🛡 脆弱性・アップデート (Updates/Vulnerabilities)
- MS Edgeの脆弱性2件を修正
Microsoft Edgeに存在した2つの脆弱性が修正され、アップデートが提供されました。
🔗 記事リンク - Dell PowerScale OneFSに深刻な脆弱性
Dellのストレージ製品に深刻な脆弱性が報告され、迅速な修正が求められています。
🔗 記事リンク - Citrix NetScaler ADCとGatewayに重大な脆弱性
Citrixが報告した脆弱性により、管理者は速やかなアップデートを推奨されています。
🔗 記事リンク - Trend Cloud Oneの製品サポート終了案内
Trend Microが、Trend Cloud Oneの特定機能の提供終了について発表しました。
🔗 記事リンク
🚨 インシデント (Incidents)
- カナダ通信会社、Salt Typhoonによる攻撃被害
中国系APT「Salt Typhoon」がCisco脆弱性を悪用してカナダ通信業を攻撃。
🔗 記事リンク
🔗 追加情報(政府発表) - APT28がSignalを使ってウクライナにマルウェア攻撃
ロシア系ハッカーグループAPT28がウクライナICSを標的に。
🔗 記事リンク - SparkKittyスパイウェアがiOS/Androidから写真を窃取
アプリストア経由のマルウェアが写真と暗号資産を盗む事例が報告。
🔗 記事リンク
🔗 追加情報 - 北朝鮮ハッカーがZoomミーティングでシステム乗っ取り
ディープフェイク技術を利用したサイバー攻撃が判明。
🔗 記事リンク - マクラーレン・ヘルスケアが2度目の攻撃を受け743,000件漏洩
1年で2度目となる大規模漏洩が報告。
🔗 記事リンク1
🔗 記事リンク2 - REvilランサムウェアのメンバーが釈放
ロシアでカード詐欺罪で収監されていたメンバーが出所。
🔗 記事リンク
🔗 関連情報
💡 セキュリティインサイト (Security Insights)
- イランのサイバー脅威:敵対的検証エミュレーション
非対称攻撃への準備として、イランがサイバー戦力を強化。
🔗 記事リンク - JWTセキュリティ2025:B2B SaaS企業が直面する脆弱性
複数のTTPが分析され、具体的な攻撃手法が明かされる。
🔗 記事リンク - OpenAIが攻撃に利用されていると報告 – FireTailブログ
AI技術の悪用事例が国際的に確認されている。
🔗 記事リンク - クラウドセキュリティにおけるNHIプラクティスの重要性
複数の記事でNHI実装のポイントが共有。
🔗 記事1
🔗 記事2 - ゼロトラストセグメンテーションとファイアウォール障壁の除去
現代的なネットワーク設計における新潮流。
🔗 記事リンク
Share this content: