Ivantiの脆弱性が騒ぎになりそう・・・。
追記 詳細なレポート出ましたね
https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day/?hl=en
1. 脆弱性・アップデート関連
- Illumina iSeq 100 DNAシーケンサーに脆弱性
The Register
6年前のファームウェアを使用するIllumina iSeq 100 DNAシーケンサーに深刻な脆弱性が発見され、医療研究への影響が懸念されています。
Firmware Vulnerabilities in Illumina iSeq 100 Devices
Outdated firmware in Illumina devices could lead to critical research disruptions.
詳細はこちら / Read More - Ivantiがセキュリティアドバイザリーを公開
Ivanti Blog
Ivantiは、進化する脅威に対処するためのセキュリティ製品やツールを提供するとともに、透明性と迅速な対応を重視した姿勢を強調しました。
Ivanti Publishes Security Advisory
Ivanti reiterates its commitment to transparency and quick response in the face of security issues.
詳細はこちら / Read More
2. インシデント関連
- Medusindが個人情報流出を報告
BleepingComputer
医療請求プロバイダーであるMedusindは、2023年12月に発生したデータ流出により数十万人の個人情報が漏洩したと通知しました。
Medusind Reports Data Breach Affecting Hundreds of Thousands
A data breach at Medusind has exposed personal and health information of thousands.
詳細はこちら / Read More - Green Bay Packers公式オンラインショップがハッキング被害
BleepingComputer
アメリカンフットボールチームGreen Bay Packersのオンラインショップがハッキングされ、8,500人以上の顧客のクレジットカード情報が盗まれました。
Green Bay Packers Pro Shop Data Breach
Hackers stole credit card data of over 8,500 customers after a breach of the team’s online store.
詳細はこちら / Read More - CREA公式サイトで個人情報漏洩の可能性
Security NEXT
文藝春秋が運営するCREA公式サイトにて、応募フォームの不備により応募者の個人情報が他の応募者から参照可能な状態になっていました。
Potential Data Leak on CREA Official Website
Personal data of applicants on the CREA website was exposed due to a form error.
詳細はこちら / Read More
3. セキュリティの洞察
- 中国のサイバー攻撃が日本の国家安全保障を標的
SecurityWeek
日本政府は、中国関連のハッカーグループによるデータ窃盗目的の組織的なサイバー攻撃を報告しました。
China-Linked Cyberattacks Target Japanese Security Data
Japan reports systematic cyberattacks aimed at stealing national security and advanced technology data.
詳細はこちら / Read More - 初期アクセスブローカー(IAB)による脅威が拡大
BleepingComputer
IABは企業ネットワークに侵入し、他の攻撃者にアクセスを販売する手法を用いており、被害が拡大しています。
Initial Access Brokers: A Growing Threat
IABs infiltrate corporate networks and sell access to other attackers.
詳細はこちら / Read More - マルスパムキャンペーンでのメール送信者偽装が続く
The Hacker News
攻撃者は送信者メールアドレスを偽装し、悪意のあるスパムキャンペーンを実行しています。
Malspam Campaigns Continue Using Spoofed Sender Addresses
Attackers use spoofed sender addresses to bypass email security mechanisms.
詳細はこちら / Read More - Microsoft、AIセーフティガイドラインを破るグループに対し訴訟を提起
CyberScoop
Microsoftは盗まれた認証情報を使ってAIガイドラインを回避するサイバー犯罪グループに対し、バージニア州裁判所に訴訟を提起しました。
Microsoft Sues Cybercriminal Group for Violating AI Safety Guidelines
Microsoft filed a lawsuit against a cybercriminal group for bypassing AI safety protocols.
詳細はこちら / Read More
4. その他のニュース
- 低コード/ノーコード(LCNC)技術のセキュリティリスク
Dark Reading
開発効率を向上させるLCNC技術は、適切なセキュリティ対策を怠るとリスクが増大する可能性があります。
Security Risks of Low-Code/No-Code Technologies
While LCNC technologies improve development efficiency, they can pose significant risks if security is overlooked.
詳細はこちら / Read More - 放棄された4,000以上のウェブバックドアが乗っ取られる
BleepingComputer
期限切れドメインを使用していたバックドアが乗っ取られ、通信インフラが遮断されました。
Over 4,000 Web Backdoors Hijacked via Expired Domains
Researchers sinkholed expired domains used by abandoned web backdoors.
詳細はこちら / Read More - 初のサイバーセキュリティとハッカー文化に関する映像プロジェクトが開始
Dark Reading
「Where Warlocks Stay Up Late」というプロジェクトが、サイバーセキュリティの歴史に関与したハッカーを紹介する映像シリーズを開始しました。
New Project Showcases Pioneering Hackers in Cybersecurity History
The project features interviews and an encyclopedia on key figures in cybersecurity history.
詳細はこちら / Read More - Palo Alto Networks、最新のセキュリティアドバイザリーを発表
Palo Alto Networks
Palo Alto Networksは、顧客向けに新しいセキュリティアドバイザリーを発行しました。
Palo Alto Networks Releases Latest Security Advisory
詳細はこちら / Read More
Share this content: