アップデート・脆弱性(Updates/Vulnerabilities)
- 「Microsoft Edge」の更新プログラムに脆弱性 – 修正を実施
Microsoft Edgeの脆弱性が修正された。
A vulnerability in Microsoft Edge was patched.
🔗 Link - 「Firefox 139」を公開 – 「クリティカル」脆弱性に対処
Firefox 139で重大な脆弱性が修正された。
Firefox 139 addresses critical vulnerabilities.
🔗 Link - Windows 10 KB5058481アップデートでカレンダーに「秒」表示を追加
時刻表示の改善を含むアップデートが配信された。
Windows 10 update adds seconds to calendar flyout.
🔗 Link - Windows 11 KB5058499で「共有」「Click to Do」機能を追加
新機能が含まれるアップデート。
Windows 11 adds new Share and Click to Do features.
🔗 Link - Evertz SDNの脆弱性により認証不要でコマンド実行が可能
複数の脆弱性が確認された。
Evertz SDN vulnerabilities allow unauthenticated command execution.
🔗 Link - Microsoft OneDriveのファイルピッカーの欠陥でアプリが全クラウドにアクセス可能に
ファイル一つアップロードするだけでアクセス権を得る恐れ。
OneDrive File Picker flaw grants full cloud access to apps.
🔗 Link
🚨 インシデント(Incidents)
- Victoria’s Secretのウェブサイトが3日間ダウンする「セキュリティインシデント」
サイトが完全停止、詳細は調査中。
Victoria’s Secret website was down for three days due to a security incident.
🔗 Link - MathWorksがランサムウェア攻撃からの復旧中
MATLAB開発元が攻撃を受け業務に支障。
MathWorks recovering from ransomware attack.
🔗 Link - LexisNexis Risk Solutionsの侵害で36万4000人以上に影響
データ侵害が発生。
LexisNexis breach impacts over 364,000 individuals.
🔗 Link - Cellcomがサイバー攻撃を受け通信障害が発生
モバイルサービスが一時停止。
Cellcom experiences cyberattack and service outage.
🔗 Link - 三菱地所ハウスネットがドメイン不正利用で5万件の迷惑メールを送信
メールサーバーが悪用された。
Unauthorized domain use led to 50,000 spam emails.
🔗 Link - 藤沢市が保護者向け説明会メールを誤送信
誤送信による情報漏洩の懸念。
Fujisawa City mistakenly sent school briefing email.
🔗 Link
🔍 セキュリティの洞察(Security Insights)
- APT41がGoogleカレンダーを悪用しC2通信をステルス化
中国系APTが新たな手法を使用。
APT41 uses Google Calendar for stealthy C2 communication.
🔗 Link - PumaBotボットネットがSSH認証情報を総当たり攻撃で取得
Linuxデバイスが標的。
PumaBot brute forces SSH to breach devices.
🔗 Link - InterlockランサムウェアがNodeSnake RATを大学に展開
新たな攻撃ツールが確認された。
Interlock gang deploys NodeSnake RAT on universities.
🔗 Link - 中国系APT31がチェコ外務省にサイバー攻撃、政府が非難
外交関係への影響が懸念される。
China’s APT31 blamed for Czech Foreign Ministry cyberattack.
🔗 Link - Dark Partnersサイバー犯罪集団が暗号通貨の大規模窃盗に関与
組織的な犯行。
Dark Partners involved in large-scale crypto heists.
🔗 Link - DragonForceランサムウェアがRMMツールを悪用し企業に侵入
ツールのリモートアクセス機能を利用。
DragonForce exploits RMM tools to infiltrate organizations.
🔗 Link - Zanubis Androidマルウェアがバンキング情報を盗みリモート操作実行
新たなモバイルマルウェア。
Zanubis malware steals banking credentials and executes remote commands.
🔗 Link - Appleが200万件の悪意あるアプリをブロック、詐欺9億ドルを阻止
App Storeのセキュリティ対策強化。
Apple blocks 2M malicious apps, stops $9B in fraud.
🔗 Link
📚 その他(Others)
- カレンダー方式のバージョン管理へ移行 – 新戦略の理由
Switch to calendar versioning explained.
🔗 Link - 教育現場のAI・スマホ対策に注目集まる
Tech in classrooms faces new scrutiny.
🔗 Link - GoDaddyに対する長年の攻撃を受けてFTCがセキュリティ強化を命令
FTC orders GoDaddy to enhance security.
🔗 Link - Mistralがコード生成用LLM「Devstral」をオープンソースで公開
Mistral launches open-source Devstral LLM.
🔗 Link - Check PointがVeritiを買収し露出管理を強化
Check Point acquires Veriti for exposure management.
🔗 Link
Share this content: