【脆弱性・アップデート・セキュリティ警告】
1. Storm-1977教育業界クラウド攻撃:200以上の仮想マイニングコンテナ展開
Storm-1977がAzureChecker.exeを使用し、教育機関のクラウド環境にパスワードスプレー攻撃を行い、仮想マイニングコンテナを大量展開。
詳細はこちら
Microsoft identifies threat actor Storm-1977 using AzureChecker.exe to launch password spray attacks and deploy over 200 crypto mining containers.
2. Storm-1977、教育分野ターゲットにパスワードスプレー攻撃実施
Storm-1977が教育クラウドに対し、パスワードスプレー攻撃を実施しているとMicrosoftが警告。
詳細はこちら
Storm-1977 targets education cloud tenants with password spraying attacks using AzureChecker.exe, warns Microsoft.
3. Ivanti機器に対するスキャン急増(800%増加)
Ivanti Connect SecureおよびPulse Secureシステムへのスキャンが1週間で800%増加。
詳細はこちら
800% surge in IP addresses scanning Ivanti Connect Secure and Pulse Secure systems.
4. ジェネレーティブAIにおける2つのシステミック・ジェイルブレイク発見
AIプラットフォーム(OpenAI, Google, Microsoft, Anthropic)に対する重大な脆弱性(ジェイルブレイク)が発見。
詳細はこちら
Systemic jailbreaks exposing critical vulnerabilities in generative AI models discovered.
【インシデント・攻撃事例】
5. アフリカ通信大手MTN Group、個人情報流出を公表
MTN Groupがデータ侵害を公表、顧客情報が漏洩。
詳細はこちら
African multinational telco giant MTN Group discloses data breach affecting subscriber information.
【セキュリティインサイト・脅威分析】
6. NSFOCUS:2025年3月APT脅威活動レポート
南アジア、東アジア、東欧、南米において19件のAPT活動を検出。
詳細はこちら
NSFOCUS uncovers 19 APT activities globally across South Asia, East Asia, Eastern Europe, and South America.
7. Security Affairs マルウェアニュースレター Vol.43
最新マルウェア事情(例:Gamaredon, RustBot)をまとめたニュースレター。
詳細はこちら
Security Affairs Malware Newsletter Round 43 covering Gamaredon’s PteroLNK, RustBot, and more.
8. BSidesLV24:機械学習パイプラインへのバックドア手法公開
入力処理バグを悪用してMLパイプラインをバックドア化する手法について発表。
詳細はこちら
BSidesLV24 discusses backdooring machine learning pipelines through input-handling bugs.
9. クラウドネイティブセキュリティの最前線に立つ方法
NHIs(Non-Human Identities)と機密管理がクラウドネイティブ時代における鍵に。
詳細はこちら
Emphasizing Non-Human Identities and secrets management in cloud-native security.
10. 現代型クラウド脅威への適応戦略
Non-Human Identities管理の課題と重要性にフォーカス。
詳細はこちら
Challenges in managing Non-Human Identities (NHIs) under modern cloud threats.
【その他・注目コンテンツ】
11. GDPRデータ侵害通知テンプレート例を公開
GDPR対応のデータ侵害通知書テンプレートとその活用例。
詳細はこちら
GDPR-compliant data breach notification letter templates provided.
12. 効果的なPAM(特権アクセス管理)の推進
堅牢なPAM構築がセキュリティ基盤を支える鍵に。
詳細はこちら
Building a strong cybersecurity framework with robust PAM systems.
13. 機密情報保護におけるローテーション管理の重要性
NHIs関連の秘密情報を定期的にローテーションすることの重要性を解説。
詳細はこちら
Emphasizing secrets rotation for securing Non-Human Identities.
14. Security Affairsニュースレター(第521回国際版)
最新国際セキュリティニュースをまとめた週刊版。
詳細はこちら
International edition of Security Affairs Newsletter Round 521.
15. SBOM(ソフトウェア部品表)活用による安全なソフトウェア調達
ソフトウェアサプライチェーンにおける透明性確保の重要性を強調。
詳細はこちら
SBOMs (Software Bill of Materials) crucial for secure software acquisition.
Share this content: