🚀 アップデート / 脆弱性情報
- Android 3月セキュリティ更新:2つのゼロデイ脆弱性を修正
GoogleはCVE-2024-43093 (CVSS 7.8) など、43の脆弱性を修正。悪用が確認されている2件を含む。
🔗 詳細 - CISAが新たに5つの脆弱性を既知の悪用リストに追加
Cisco、Hitachi、Windowsに関連する脆弱性が含まれる。
🔗 詳細 - Microsoft 365の障害、バグのある更新プログラムが原因
OutlookやExchange Onlineの認証に影響。現在は復旧済み。
🔗 詳細 - Substackのカスタムドメイン脆弱性、数千のブログが乗っ取りの危険
不適切なDNS設定によりドメイン乗っ取りが可能。
🔗 詳細
🛡️ セキュリティインシデント
- AIトレーニングデータに12,000件のAPIキー & パスワードが発見
Common Crawlデータセットに有効なAPIキーが含まれていたことが判明。
🔗 詳細 - 米国がUranium Financeハッキング事件で3,100万ドル相当の仮想通貨を回収
2021年に発生したDeFiプラットフォームのハッキング事件に関与する資金。
🔗 詳細 - Paragon Partition Managerのドライバ脆弱性がランサムウェア攻撃で悪用される
CVE-2025-0289 を含む複数のゼロデイ攻撃が確認される。
🔗 詳細 - フィッシング攻撃がMicrosoft SharePointを悪用し「Havoc C2」を展開
ClickFix攻撃手法を活用し、PowerShellベースのリモート制御ツールを配信。
🔗 詳細 - Vo1dボットネット、160万台のAndroid TVを感染
226カ国で感染が確認され、1日あたり80万のアクティブIPが観測。
🔗 詳細
📊 サイバーセキュリティ動向・分析
- ラテンアメリカ企業、世界平均の1.4倍のサイバー攻撃を受ける
政治、技術導入の遅れ、法執行機関の問題が影響。
🔗 詳細 - 第三者リスクがサイバー保険請求の最大要因に
ランサムウェアが多いが、サプライチェーン攻撃の影響が拡大。
🔗 詳細 - AIの進化がセキュリティの対応能力を超えるペースで進行
AIによる新たな攻撃手法の登場により、防御の遅れが指摘される。
🔗 詳細 - Google、個人のメールアドレスを隠す「Shielded Email」導入
アプリやサービスへの登録時に一時的なアドレスを生成し、プライバシーを強化。
🔗 詳細 - TikTok、Reddit、Imgurが子供のプライバシー違反で英国当局の調査対象に
13歳から17歳の個人情報の使用方法が問題視される。
🔗 詳細 - 米国がロシアへのサイバー攻撃を停止?CISAは「監視継続」と発表
政府の方針転換が疑問視される中、公式には継続監視を主張。
🔗 詳細
Share this content: