ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

• 事件、事故
  • 1月1日に令和6年能登半島地震が発生
  • スペインの通信会社 Orange España の RIPE NCC アカウントが不正アクセスされ、BGP の不正な設定により通信障害が発生
  • Mandiant の X アカウントが乗っ取り被害
  • 全国の複数の自治体に爆破予告のファックスが届く
  • 米司法省が 2019年に摘発した xDedic Marketplace に関与したとされる容疑者 19人を訴追
  • 浜松市中央区役所でシステムのバッチ処理不具合により、証明書発行が一時停止
• 攻撃、脅威
  • 奇安信の Xlab が Mirai 亜種 Mirai.TBOT の活動状況について報告
• 脆弱性
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 2 個の脆弱性を追加
• その他

事件、事故

1月1日に令和6年能登半島地震が発生

(参考) 令和6年能登半島地震の偽情報関連の報道についてまとめてみた - piyolog

スペインの通信会社 Orange España の RIPE NCC アカウントが不正アクセスされ、BGP の不正な設定により通信障害が発生

(1/3) Hacker hijacks Orange Spain RIPE account to cause BGP havoc

Orange Spain suffered an internet outage today after a hacker breached the company's RIPE account to misconfigure BGP routing and an RPKI configuration.

(1/3) Infostealer infection of an Orange employee results in BGP disruptions | InfoStealers

The Orange employee had their computer infected by a Raccoon type Infostealer on September 4th 2023, and among the corporate credentials identified on the machine, the employee had specific credentials to “https://access.ripe.net” using the email address which was revealed by the threat actor (adminripe-ipnt@orange.es).

It is also worth noting that the password that was used on Orange’s RIPE administrator account was “ripeadmin” which is ridiculously weak.

(1/3) RIPE NCC Access: Security Breach Investigation — RIPE Network Coordination Centre

We are currently investigating the compromise of a RIPE NCC Access account, which resulted in some services of the account holder being temporarily impacted.

(1/4) Digging into the Orange España Hack | Kentik Blog

Orange España, Spain’s second largest mobile operator, suffered a major outage on January 3, 2024. The outage was unprecedented due to the use of RPKI, a mechanism designed to protect internet routing security, as a tool for denial of service. In this post, we dig into the outage and the unique manipulation of RPKI.

NOTA: La cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectando a la navegación de algunos de nuestros clientes. El servicio está prácticamente restablecido

— Orange España (@orange_es) January 3, 2024

Mandiant の X アカウントが乗っ取り被害

(1/3) Mandiant’s account on X hacked to push cryptocurrency scam

The Twitter account of American cybersecurity firm and Google subsidiary Mandiant was hijacked earlier today to impersonate the Phantom crypto wallet and share a cryptocurrency scam.

(1/4) Mandiant, the security firm Google bought for $5.4 billion, gets its X account hacked | Ars Technica

Google-owned security firm Mandiant spent several hours trying to regain control of its account on X (formerly known as Twitter) on Wednesday after an unknown scammer hijacked it and used it to spread a link that attempted to steal cryptocurrency from people who clicked on it.

As you likely noticed, yesterday, Mandiant lost control of this X account which had 2FA enabled. Currently, there are no indications of malicious activity beyond the impacted X account, which is back under our control. We'll share our investigation findings once concluded.

— Mandiant (@Mandiant) January 4, 2024

全国の複数の自治体に爆破予告のファックスが届く

(1/4) ＜独自＞「公共施設を爆破する」 全国の複数自治体に爆破予告 能登半島地震で震度５強の糸魚川市も - 産経ニュース

米司法省が 2019年に摘発した xDedic Marketplace に関与したとされる容疑者 19人を訴追

(1/4) Middle District of Florida | 19 Individuals Worldwide Charged In Transnational Cybercrime Investigation Of The xDedic Marketplace | United States Department of Justice

浜松市中央区役所でシステムのバッチ処理不具合により、証明書発行が一時停止

(1/4) 浜松市でシステムダウン、住民票など一時発行できず データベース検索で負荷か、現在は復旧｜静岡新聞アットエス

(1/4) システム障害で一時証明書が発行できず ヒューマンエラーか…１日スタートの行政区再編とは無関係 浜松市中央区役所 - LOOK 静岡朝日テレビ

(1/5) 浜松市中央区役所で一時戸籍証明書など発行できず、原因はバッチ処理の不具合 | 日経クロステック（xTECH）

攻撃、脅威

奇安信の Xlab が Mirai 亜種 Mirai.TBOT の活動状況について報告

(1/3) Mirai.TBOT Uncovered: Over 100 Groups and 30,000+ Infected Hosts in a big IoT Botnet

(コメント) 2023年11月に Akamai が報告した InfectedSlurs と同じボットネット

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 2 個の脆弱性を追加

(1/2) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2023-7024 Google Chromium WebRTC Heap Buffer Overflow Vulnerability
• CVE-2023-7101 Spreadsheet::ParseExcel Remote Code Execution Vulnerability

その他

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

• 事件、事故
  • イランでサイバー攻撃により多数のガソリンスタンドの販売システムに障害
  • 多数の法執行機関の協力による半年間に及ぶ作戦 Operation HAECHI IV の結果、34ヶ国で約 3,500人を逮捕し、$300Mの資産を差し押え
  • 長野日報でランサムウェア感染被害により新聞製作・発行に影響
• 攻撃、脅威
  • CISA などが共同で、Play ランサムウェアに関する注意喚起
  • CISA と FBI が共同で ALPHV Blackcat ランサムウェアに関する注意喚起。また米司法省は Blackcat ランサムウェアのリークサイトを差し押え、被害組織に対して復号ツールを提供
  • ESET が 2023年下半期の脅威レポート "ESET Threat Report H2 2023" を公開
  • IIJ が Mirai 亜種 InfectedSlurs の活動状況について報告
  • 消費者庁がショッピングサイトの偽サイトに関する注意喚起
• 脆弱性
  • QNAP VioStor NVR に脆弱性。すでに悪用が確認されている。
  • メールの送信元詐称を可能にする SMTP Smuggling 脆弱性。複数の SMTP サーバ実装に影響
  • SSH のプロトコルに中間者攻撃が可能な脆弱性
  • Google が Chrome のゼロデイ脆弱性を修正
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 2 個の脆弱性を追加
• その他
  • IPA がサポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」を公開
  • 欧米の10ヶ国が、ウクライナの民間分野でのサイバー能力向上を支援する枠組み「タリン・メカニズム」を創設

事件、事故

イランでサイバー攻撃により多数のガソリンスタンドの販売システムに障害

(12/18) Hacktivists say they shut down Iran's gasoline pumps • The Register

Hacktivists reportedly disrupted services at about 70 percent of Iran's gas stations in a politically motivated cyberattack.

Iran's oil minister Javad Owji confirmed on Monday the IT systems of the nation's petrol stations had been attacked as Iranian media told of long queues at the pumps and traffic jams – particularly in Tehran - as folks tried and failed to fill up.

(12/18) Iran confirms nationwide cyberattack on gas stations

(12/19) イランでガソリンスタンドに大規模サイバー攻撃か | NHK | イラン

多数の法執行機関の協力による半年間に及ぶ作戦 Operation HAECHI IV の結果、34ヶ国で約 3,500人を逮捕し、$300Mの資産を差し押え

(12/19) USD 300 million seized and 3,500 suspects arrested in international financial crime operation

A transcontinental police operation against online financial crime has concluded with almost 3,500 arrests and seizures of USD 300 million (approx. EUR 273 million) worth of assets across 34 countries.

The six-month Operation HAECHI IV (July-December 2023) targeted seven types of cyber-enabled scams: voice phishing, romance scams, online sextortion, investment fraud, money laundering associated with illegal online gambling, business email compromise fraud, and e-commerce fraud.

長野日報でランサムウェア感染被害により新聞製作・発行に影響

(12/22) おわび（サーバーウイルス感染のため特別紙面） – Nagano Nippo Web

12月19日深夜に弊社のサーバーが身代金要求型ウイルス（ランサムウエア）に感染した影響で、新聞製作に及ぼす影響が続いております。このため、22日付本紙も通常よりページ数を減らした特別紙面として発行します。

サーバーには、いずれも公開を前提として紙面に使用する記事と写真データが蓄積されていますが、個人情報の流出はありません。当社のホームページやメールシステムは通常通り稼働しています。

攻撃、脅威

CISA などが共同で、Play ランサムウェアに関する注意喚起

(12/18) #StopRansomware: Play Ransomware | CISA

CISA と FBI が共同で ALPHV Blackcat ランサムウェアに関する注意喚起。また米司法省は Blackcat ランサムウェアのリークサイトを差し押え、被害組織に対して復号ツールを提供

(12/19) #StopRansomware: ALPHV Blackcat | CISA

(12/19) Office of Public Affairs | Justice Department Disrupts Prolific ALPHV/Blackcat Ransomware Variant | United States Department of Justice

The Justice Department announced today a disruption campaign against the Blackcat ransomware group — also known as ALPHV or Noberus — that has targeted the computer networks of more than 1,000 victims and caused harm around the world since its inception, including networks that support U.S. critical infrastructure.

Over the past 18 months, ALPHV/Blackcat has emerged as the second most prolific ransomware-as-a-service variant in the world based on the hundreds of millions of dollars in ransoms paid by victims around the world. Due to the global scale of these crimes, multiple foreign law enforcement agencies are conducting parallel investigations.

The FBI developed a decryption tool that allowed FBI field offices across the country and law enforcement partners around the world to offer over 500 affected victims the capability to restore their systems. To date, the FBI has worked with dozens of victims in the United States and internationally to implement this solution, saving multiple victims from ransom demands totaling approximately $68 million. As detailed in a search warrant unsealed today in the Southern District of Florida, the FBI has also gained visibility into the Blackcat ransomware group’s computer network as part of the investigation and has seized several websites that the group operated.

(12/19) FBI disrupts Blackcat ransomware operation, creates decryption tool

(12/19) How the FBI seized BlackCat (ALPHV) ransomware’s servers

ランサムギャング BlackCat（ALPHV）のリークサイトがFBIをはじめとする複数の国の法執行機関の協力により押収されました。しかし、これは古いリークサイトであり、現在は別のアドレスでリークサイトが稼働しています。… pic.twitter.com/Oz7CjKEsQy

— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) December 19, 2023

ESET が 2023年下半期の脅威レポート "ESET Threat Report H2 2023" を公開

(12/19) ESET Threat Report H2 2023

IIJ が Mirai 亜種 InfectedSlurs の活動状況について報告

(12/20) Mirai 亜種 InfectedSlurs の活動状況 – IIJ Security Diary

(コメント) 久しぶりに会社ブログの方に記事書きました

消費者庁がショッピングサイトの偽サイトに関する注意喚起

(12/21) 人気ブランドの女性用衣料品等を販売すると称する偽サイトに関する注意喚起 | 消費者庁

令和4年の夏以降、SNS等を見ていると、「ミズノ」又は「ワコール」の商品ブランドロゴを使用した女性用衣料品等に関する広告が表示され、当該広告のリンク先のウェブサイトで商品を注文したところ、これらのブランドの商品ではないものが届いたなどという相談が、各地の消費生活センター等に数多く寄せられています。

消費者庁が調査を行ったところ、上記行為を行う事業者が、消費者の利益を不当に害するおそれのある行為(消費者を欺く行為)を行っていたことを確認したため、消費者安全法(平成21年法律第50号)第38条第1項の規定に基づき、消費者被害の発生又は拡大の防止に資する情報を公表し、消費者の皆様に注意を呼びかけます。

脆弱性

QNAP VioStor NVR に脆弱性。すでに悪用が確認されている。

(12/9) Vulnerability Affecting Legacy VioStor NVR - Security Advisory | QNAP

(12/14) Actively Exploited Vulnerability in QNAP VioStor NVR: Fixed, Patches Available | Akamai

(12/22) JVNVU#96089700: QNAP製VioStor NVRにおけるOSコマンドインジェクションの脆弱性

なお、本件の報告者により本脆弱性を悪用した攻撃が確認されており、またJPCERT/CCにおいても同様の通信を確認しています。

メールの送信元詐称を可能にする SMTP Smuggling 脆弱性。複数の SMTP サーバ実装に影響

(12/18) SMTP Smuggling - Spoofing E-Mails Worldwide - SEC Consult

By exploiting interpretation differences of the SMTP protocol, it is possible to smuggle/send spoofed e-mails - hence SMTP smuggling - while still passing SPF alignment checks. During this research, two types of SMTP smuggling, outbound and inbound, were discovered. These allowed sending spoofed e-mails from millions of domains (e.g., admin@outlook.com) to millions of receiving SMTP servers (e.g., Amazon, PayPal, eBay). Identified vulnerabilities in Microsoft and GMX were quickly fixed, however, SEC Consult urges companies using the also affected Cisco Secure Email product to manually update their vulnerable default configuration (see Responsible Disclosure section below)!

(12/22) SMTP Smuggling

Days before a 10+ day holiday break and associated production change freeze, SEC Consult has published an email spoofing attack that involves a composition of email services with specific differences in the way they handle line endings other than .

Unfortunately, criticial information provided by the researcher was not passed on to Postfix maintainers before publication of the attack, otherwise we would certainly have convinced SEC Consult to change their time schedule until after people had a chance to update their Postfix systems.

SSH のプロトコルに中間者攻撃が可能な脆弱性

(12/19) Terrapin Attack

Terrapin is a prefix truncation attack targeting the SSH protocol. More precisely, Terrapin breaks the integrity of SSH's secure channel. By carefully adjusting the sequence numbers during the handshake, an attacker can remove an arbitrary amount of messages sent by the client or server at the beginning of the secure channel without the client or server noticing it.

(12/19) SSH protects the world’s most sensitive networks. It just got a lot weaker | Ars Technica

(12/19) シーケンス番号操作によるSSH通信の完全性への攻撃

Terrapin(すっぽん？)攻撃：SSHのプロトコル脆弱性の話。SSHはハンドシェイクの完全性チェックがなく鍵更新でシーケンス番号がリセットされないので、MITMで番号ずらして鍵交換後にデータ削除してやれば番号が合ってデータが抜けた通信がそのままできちゃうとのこと。https://t.co/3K4HEEQ2dZ

— Shigeki Ohtsu (@jovi0608) December 19, 2023

Google が Chrome のゼロデイ脆弱性を修正

(12/20) Chrome Releases: Stable Channel Update for Desktop

Google is aware that an exploit for CVE-2023-7024 exists in the wild.

CISA が Known Exploited Vulnerabilities (KEV) カタログに 2 個の脆弱性を追加

(12/21) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2023-49897 FXC AE1021, AE1021PE OS Command Injection Vulnerability
• CVE-2023-47565 QNAP VioStor NVR OS Command Injection Vulnerability

その他

IPA がサポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」を公開

(12/19) サポート詐欺の「偽セキュリティ警告画面の閉じ方体験サイト」を公開 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

(12/19) 偽セキュリティ警告（サポート詐欺）対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

欧米の10ヶ国が、ウクライナの民間分野でのサイバー能力向上を支援する枠組み「タリン・メカニズム」を創設

(12/20) Tallinn Mechanism | Välisministeerium

Estonia and Canada, Denmark, France, Germany, Netherlands, Poland, Sweden, Ukraine, the United Kingdom and the United States have decided to set up a system aimed at amplifying the cyber support of donors to Ukraine in the civilian domain. The plan composed on 30 May in Tallinn by all participating states was launched on 20 December 2023 and the system was named the Tallinn Mechanism after the location of the initial meeting.

(12/20) Formalization of the Tallinn Mechanism to Coordinate Civilian Cyber Assistance to Ukraine - United States Department of State

(12/20) UK and partners form The Tallinn Mechanism for cyber security - GOV.UK

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

• 事件、事故
  • アルプスアルパインの元従業員が営業秘密情報を不正に持ち出したとして、不正競争防止法違反の容疑で逮捕
  • 元ドコモショップ店員が電子計算機使用詐欺などの疑いで逮捕
• 攻撃、脅威
  • CISA が Adobe ColdFusion の脆弱性 CVE-2023-26360 を悪用する攻撃活動に関する注意喚起
  • CISA などが共同で、ロシアの攻撃者グループによる攻撃活動に関する注意喚起。また米英政府は攻撃者グループの 2人のロシア人を制裁対象に追加し、米司法省は 2人を起訴
• 脆弱性
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+4+2 個の脆弱性を追加
  • FXC製無線LANルータ「AE1021PE」および「AE1021」に脆弱性。すでに悪用が確認されている
  • WordPress がプラグインなど他の脆弱性と組み合わせることでリモートコード実行可能な脆弱性を修正
• その他
  • Microsoft が2025年10月14日にサポートを終了する Windows 10 に関して、最長 3年間の延長サポート (Extended Security Updates) を有償で提供する計画を発表
  • Meta が Messenger における E2EE のデフォルト有効化を開始すると発表

事件、事故

アルプスアルパインの元従業員が営業秘密情報を不正に持ち出したとして、不正競争防止法違反の容疑で逮捕

(12/5) 退職した元従業員の逮捕について

(参考) 私物HDDを使用して営業秘密を不正に持ち出ししていた事案についてまとめてみた - piyolog

元ドコモショップ店員が電子計算機使用詐欺などの疑いで逮捕

(12/5) 「ｄポイント」４０万円分を不正取得か、元ドコモショップ店員の女を逮捕…客のスマホ預かり操作 : 読売新聞

　ＮＴＴドコモの「ｄポイント」を不正に取得したとして、元ドコモショップ店員の女が１１月、北海道警に逮捕された。機種変更のために来店した客からスマートフォンを預かり、聞き出したパスワードを入力して操作。７月以降、４０回にわたって計４０万円分のポイントを自分のアカウントに送信していたとみられる。

攻撃、脅威

CISA が Adobe ColdFusion の脆弱性 CVE-2023-26360 を悪用する攻撃活動に関する注意喚起

(12/5) CISA Releases Advisory on Threat Actors Exploiting CVE-2023-26360 Vulnerability in Adobe ColdFusion | CISA

(12/5) Threat Actors Exploit Adobe ColdFusion CVE-2023-26360 for Initial Access to Government Servers | CISA

The Cybersecurity and Infrastructure Security Agency (CISA) is releasing a Cybersecurity Advisory (CSA) in response to confirmed exploitation of CVE-2023-26360 by unidentified threat actors at a Federal Civilian Executive Branch (FCEB) agency. This vulnerability presents as an improper access control issue impacting Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier). CVE-2023-26360 also affects ColdFusion 2016 and ColdFusion 11 installations; however, they are no longer supported since they reached end of life. Exploitation of this CVE can result in arbitrary code execution. Following the FCEB agency’s investigation, analysis of network logs confirmed the compromise of at least two public-facing servers within the environment between June and July 2023.

CISA などが共同で、ロシアの攻撃者グループによる攻撃活動に関する注意喚起。また米英政府は攻撃者グループの 2人のロシア人を制裁対象に追加し、米司法省は 2人を起訴

(12/7) CISA and International Partners Release Advisory on Russia-based Threat Actor Group, Star Blizzard | CISA

(12/7) Russian FSB Cyber Actor Star Blizzard Continues Worldwide Spear-phishing Campaigns | CISA

The Russia-based actor Star Blizzard (formerly known as SEABORGIUM, also known as Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie) continues to successfully use spear-phishing attacks against targeted organizations and individuals in the UK, and other geographical areas of interest, for information-gathering activity.

(12/7) Office of Public Affairs | Two Russian Nationals Working with Russia’s Federal Security Service Charged with Global Computer Intrusion Campaign | United States Department of Justice

Indictment Alleges the So-Called “Callisto Group” Hacked Computers in the United States and Allied Countries, and Stole Information Used in Foreign Malign Influence Operations Designed to Influence the U.K.’s 2019 Elections

(12/7) United States and the United Kingdom Sanction Members of Russian State Intelligence-Sponsored Advanced Persistent Threat Group | U.S. Department of the Treasury

Today, the Department of the Treasury’s Office of Foreign Assets Control (OFAC), in coordination with the United Kingdom, designated two individuals associated with an advanced persistent threat (APT) group that is sponsored by the Russian Federal Security Service (FSB) and has targeted individuals and entities in the United States, United Kingdom, and other allied and partner countries.

(12/7) UK exposes attempted Russian cyber interference in politics and democratic processes - GOV.UK

(12/7) Russian FSB cyber actor Star Blizzard continues worldwide... - NCSC.GOV.UK

(12/7) Star Blizzard increases sophistication and evasion in ongoing attacks | Microsoft Security Blog

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+4+2 個の脆弱性を追加

(12/4) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2023-42917 Apple Multiple Products WebKit Memory Corruption Vulnerability
• CVE-2023-42916 Apple Multiple Products WebKit Out-of-Bounds Read Vulnerability

(12/5) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2023-33106 Qualcomm Multiple Chipsets Use of Out-of-Range Pointer Offset Vulnerability
• CVE-2023-33063 Qualcomm Multiple Chipsets Use-After-Free Vulnerability
• CVE-2023-33107 Qualcomm Multiple Chipsets Integer Overflow Vulnerability
• CVE-2022-22071 Qualcomm Multiple Chipsets Use-After-Free Vulnerability

(12/7) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2023-41265 Qlik Sense HTTP Tunneling Vulnerability
• CVE-2023-41266 Qlik Sense Path Traversal Vulnerability

FXC製無線LANルータ「AE1021PE」および「AE1021」に脆弱性。すでに悪用が確認されている

(12/6) JVNVU#92152057: FXC製無線LANルータ「AE1021PE」および「AE1021」におけるOSコマンドインジェクションの脆弱性

(12/6) AE1021/AE1021PEのファームウェア 2.0.10 公開のお知らせ

ファームウェアを2.0.10 にアップデート実施後、工場出荷リセット実施して、デフォルトパスワードを変更してください。

(12/6) Actively Exploited Vulnerability in FXC Routers: Fixed, Patches Available | Akamai

As part of the InfectedSlurs discovery, the SIRT uncovered a vulnerability in FXC AE1021 and AE1021PE outlet wall routers that are being actively exploited in the wild. This device is described as an outlet-based wireless LAN router for hotels and residential units. It is manufactured in Japan by FXC. This vulnerability has been assigned the CVE ID of CVE-2023-49897 with a CVSS v3 score of 8.0.

WordPress がプラグインなど他の脆弱性と組み合わせることでリモートコード実行可能な脆弱性を修正

(12/6) WordPress 6.4.2 Maintenance & Security Release – WordPress News

A Remote Code Execution vulnerability that is not directly exploitable in core, however the security team feels that there is a potential for high severity when combined with some plugins, especially in multisite installs.

(12/6) PSA: Critical POP Chain Allowing Remote Code Execution Patched in WordPress 6.4.2

WordPress 6.4.2 was released today, on December 6, 2023. It includes a patch for a POP chain introduced in version 6.4 that, combined with a separate Object Injection vulnerability, could result in a Critical-Severity vulnerability allowing attackers to execute arbitrary PHP code on the site.

We urge all WordPress users to update to 6.4.2 immediately, as this issue could allow full site takeover if another vulnerability is present.

その他

Microsoft が2025年10月14日にサポートを終了する Windows 10 に関して、最長 3年間の延長サポート (Extended Security Updates) を有償で提供する計画を発表

(12/5) Plan for Windows 10 EOS with Windows 11, Windows 365, and ESU | Windows IT Pro Blog

While we strongly recommend moving to Windows 11, we understand there are circumstances that could prevent you from replacing Windows 10 devices before the EOS date. Therefore, Microsoft will offer Extended Security Updates.

Like the Windows 7 ESU program, your organization will be able to purchase a yearly subscription to security updates. The yearly commitment is renewable for three years. Devices enrolled in ESUs will receive monthly security updates to keep these Windows 10 PCs secure.

Meta が Messenger における E2EE のデフォルト有効化を開始すると発表

(12/6) Launching Default End-to-End Encryption on Messenger | Meta

We want to be open about the security technology we use and welcome the chance to engage with external cryptographers and security experts. That’s why we are also publishing two papers which outline our approach to cryptography, as well as how we encrypt your message history with Secure Storage. Because there are over a billion Messenger users, not everyone will get default end-to-end encryption right away. It will take a number of months to complete the global roll-out. When your chats are upgraded, you will be prompted to set up a recovery method, such as a PIN, so you can restore your messages if you lose, change or add a device.

(12/6) Building end-to-end security for Messenger - Engineering at Meta

Today, we’re announcing that we’ve begun to upgrade people’s personal conversations on Messenger to use E2EE by default. Our aim is to ensure that everyone’s personal messages on Messenger can only be accessed by the sender and the intended recipients, and that everyone can be sure the messages they receive are from an authentic sender.

(12/7) NCA response to Meta's rollout of end-to-end-encryption - National Crime Agency

(12/8) As Meta rolls out end-to-end encryption, police warn keeping children safe ‘no longer possible’