拒否(DoS)脆弱性を重大なリモートコード実行(RCE)の脆弱性に再分類し、攻撃者がこの脆弱性を悪用してパッチ未適用デバイスにウェブシェルを展開していると警告した。
BIG-IP APM(Access Policy Managerの略)は、集中型アクセス管理プロキシソリューションであり、管理者が組織のネットワーク、クラウド、アプリケーション、およびアプリケーションプログラミングインターフェイス(API)へのユーザーアクセスを保護および管理できるようにします。 」
「AppleがClickFix攻撃を阻止するためmacOSターミナルに警告を追加 」: #BLEEPINGCOMPUTER
「AppleはmacOS Tahoe 26.4で、ターミナルでの潜在的に有害なコマンドの貼り付けや実行をブロックし、ユーザーに潜在的なリスクを警告するセキュリティ機能を導入した。
この新しい仕組みは、主にClickFix攻撃を阻止することを目的としているようで、 macOSのリリース候補版以降、 macOSユーザーから報告さ れている。AppleはmacOS Tahoe 26.4のリリースノート でこの点について具体的に言及していない 。
ClickFixは、問題解決 や 検証プロセス を装って、ユーザーに悪意のあるコマンドをコマンドラインインターフェースに貼り付けさせるソーシャルエンジニアリングの手法です 。 」
「オランダ財務省、情報漏洩を受け財務銀行ポータルを閉鎖 」: #BLEEPINGCOMPUTER
「オランダ財務省は、2週間前に検知されたサイバー攻撃の調査のため、財務銀行業務のデジタルポータルを含む一部のシステムをオフラインにした。
同省は先週この事件を公表した 際 、3月19日に発生したセキュリティ侵害は、国民や企業向けの税金徴収、所得連動型補助金、輸出入規制を管理するシステムには影響を与えなかったと述べた。
今回の情報漏洩は一部の従業員に影響を与えたものの、影響を受けた従業員の人数や、攻撃者が侵害されたシステムから機密データを盗んだかどうかは明らかにされていない。また、攻撃者やサイバー犯罪グループによる犯行声明も出ていない。 」
ottoto
