🔴 最新情報 / 脆弱性
- Allstateが個人情報を平文で公開し訴訟に
Allstate保険が個人情報を暗号化せず公開していたことが発覚し、訴訟に発展。
The Register - イーロン・マスク、Xの障害は大規模サイバー攻撃が原因と主張
DDoS攻撃の可能性が指摘される中、X(旧Twitter)の大規模障害について議論が続く。
Security Affairs - Microsoftのデバッグツールに深刻な脆弱性
「Time Travel Debugging」ツールの脆弱性により、攻撃者が検出を回避可能に。
GBHackers Security - 産業用SCADAソフト「ICONICS」に複数の脆弱性
ICONICSのSCADAソフトに深刻な脆弱性が発見され、産業システムへの影響が懸念される。
CyberScoop - Androidの「Zygote Injection」脆弱性が発覚
権限昇格やコード実行が可能になる深刻な欠陥。
GBHackers Security - PHPの重大な脆弱性「CVE-2024-4577」、大規模悪用の懸念
攻撃者が広範囲でこの脆弱性を利用する可能性が指摘される。
Security Affairs - CISA、5つの既知の脆弱性をカタログに追加
米CISAが、新たに5つの悪用済みの脆弱性を公開。
CISA
🟠 インシデント
- サイバー攻撃グループ「SideWinder」、海運業界を標的に攻撃強化
インドや東南アジアの海事関係企業に対する攻撃が増加。
Dark Reading - ランサムウェアグループが「Ragnar Loader」を使用し検出回避
さまざまなランサムウェアグループが「Ragnar Loader」を活用し、攻撃を巧妙化。
GBHackers Security - マルウェア攻撃で「トランプコイン」が誘引に利用される
ソーシャルエンジニアリングを活用した新たな手法。
SecurityWeek - 元従業員が「復讐のキルスイッチ攻撃」で有罪判決
退職後に元勤務先のシステムを破壊する計画を実行。
Dark Reading - 柏市の卒業アルバム作成業者がサイバー攻撃を受け、個人情報流出の恐れ
学生の個人情報が危険にさらされる可能性がある。
Security NEXT
🟢 セキュリティインサイト
- NHI(国家医療識別子)のライフサイクル管理を自動化する方法
効果的なセキュリティソリューションについての考察。
Security Boulevard - フィッシングとオンライン匿名性:攻撃者から完全に隠れることは可能か?
ダークネット上の匿名性に関する研究。
Security Boulevard - Linuxカーネルの新コードがRustで記述され、メモリ安全性の問題を解消へ
新しい取り組みによりセキュリティ強化が期待される。
GBHackers Security
Share this content: