アップデート/脆弱性
1. Microsoft .NET Framework情報漏洩の脆弱性
- 概要: 攻撃者がMicrosoft .NET Frameworkの情報漏洩脆弱性(CVE-2024-29059)を悪用し、リモートコード実行を可能にする。
- 対応策: CISAのカタログに追加されたため、即座のパッチ適用が推奨される。
- リンク: 詳細はこちら
2. Microsoft Windows GUI 0-Day脆弱性
- 概要: 中国のAPTグループ「Mustang Panda」がWindows Explorerの低リスクGUI脆弱性を悪用。
- 影響: 深刻なリスクを伴うアクティブな攻撃。
- リンク: 詳細はこちら
3. PostgreSQLのゼロデイ脆弱性
- 概要: BeyondTrust製品に関連する攻撃でRapid7がPostgreSQLのゼロデイ脆弱性を特定。
- リンク: 詳細はこちら
4. CISAが新たな既知の脆弱性をカタログに追加
- 概要: CISAがSimpleHelp Path Traversal脆弱性を含む複数の脆弱性を追記。
- リンク: 詳細はこちら
インシデント
5. 中国APT「Emperor Dragonfly」によるランサムウェア攻撃
- 概要: ランサムウェア「RA World」を使用して200万ドルを要求。
- リンク: 詳細はこちら
6. 台湾PCBメーカーUnimicronへの攻撃
- 概要: SarcomaランサムウェアがUnimicronのデータを盗み、公開を脅迫。
- リンク: 詳細はこちら
7. Webflow CDNを利用したフィッシング攻撃
- 概要: WebflowのCAPTCHA機能を悪用したPDFファイルで被害者を騙し、クレジットカード情報を窃取。
- リンク: 詳細はこちら
セキュリティインサイト
8. 開発者のアプリケーションセキュリティに対する認識
- 概要: Jit社が開発者の視点からアプリケーションセキュリティについて調査。
- リンク: 詳細はこちら
9. AIがセキュリティに与える影響
- 概要: AI技術の進展がセキュリティ上の新たな課題を生み出す。
- リンク: 詳細はこちら
10. SaaSアプリケーションのセキュリティリスク
- 概要: SaaSセキュリティ管理の重要性と、最新のリスク管理ツールの活用が議論される。
- リンク: 詳細はこちら
その他
11. 日本の新サイバー防衛法
- 概要: 日本政府が中国によるサイバースパイ活動への対応として「アクティブサイバー防衛」法を導入。
- リンク: 詳細はこちら
12. Palo Alto Networksがクラウドセキュリティを統合
- 概要: Cortex Cloudプラットフォームをローンチし、クラウドセキュリティ能力を強化。
- リンク: 詳細はこちら
13. GoogleがAIを活用したエネルギーとセキュリティのハブをポーランドに設置
- 概要: ロシアからのサイバー攻撃に対抗するため、AI技術を活用したプロジェクトを始動。
- リンク: 詳細はこちら
14. オランダ警察が違法ホスティング運用を停止
- 概要: XHostが運用する127台のサーバーを差し押さえ、サイバー犯罪活動を阻止。
- リンク: 詳細はこちら
15. 北朝鮮APT43によるPowerShell攻撃
- 概要: PowerShellとDropboxを利用し、南韓のビジネスと仮想通貨セクターを標的に攻撃。
- リンク: 詳細はこちら
Share this content: