NSAとCISA クラウド環境に関するベストプラクティスを公開

NSAとCISAが、クラウド環境を安全に保護するためのベストプラクティスに関する5つの文書を公開。

これらのガイドは、アイデンティティおよびアクセス管理ソリューション、鍵管理ソリューション、クラウド内のデータの暗号化、クラウドストレージの管理、およびマネージドサービスプロバイダからのリスクの軽減に焦点を当てている。

参考元：CISA, NSA share best practices for securing cloud services

 

Xplain社　ランサムウェア被害により連浦政府に関わる数千件のファイルに影響

スイスの国立サイバーセキュリティセンター（NCSC）が、Xplain社で発生したランサムウェア攻撃に関する分析レポートを公表。この攻撃により、連邦政府に関わる数千件の機密ファイルに影響が出たことが明らかになった。

Xplainはスイスのテクノロジーソリューションプロバイダーであり、政府機関や軍隊にサービスを提供している。Playランサムウェアグループは2023年5月23日に同社を侵害し、6月上旬には窃取したデータを公開した。政府はこれに対し調査を開始し、6万5000件の政府文書が流出したことを確認。調査は2024年3月末までに完了し、連邦評議会に調査結果と推奨事項が共有される予定。

参考元：Switzerland: Play ransomware leaked 65,000 government documents

 

中間者フィッシング攻撃によってTeslaの車が解錠可能に、研究者らがデモ

セキュリティ研究者は、中間者攻撃でのフィッシングによって、Teslaアカウントの侵害したり、車を走らせたり解錠することが可能であることをデモした。特定バージョンのTeslaのアプリやソフトウェアで攻撃の再現が可能とのこと。

攻撃者はWifiネットワークを偽装し、被害者のTeslaのアカウント情報を盗み取り、車両のロックを解除して運転することが可能であることを示した。攻撃成功時、被害者はログイン情報やワンタイムパスワードを偽のログインページに入力し、車の盗難を可能にしてしまう。研究者はTeslaに通報したが、Teslaは報告内容が対象外であると判断した。

参考元：MiTM phishing attack can let attackers unlock and steal a Tesla

 

元GoogleのソフトウェアエンジニアがAI技術に関する企業秘密を窃取か

元Googleのソフトウェアエンジニアに対する起訴状が米国司法省によって公開された。38歳のリンウェイ（レオン）・ディング氏は、GoogleのAI技術に関する企業秘密を盗んだ疑いが持たれている。

起訴状によると、ディング氏はGoogleのAI技術に関する独自情報を盗み、中国企業に転送していた。2022年5月21日からGoogleの個人Google Cloudアカウントに専有データをアップロードし始め、約1年間にわたり500以上のファイルを盗んだ。2024年3月5日にカリフォルニア州で逮捕され、最高10年の懲役刑と合計100万ドルの罰金が科される可能性がある。

参考元：Google engineer caught stealing AI tech secrets for Chinese firms