1. アップデート・脆弱性
- DOGEエンジニアのコンピュータがマルウェアに感染、情報漏洩が発覚
- DOGEエンジニアのPCが感染し、認証情報が情報盗取ツールによって漏洩した可能性がある。
詳細リンク
- DOGEエンジニアのPCが感染し、認証情報が情報盗取ツールによって漏洩した可能性がある。
- Cisco IOS XEに重大脆弱性、root権限奪取の恐れ
- CiscoのIOS XEに、JWTを悪用してroot権限を奪取される可能性のある脆弱性が発見され、パッチが提供された。
詳細リンク
- CiscoのIOS XEに、JWTを悪用してroot権限を奪取される可能性のある脆弱性が発見され、パッチが提供された。
- Node.jsの脆弱性、5月14日にアップデート公開予定
- Node.jsにセキュリティ脆弱性が発見され、5月14日には修正プログラムがリリースされる予定。
詳細リンク
- Node.jsにセキュリティ脆弱性が発見され、5月14日には修正プログラムがリリースされる予定。
- Apache ActiveMQにメモリ枯渇の脆弱性、DoS攻撃の危険
- Apache ActiveMQにおいてメモリ枯渇を引き起こす脆弱性が発見され、攻撃によりサービス拒否(DoS)を招くリスクがある。
詳細リンク
- Apache ActiveMQにおいてメモリ枯渇を引き起こす脆弱性が発見され、攻撃によりサービス拒否(DoS)を招くリスクがある。
- 「libexpat」に脆弱性、DoS攻撃の可能性
- XML解析ライブラリ「libexpat」にDoS攻撃を引き起こす脆弱性が発見され、修正が求められる。
詳細リンク
- XML解析ライブラリ「libexpat」にDoS攻撃を引き起こす脆弱性が発見され、修正が求められる。
2. インシデント
- LockBitランサムウェア集団がハッキングされ、内部データが漏洩
- LockBitランサムウェアグループの内部チャットやデータが漏洩し、サイバー犯罪者の作業状況が明らかに。
詳細リンク
- LockBitランサムウェアグループの内部チャットやデータが漏洩し、サイバー犯罪者の作業状況が明らかに。
- PowerSchoolがデータ窃盗犯に支払いを行い、詐欺師が嘘をついていた可能性
- PowerSchoolがデータ窃盗犯に支払いを行ったが、詐欺師が実際にはデータを削除しなかった可能性が浮上。
詳細リンク
- PowerSchoolがデータ窃盗犯に支払いを行ったが、詐欺師が実際にはデータを削除しなかった可能性が浮上。
- Googleがテキサス州に対して1.375億ドルを支払うことでプライバシー訴訟を解決
- Googleが位置追跡に関するプライバシー訴訟に対して1.375億ドルの賠償金を支払うことで合意した。
詳細リンク
- Googleが位置追跡に関するプライバシー訴訟に対して1.375億ドルの賠償金を支払うことで合意した。
- Insight Partnersのデータ漏洩、サイバー攻撃者により財務情報が盗まれた恐れ
- Insight Partnersがサイバー攻撃を受け、極秘の財務データが盗まれた可能性がある。
詳細リンク
- Insight Partnersがサイバー攻撃を受け、極秘の財務データが盗まれた可能性がある。
- 南アフリカ航空の運航がサイバー攻撃で一時停止
- サイバー攻撃により南アフリカ航空の一部運航が一時的に停止し、影響を受けた。
詳細リンク
- サイバー攻撃により南アフリカ航空の一部運航が一時的に停止し、影響を受けた。
3. セキュリティインサイト
- セキュリティ文化の重要性、リモートワークのCISOの課題
- CISOはリモートワーク環境でのセキュリティ文化の強化が重要だと強調されており、従業員の意識向上が求められる。
詳細リンク
- CISOはリモートワーク環境でのセキュリティ文化の強化が重要だと強調されており、従業員の意識向上が求められる。
- Google ChromeがAIを使ってオンライン詐欺を防止
- Google ChromeはAI技術を活用して、ユーザーを高度なオンライン詐欺から守る対策を強化。
詳細リンク
- Google ChromeはAI技術を活用して、ユーザーを高度なオンライン詐欺から守る対策を強化。
- サイバー攻撃に対する教育機関の脆弱性、特にITサポートデスクの標的化
- サイバー攻撃者がITサポートデスクを通じて機密情報にアクセスする手法が増えており、教育機関の脆弱性が問題視されている。
詳細リンク
- サイバー攻撃者がITサポートデスクを通じて機密情報にアクセスする手法が増えており、教育機関の脆弱性が問題視されている。
- ランサムウェアがCPUに感染する未来、より深刻な脅威となる可能性
- ランサムウェアが今後CPUをターゲットにすることで、従来のセキュリティ対策では防げない新たな脅威が懸念されている。
詳細リンク
- ランサムウェアが今後CPUをターゲットにすることで、従来のセキュリティ対策では防げない新たな脅威が懸念されている。
- Facebookのプライバシー問題とセキュリティ法規制の変遷
- Facebookが過去に直面したプライバシー問題と、それに対する法規制の変遷について分析が行われている。
詳細リンク
- Facebookが過去に直面したプライバシー問題と、それに対する法規制の変遷について分析が行われている。
4. その他
- 「Node.js」5月14日にアップデート公開予定
- Node.jsは、セキュリティ更新プログラムを5月14日にリリース予定。
詳細リンク
- Node.jsは、セキュリティ更新プログラムを5月14日にリリース予定。
- 「PR TIMES」がサイバー攻撃を受け、認証突破される
- PR TIMESは、IPアドレス制限や複数認証のセキュリティを突破され、サイバー攻撃を受けたことを発表。
詳細リンク
- PR TIMESは、IPアドレス制限や複数認証のセキュリティを突破され、サイバー攻撃を受けたことを発表。
Share this content: