1. Microsoft Defenderは、Microsoft 365の個人または家族サブスクリプション利用者が接続された未保護のWi-Fiネットワークを自動的に検出して通知するようにアップグレードされた。
2. この機能は通信を暗号化し、Microsoftのサーバーを介してインターネットトラフィックをルーティングし、VPN（仮想プライベートネットワーク）を使用してIPアドレスを隠す。
3. Defender VPNはWindowsとmacOSシステム上でもサポートされ始め、ドイツとカナダで利用可能になった。他の国々も今後追加される予定。
4. Privact protection機能はMicrosoft Defenderに含まれており、Microsoft Defenderユーザー以外でも、マルチファクタ認証を有効にしたり、潜在的に悪意のある無線ネットワークに接続しないようにWi-Fi接続を自動解除するなどして自分自身を保護することができる。
5. Defender VPNは、ユーザーのブラウジングデータ、履歴、個人情報、デバイスの物理的な位置情報を収集していないが、一部の匿名化されたサービスデータを収集してサービスを継続的に改善している。

脆弱性

1. 米国通信委員会（FCC）は、T-Mobileとの複数のデータ漏えいについて合意し、3150万ドルの和解金を発表。
2. 和解に基づき、テレコムキャリアは1500万ドルをサイバーセキュリティの強化に投資し、また同額の民事罰金を米国財務省に支払う必要がある。
3. 発表によると、T-Mobileはゼロトラストアーキテクチャやマルチファクタ認証など、より強固なセキュリティ対策の採用を約束している。
4. 和解の一環として、T-Mobileは情報セキュリティの実践を向上させるための具体的な取り組みを約束しており、第三者機関による独立した監査を通じて情報セキュリティの実践を評価するなどの措置を講じる。
5. FCCのプライバシーおよびデータ保護タスクフォースは、調査および和解に中心的な役割を果たし、「プロバイダーに最良のサイバーセキュリティ保護を提供する必要がある」とのメッセージを送るとしている。

脆弱性

被害状況

攻撃者

被害状況

攻撃者

1. Flaws Found in CUPS: LinuxシステムのOpenPrinting Common Unix Printing System（CUPS）に新しいセキュリティ脆弱性が報告され、特定の条件下でリモートコマンド実行を許可する可能性がある。
2. Google's Touts Shift to Rust: Android向けのメモリセーフ言語であるRustへの切り替えが進み、Androidで発見されたメモリセーフの脆弱性の割合が6年間で76％から24％に低下した。
3. Kaspersky Exits U.S. Market: 米国での販売が禁止されたロシアのサイバーセキュリティベンダーであるKasperskyが市場から撤退し、一部の顧客が自動的にUltraAVという無名の会社のウイルス対策ソフトウェアに置き換えられたことで懸念が高まった。
4. Kia Cars Could Be Remotely Controlled with Just License Plates: Kia車両の一連の脆弱性が修正され、ナンバープレートのみを使用して主要機能をリモートで制御できる可能性があった。
5. 3 Iranian Hackers Charged: アメリカ政府は、3人のイラン人が現職および元の公務員を標的にして機密情報を盗もうとしたとして起訴、イランはこれを根拠のない主張とした。

1. Kia dealer portal flaw could let attackers hack millions of cars
2. MoneyGram confirms a cyberattack is behind dayslong outage
3. Microsoft: Windows Recall now can be removed, is more secure
4. US sanctions crypto exchanges used by Russian ransomware gangs
5. Critical flaw in NVIDIA Container Toolkit allows full host takeover

脆弱性