🛡️【アップデート・脆弱性】
1. CISA、運用技術に対するサイバー攻撃を警告
低度なサイバー攻撃者が運用技術(OT)をターゲットにしているとCISAが警告。
記事リンク
2. CISAが既知の悪用済み脆弱性1件を追加
CISAが新たに1件の脆弱性を「既知の悪用済み脆弱性カタログ」に追加。
記事リンク
3. Samsung MagicINFO 9におけるRCE脆弱性が悪用中
Samsung MagicINFO 9のリモートコード実行脆弱性が公開された後、悪用されている。
記事リンク
4. Langflowの認証欠落脆弱性が攻撃者によって悪用
Langflowのリモートコード実行脆弱性が悪用され、AIアプリケーションサーバーが攻撃されている。
記事リンク
5. Microsoft、Helmチャート設定ミスによるKubernetesのデータ漏洩リスクを警告
Helmチャートのデフォルト設定がKubernetesアプリケーションにデータ漏洩リスクをもたらす可能性。
記事リンク
🚨【インシデント】
6. NSOグループ、WhatsAppスパイウェア事件で168百万ドルの賠償命令
NSOグループがMetaに168百万ドルを支払うことを命じられた。
記事リンク
7. Gmailユーザー1.8億件のアカウントが危険に晒される
Gmailユーザーのアカウント1.8億件がサイバー攻撃のターゲットになっていると警告。
記事リンク
8. Samsung MagicINFO、GeoVision IoTの脆弱性が悪用されMiraiボットネットが展開
MiraiボットネットがSamsung MagicINFOとGeoVision IoTの脆弱性を利用して拡散。
記事リンク
9. DragonForceランサムウェアがUK小売業者をターゲットに
UKのハロッズやM&S、Co-OpなどがDragonForceランサムウェアによる攻撃を受けた。
記事リンク
10. OCCのサイバー侵害、8ヶ月間検出されず、機密データが漏洩
OCCのサイバー侵害が8ヶ月間検出されず、敏感なデータが漏洩。
記事リンク
🔍【セキュリティインサイト】
11. AI駆動型ボットによる支払い詐欺が急増
AIボットが支払い詐欺を加速させており、フィンテック業界への脅威が増加している。
記事リンク
12. ゼロトラストアーキテクチャがますます重要に
ゼロトラストアーキテクチャの導入が、企業のサイバー防御において不可欠となってきている。
記事リンク
13. Ransomware攻撃の急増、特に食品業界での被害
食品業界に対するランサムウェア攻撃が100%増加し、業界への影響が深刻化している。
記事リンク
14. MIT研究者がAIコードを制御する新しい方法を提案
MITの研究者がAIコードの安全性向上を目的とした新しい制御手法を発表。
記事リンク
15. AIによるサイバー攻撃に対抗するための新しい戦略
AIによるサイバー攻撃が増加する中で、AIを用いた防御手法が注目されている。
記事リンク
Share this content: