アップデート/脆弱性
- SonicWallファイアウォールの脆弱性、PoC公開後に攻撃が確認される
- 概要: SonicWallのファイアウォールに存在する認証バイパスの脆弱性(CVE-2024-53704)が、Proof-of-Concept(PoC)コードの公開後、攻撃者によって積極的に悪用されています。
- Lazarusグループ、開発者を標的にした新たなJavaScriptマルウェア「Marstech1」を展開
- 概要: 北朝鮮のハッカー集団Lazarusグループが、開発者を標的とした新たなJavaScriptインプラント「Marstech1」を使用していることが明らかになりました。このマルウェアは、GitHub上のリポジトリを通じて配布され、システム情報の収集や暗号通貨ウォレットの設定変更を行います。
- 中国のサイバースパイ、諜報ツールをランサムウェア攻撃に悪用
- 概要: 中国のサイバースパイが、諜報活動で使用していたツールを利用して、アジアのソフトウェア企業に対するランサムウェア攻撃を行っていたことが判明しました。
- 英国、Appleに対しエンドツーエンド暗号化のバックドア提供を要求
- 概要: 英国政府が、AppleのiCloudにおけるエンドツーエンド暗号化(Advanced Data Protection)にバックドアを設けるよう要求していることが明らかになり、米国議会内で懸念が高まっています。
- Azul、EUのデジタル運用レジリエンス法(DORA)への準拠を達成
- 概要: Javaプラットフォームの提供企業であるAzulが、EUのデジタル運用レジリエンス法(DORA)の要件を完全に満たすリスク管理体制を整えたと発表しました。
インシデント
- SonicWallファイアウォールの脆弱性、PoC公開後に攻撃が確認される
- 概要: SonicWallのファイアウォールに存在する認証バイパスの脆弱性(CVE-2024-53704)が、Proof-of-Concept(PoC)コードの公開後、攻撃者によって積極的に悪用されています。
- Lazarusグループ、開発者を標的にした新たなJavaScriptマルウェア「Marstech1」を展開
- 概要: 北朝鮮のハッカー集団Lazarusグループが、開発者を標的とした新たなJavaScriptインプラント「Marstech1」を使用していることが明らかになりました。このマルウェアは、GitHub上のリポジトリを通じて配布され、システム情報の収集や暗号通貨ウォレットの設定変更を行います。
- 中国のサイバースパイ、諜報ツールをランサムウェア攻撃に悪用
- 概要: 中国のサイバースパイが、諜報活動で使用していたツールを利用して、アジアのソフトウェア企業に対するランサムウェア攻撃を行っていたことが判明しました。
セキュリティインサイト
- 多様なバックグラウンドを持つセキュリティ企業、独自の強みを発揮
- 概要: Credible Securityの創設者たちは、多様な経歴を持つことがセキュリティ分野での強みであると述べています。彼らの異なる経験が、企業の信頼性を戦略的な利点に変える手助けとなっています。
その他
- Azul、EUのデジタル運用レジリエンス法(DORA)への準拠を達成
- 概要: Javaプラットフォームの提供企業であるAzulが、EUのデジタル運用レジリエンス法(DORA)の要件を完全に満たすリスク管理体制を整えたと発表しました。
Share this content: