1. 脆弱性・アップデート
- 7-ZipやMicrosoft Outlookなどの脆弱性をCISAが警告
詳細 / 詳細
CISAは7-Zipの「Mark of the Web」バイパスやMicrosoft Outlook、Sophos XG Firewallの脆弱性を「既知の悪用されている脆弱性カタログ」に追加。 - Cisco ISEの重大な脆弱性を修正
詳細 / 詳細
Cisco ISE(Identity Services Engine)の脆弱性により、攻撃者が管理者権限を奪取可能な問題を修正。 - ASP.NETのMachine Keyを悪用した攻撃が増加
詳細 / 詳細
攻撃者が公開されたASP.NETのMachine Keyを悪用し、IIS Webサーバーを標的とするViewStateコードインジェクション攻撃が報告。
2. インシデント
- 個人情報流出の可能性(浜松地域イノベーション推進機構)
詳細
浜松地域イノベーション推進機構がサイバー攻撃を受け、個人情報が流出した可能性を発表。 - DDoS攻撃により「DayZ」と「Arma」のオンラインプレイが不能に
詳細
Bohemia Interactiveのゲーム「DayZ」および「Arma Reforger」がDDoS攻撃の影響でプレイ不可能に。
3. セキュリティインサイト
- 偽のGoogle ChromeサイトがValleyRATマルウェアを拡散
詳細
偽のChromeダウンロードサイトを利用し、DLLハイジャックを通じてValleyRATを配布。 - ランサムウェアの支払い総額が2024年に35%減少
詳細
ランサムウェアによる総額が2023年の12.5億ドルから、2024年には8.13億ドルに減少。
4. 宇宙関連のセキュリティ
- 米国の宇宙サイバーセキュリティ対策は不透明な状況
詳細
宇宙産業におけるサイバーセキュリティの規制が不十分であるとの指摘。スペースXの成長に伴い、政府の対応に課題が残る。
Share this content: