1️⃣ アップデート・脆弱性情報
Mozilla、Firefoxの利用規約を再度更新
- 概要: Mozillaは、ユーザーからの批判を受け、Firefoxの利用規約を再度更新しました。以前の規約では、ユーザーがアップロードした全データの権利をMozillaが持つように解釈される可能性がありましたが、新規約ではデータ処理の範囲が明確化されました。
- 詳細: The Hacker News
Bluetoothヘッドセットのマイクを悪用した盗聴の脆弱性
- 概要: Tarlogicの研究者は、Bluetoothヘッドセットのマイクを悪用して会話を盗聴できる脆弱性を発見しました。ワイヤレス機器のセキュリティリスクが再認識されています。
- 詳細: IT Security Guru
スマートソーラーシステムにハッキングの脅威
- 概要: スマートソーラーシステムの脆弱性が発見され、攻撃者が電力網に重大な影響を及ぼす可能性が指摘されています。
- 詳細: Security Affairs
2️⃣ インシデント・攻撃事例
Qilinランサムウェア、Lee Enterprisesを攻撃
- 概要: QilinランサムウェアグループがLee Enterprisesへの攻撃を実施し、盗まれたデータを公開しました。
- 詳細: BleepingComputer
警察、AI生成CSAM配信組織の関係者25人を逮捕
- 概要: 19か国の警察機関が、AIを使用して児童虐待コンテンツ(CSAM)を生成・配布していた組織の関係者25人を逮捕しました。
- 詳細: BleepingComputer
U.S.、2021年のUranium Financeハッキングで盗まれた3100万ドルを回収
- 概要: 米国当局は、2021年にDeFiプラットフォーム「Uranium Finance」から盗まれた暗号通貨3100万ドルを回収しました。
- 詳細: BleepingComputer
Serbian警察、Cellebriteのゼロデイを悪用しAndroid端末をハッキング
- 概要: Amnesty Internationalによると、Serbianの警察はCellebriteのゼロデイ脆弱性を悪用し、学生活動家のAndroid端末をハッキングしたとされています。
- 詳細: SecurityWeek
3️⃣ セキュリティインサイト・対策
99%の企業がAPIセキュリティ問題を経験
- 概要: Salt Securityのレポートによると、ほぼ全ての企業が過去1年でAPIセキュリティ問題を経験しており、APIの脆弱性が依然として大きなリスクになっていることが明らかになりました。
- 詳細: IT Security Guru
Microsoft、Azure AIの違法販売を摘発
- 概要: Microsoftのデジタル犯罪対策部門が、Azure AIサービスへの不正アクセスを販売していたハッカーグループを摘発しました。
- 詳細: Dark Reading
SLED(州・地方自治体・教育機関)のサイバー脅威が増加
- 概要: ランサムウェア攻撃、フィッシング、IoT脆弱性などが増加し、SLED(州、地方自治体、教育機関)にとって深刻なリスクとなっています。
- 詳細: Security Boulevard
スカルピングボットがAPIの脆弱性を悪用しオンライン小売を妨害
- 概要: オンライン小売業者のAPIを狙ったスカルピングボット攻撃により、在庫システムが影響を受け、販売の混乱や損失が発生しました。
- 詳細: Security Boulevard
SolarWinds CISO「CISOは個人責任を恐れている」
- 概要: SolarWindsのCISOであるTim Brown氏は、データ漏洩の際に個人としての法的責任を問われる可能性があることが、CISOにとって大きな懸念事項となっていると発言しました。
- 詳細: CyberScoop
Share this content: