OpenAIのDDoSは困りますね。。。HPEも最近脆弱性情報が多い感覚
1. アップデート/脆弱性
- Azure DevOpsに複数の脆弱性 – CRLFインジェクションやDNSリバインドのリスク
MicrosoftのAzure DevOpsに、CRLFインジェクションやDNSリバインド攻撃を可能にする複数の脆弱性が発見されました。これにより、攻撃者が不正なリクエストを注入し、セッションハイジャックやデータ改ざんを引き起こす可能性があります。
詳細: 記事リンク - Windows Server 2022、起動障害を引き起こすバグを修正
Microsoftは、NUMAノードを2つ以上搭載したシステムで発生していた起動障害のバグを修正するアップデートを提供しました。
詳細: 記事リンク - OpenAIのChatGPT、DDoS攻撃に悪用される恐れ
OpenAIのChatGPTクローラーが、特定の状況下で分散型サービス拒否(DDoS)攻撃を実行する可能性が指摘されています。同社はまだこの問題を正式に認識していませんが、サイバー犯罪者による悪用が懸念されています。
詳細: 記事リンク
2. インシデント
- Hewlett Packard Enterprise(HPE)、新たなデータ侵害を調査中
ハッカーがHPEの開発環境からソースコードを盗んだと主張しており、同社が詳細を調査中です。流出したデータはダークウェブ上で販売される可能性があります。
詳細: 記事リンク - 米財務省、中国のハッカーと企業を制裁対象に
米国財務省は、中国の個人および企業が「Salt Typhoon」と呼ばれるサイバー攻撃キャンペーンに関与し、米国の通信インフラを標的にしたとして制裁を発表しました。
詳細: 記事リンク - ロシアの「Star Blizzard」ハッカーがWhatsAppを悪用
政府関係者や外交機関を標的としたWhatsAppのスピアフィッシング攻撃が報告され、注意が必要です。
詳細: 記事リンク
3. セキュリティインサイト
- 米国の新たなサイバーセキュリティ大統領令「EO 14144」が発令
2021年の「EO 14028」を基盤に、最新の大統領令では非ヒトID(NHI)とシークレット管理の強化に焦点を当て、より具体的な行動計画が提示されました。
詳細: 記事リンク - DoNot Team、新たなAndroidマルウェア「Tanzeem」を展開
インドの諜報機関を標的とするサイバー攻撃グループ「DoNot Team」が、Android端末向けの新しいスパイウェア「Tanzeem」を使用した攻撃を行っています。
詳細: 記事リンク - ISP向けのサイバーセキュリティ強化策がFCCから提案
米連邦通信委員会(FCC)は、インターネットサービスプロバイダー(ISP)に対して、サイバーセキュリティの強化を求める新たなガイドラインを提案しました。
詳細: 記事リンク
4. その他
- 「最も影響力のある女性 in Cyber Awards 2025」スポンサー発表
KnowBe4、Mimecast、Varonisなどの企業が、サイバーセキュリティ業界で優れた成果を上げた女性を表彰するイベントのスポンサーとして参加。
詳細: 記事リンク - NSFOCUS、外部脅威インテリジェンスレポートに掲載
NSFOCUSが、Forresterの最新レポート「External Threat Intelligence Service Providers Landscape」において、注目すべきプロバイダーとして認定されました。
詳細: 記事リンク
Share this content: