🛠️ 脆弱性・アップデート情報
- AMDプロセッサのマイクロコード脆弱性が発覚
- 概要: Zen 1~4世代のAMD CPUで、署名検証の回避が可能となる深刻な脆弱性が発見された。
- 詳細: 記事リンク
- Apache Pinotに認証バイパスの脆弱性(CVE-2024-56325)
- 概要: OLAPデータストアApache Pinotの重大な脆弱性が公表され、攻撃者が認証を回避可能に。
- 詳細: 記事リンク
- Edimax製カメラのゼロデイ脆弱性(CVE-2025-1316)がボットネットに悪用
- 概要: Mirai系ボットネットがIPカメラの脆弱性を悪用し、リモートコマンド実行を可能に。
- 詳細: 記事リンク
- IBMストレージ管理製品に複数の脆弱性
- 概要: IBM SAN Volume Controller、Storwize、Spectrum Virtualize、FlashSystemにRCEリスクが発覚。
- 詳細: 記事リンク
- NVIDIA「Hopper HGX 8-GPU HMC」に複数の脆弱性
- 概要: AI向けGPUプラットフォームにおいて、深刻なセキュリティリスクが指摘。
- 詳細: 記事リンク
🚨 サイバー攻撃・インシデント情報
- PHP-CGIのRCE脆弱性(CVE-2024-4577)が日本の企業を標的に
- 概要: Cisco Talosの調査によると、日本のIT、通信、Eコマース業界が攻撃を受けた。
- 詳細: 記事リンク
- 米国の学校がランサムウェア攻撃でデータ漏洩被害
- 概要: Carruth Compliance Consultingへの攻撃により、多数の学校および個人情報が影響を受けた。
- 詳細: 記事リンク
- ロシアの仮想通貨取引所Garantexのドメインが米国により押収
- 概要: 米国シークレットサービスと国際法執行機関が、ランサムウェア犯罪者の資金洗浄に使用されたGarantexのドメインを押収。
- 詳細: 記事リンク
- Medusaランサムウェア攻撃が急増(42%増)
- 概要: 2025年初頭にかけてMedusaランサムウェアによる攻撃が激化し、40以上の組織が被害に。
- 詳細: 記事リンク
- ウクライナ外務省がQilinランサムウェアの被害に
- 概要: Qilinランサムウェアグループがウクライナ政府の機密データを盗み出したと主張。
- 詳細: 記事リンク
🔍 APT・脅威アクター情報
- FBI、偽BianLianグループによる企業幹部への恐喝を警告
- 概要: BianLianランサムウェアグループを装った詐欺師が、Bitcoinでの支払いを要求する脅迫状を送付。
- 詳細: 記事リンク
- 北朝鮮ハッカーがBybitの1.5億ドルの仮想通貨を盗難
- 概要: Safe{Wallet}によると、北朝鮮の攻撃者が複数のトレース消去技術を駆使して証拠隠滅を図った。
- 詳細: 記事リンク
- 米国、中国のAPTハッカーを起訴(APT27を含む)
- 概要: 米司法省は、APT27および「ハッカー・フォー・ハイヤー」グループのメンバーをスパイ活動で起訴。
- 詳細: 記事リンク
- Badboxボットネットが新たに100万台のAndroidデバイスを感染
- 概要: リモート操作可能なマルウェア「Badbox 2.0」が拡散。
- 詳細: 記事リンク
📊 セキュリティインサイト・その他
- Google CloudがAI向けの新たなセキュリティ対策を発表
- 概要: AIのリスク管理、脅威対策、コンプライアンス強化を目的とした新ツールを提供。
- 詳細: 記事リンク
- GitHub Copilotがログ解析機能を強化
- 概要: セキュリティ専門家向けに、Agent ModeやCLI統合を導入。
- 詳細: 記事リンク
- Microsoft 365 E5 Securityが中小企業向けに拡張
- 概要: SMB向けに高度なセキュリティ機能を低コストで提供。
- 詳細: 記事リンク
Share this content: