更新/脆弱性
- CISA/FDA、中国製患者モニターに重大な脆弱性
- 詳細: サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)および食品医薬品局(FDA)は、中国製の特定の患者モニターに重大な脆弱性が発見されたとして、使用停止を呼びかけました。
- 出典: Security Boulevard
- ベトナムのサイバー犯罪ギャングがゼロデイ脆弱性を利用
- 詳細: XEグループというベトナムのサイバー犯罪ギャングが、クレジットカードスキミングからゼロデイ脆弱性の悪用にシフトしました。これにより企業ソフトウェア製品がターゲットになっています。
- 出典: SecurityWeek
- Microsoft Defender VPN機能を終了
- 詳細: マイクロソフトは、Defenderアプリ内の「プライバシー保護VPN」機能を月末に終了し、他の機能に注力すると発表しました。
- 出典: BleepingComputer
- DeepSeekを悪用した悪意あるインフォスティーラー
- 詳細: Pythonパッケージインデックス(PyPI)で人気のあるDeepSeek開発ツールを装ったインフォスティーラーが発見されました。これにより、攻撃者はユーザーの機密情報を盗むことができます。
- 出典: BleepingComputer
インシデント
- Crazy Evilギャングが仮想通貨詐欺を実行
- 詳細: ロシア語圏の「Crazy Evil」グループは、10種類以上のソーシャルメディア詐欺を実行しており、StealC、AMOS、Angel Drainerといったマルウェアを使用して仮想通貨を盗んでいます。
- 出典: Security Affairs
- X(旧Twitter)アカウントを狙ったフィッシング攻撃
- 詳細: 新たなフィッシング攻撃が発見され、Xプラットフォーム(旧Twitter)で著名な個人や団体を狙ったアカウントハイジャックが行われています。これにより、二次的な被害者が広がっています。
- 出典: GBHackers Security
- クラウドサービスを悪用したインフラストラクチャー・ラウンドリング
- 詳細: サイバー犯罪者は、Amazon Web Services(AWS)やMicrosoft Azureなどの合法的なクラウドホスティングサービスを悪用して、不正サイトを運営する「インフラストラクチャー・ラウンドリング」という新しい手法を導入しています。
- 出典: GBHackers Security
- 香川県、個人情報を含む農林業データが紛失
- 詳細: 香川県は、個人情報を含む農林業センサス調査の関連書類が所在不明であることを発表しました。
- 出典: Security NEXT
セキュリティインサイト
- ディープフェイク検出によるAI生成詐欺への対策
- 詳細: 高度なディープフェイク検出技術が導入され、AIを使用した合成詐欺を防止するための新たな手法が提案されています。これには、AIフォレンジック解析や行動バイオメトリクス、ブロックチェーン技術などが含まれています。
- 出典: Security Boulevard
- 自動化されたペンテストツールによるメールセキュリティの強化
- 詳細: 自動化されたペンテストツールを活用することで、組織のメールセキュリティが向上し、サイバー脅威からの防御力が強化される方法について解説されています。
- 出典: Security Boulevard
- CI/CDにおけるセキュリティ統合
- 詳細: 開発プロセスにおけるCI/CDパイプラインにセキュリティを統合することにより、効率的で安全なソフトウェア開発が実現される方法が紹介されています。
- 出典: Dark Reading
Share this content: