アップデート/脆弱性
- ランサムウェア攻撃の加速:感染から暗号化までの平均時間が17時間に短縮
ランサムウェア攻撃の手口が進化し、システム侵害から暗号化完了までの平均時間が17時間に短縮されました。従来は数日から数週間かかるケースが多かったが、攻撃者は迅速な暗号化で検出を回避しています。
詳細 - XCSSETマルウェア、2年ぶりの新バージョンがmacOS開発者を標的に
Microsoftは、XCSSETマルウェアの新バージョンが確認されたと発表。Xcodeプロジェクトを介してmacOS開発者を感染させる手法が用いられています。
詳細 - FinalDraftマルウェア、Outlookの下書きを悪用しスパイ活動を実施
新たなFinalDraftマルウェアが発見され、Microsoft Graph APIを介してOutlookの下書きを通信手段として利用することで、発見を回避しながら諜報活動を行っています。
詳細 - WordPressのマルウェアがリモートコード実行を可能に
WordPressサイトを標的とする新しいマルウェアが発見され、隠れたバックドアを利用してリモートコード実行が可能になりました。
詳細 - ExHubのIDOR脆弱性が発覚、ホスティング設定を不正変更可能に
クラウドホスティングプラットフォームExHubに、攻撃者が無許可でホスティング設定を変更できる高リスクのIDOR脆弱性が発見されました。
詳細
インシデント
- ロシアの国家ハッカーがデバイスコードフィッシング攻撃を展開
政府機関、防衛、通信企業などを標的にしたロシアのハッカーグループによるデバイスコードフィッシング攻撃が確認されました。
詳細 - 偽のOutlookサポート詐欺でランサムウェア攻撃が増加
ドイツで、偽のMicrosoft Outlookサポートを装った詐欺電話が急増。これにより、ランサムウェア攻撃に巻き込まれる被害者が増加しています。
詳細 - プロロシア集団NoName057(16)がイタリアのサイトにDDoS攻撃
イタリアの空港、交通当局、主要港湾、銀行などがプロロシアハッカー集団NoName057(16)によるDDoS攻撃の標的となりました。
詳細 - 127台の違法ホスティングサーバーがオランダ警察により押収
オランダ警察は、ロシアの違法ホスティングプロバイダZservers/XHostに関連する127台のサーバーを押収しました。
詳細
セキュリティインサイト
- サイバーセキュリティとリスク管理のギャップを埋めるCRQの活用
セキュリティチームとリスク管理チームの連携不足を解消するため、CRQ(サイバーリスク定量化)が注目されています。
詳細 - CISO向けCTEMガイド:継続的脅威管理の重要性
新しい無料ガイドが公開され、継続的脅威露出管理(CTEM)がサイバー防衛において有効であることが説明されています。
詳細 - AWSのwhoAMI攻撃、悪意のあるAMI公開でRCEが可能に
Datadog Security Labsは、AWSアカウント内で任意コードを実行できる「whoAMI攻撃」を発見しました。
詳細
その他
- DeepSeek AIのダウンロードが韓国で一時停止
韓国政府は、中国のAIチャットボットDeepSeekのデータ保護規制違反を理由に、新規ダウンロードを停止しました。
詳細 - Microsoft、ASUSのブルースクリーン問題を修正するBIOSアップデートを提供
Windows 11 24H2のインストール後に発生するASUSデバイスのBSOD問題を修正するBIOSアップデートがリリースされました。
詳細 - Chase、Zelleを利用したソーシャルメディア詐欺防止のため支払いを制限
JPMorgan Chaseは、増加するオンライン詐欺対策として、Zelleを介したソーシャルメディアでの支払いを制限すると発表しました。
詳細
Share this content: