FTCが敏感な場所に関連するモバイル位置データの販売を禁止

2026-05-06

米国連邦取引委員会（FTC）は、データブローカーのKochavaとその子会社であるCollective Data Solutions（CDS）が、消費者の明示的な同意なしに敏感な位置データを販売、共有、開示することを禁止する提案を行いました。この提案は、同社が個人の動きを追跡できるモバイル位置データを販売していたという告発を解決するもので、FTCはプライバシー保護のためにこの措置を講じました。K…

Palo Alto PAN-OSの脆弱性が悪用され、リモートコード実行を可能に

2026-05-06

Palo Alto Networksは、PAN-OSソフトウェアにおける重大なバッファオーバーフロー脆弱性が実際に悪用されていると警告しています。この脆弱性はCVE-2026-0300として追跡されており、認証されていないリモートコード実行を可能にします。CVSSスコアは、User-ID認証ポータルがインターネットや信頼できないネットワークからのアクセスを許可している場合、9.3に達します。脆弱…

DAEMON Toolsのサプライチェーン攻撃が公式インストーラーをマルウェアで侵害

2026-05-06

DAEMON Toolsに対する新たなサプライチェーン攻撃が発覚し、公式インストーラーがマルウェアを配信するように改ざんされました。この攻撃は2026年4月8日から始まり、特定のバージョンが影響を受けています。攻撃者は、感染したホストに対して外部サーバーからコマンドを受信し、様々なマルウェアをダウンロードして実行する仕組みを構築しています。Kasperskyの調査によると、数千件の感染試行が確認…

GoogleのAndroidアプリが供給連鎖攻撃を防ぐための公開検証を開始

2026-05-06

Googleは、Androidのエコシステムを供給連鎖攻撃から守るために、Binary Transparencyを拡張したことを発表しました。この新しい公開台帳は、ユーザーのデバイス上のGoogleアプリが意図した通りに構築され、配布されたものであることを保証します。2026年5月1日以降にリリースされるGoogleのアプリには、対応する暗号エントリが付与され、ユーザーはその正当性を確認できるよ…

MuddyWaterがMicrosoft Teamsを利用して認証情報を盗む偽旗ランサムウェア攻撃

2026-05-06

イランの国家支援ハッキンググループMuddyWaterが、Microsoft Teamsを利用した偽旗ランサムウェア攻撃を実施したことが報告されました。この攻撃は、Rapid7によって観察され、ソーシャルエンジニアリング技術を駆使して感染を開始しました。MuddyWaterは、従来のランサムウェアの手法を回避し、データの流出と長期的な持続性を確保するためにリモート管理ツールを使用しました。この攻…

AIブームがサムスンを1兆ドル企業に押し上げる

2026-05-06

サムスンは、AIブームにより株価が10%以上上昇し、1兆ドルの評価額に達しました。この成長は、AIシステムに必要なメモリーチップの需要が急増していることに起因しています。サムスンは、特に高帯域幅メモリ（HBM）を製造しており、これが同社の利益を大きく押し上げています。しかし、競争が激化しており、SKハイニックスなどのライバル企業も同じ市場を狙っています。また、労働者がAIによる利益の分配を求めて…

英国の規制当局が法執行における顔認識の政策を批判

2026-05-06

英国のバイオメトリクス委員会は、法執行機関における顔認識技術の使用に関する懸念を表明しました。報告書では、警察や小売業者がこの技術をどのように利用しているかについての重要な質問が提起されています。特に、現在の法律環境が柔軟性を優先しすぎており、確実性を損なっているとの指摘があります。顔認識の精度やバイアスに関する懸念もあり、異なる警察機関が異なるアプローチを取っていることが問題視されています。

DRCが野心的なデジタルトランスフォーメーションプロジェクトのコンサルタントを募集

2026-05-06

コンゴ民主共和国（DRC）は、デジタルトランスフォーメーションプロジェクトのためのコンサルタントを募集しています。このプロジェクトは、ブロードバンドインターネット接続の拡充とデジタル公共サービスの提供を目的としており、世界銀行から4億ドル、フランス開発庁から1億ユーロの資金が確保されています。プロジェクトの成果物には、デジタルアイデンティティ、データ共有プラットフォーム、電子署名、政府の決済ゲー…

重大なApache HTTP/2の脆弱性(CVE-2026-23918)がDoSとRCEを可能に

2026-05-06

Apache Software Foundationは、HTTPサーバーにおける複数のセキュリティ脆弱性に対する修正を発表しました。その中でも特に深刻な脆弱性がCVE-2026-23918として知られ、リモートコード実行(RCE)やサービス拒否(DoS)攻撃を引き起こす可能性があります。この脆弱性はApache HTTP Server 2.4.66に影響を及ぼし、2.4.67で修正されています。…

FCCが商業電話のKYC改訂に関する意見を求める

2026-05-06

アメリカの連邦通信委員会（FCC）は、音声サービスプロバイダーに対して、詐欺や違法な電話が家庭やビジネスに届くのを防ぐために、より強化されたKYC（顧客確認）要件を提案しました。この提案は、顧客の識別要件や、サービスプロバイダーが確認、保持、再確認すべき顧客データについての意見を求めています。また、KYCの違反に対する罰則を電話ごとにシフトすることも含まれています。FCCは、5月31日までこの提…