【アップデート・脆弱性】
- Apache Tomcatの新たなRCE脆弱性がPoC公開後すぐに悪用される
- Apache Tomcatのリモートコード実行(RCE)脆弱性が、公開されてからわずか30時間で攻撃者に利用され始めた。
- 詳細はこちら
- Apache Tomcatの2段階エクスプロイトが登場
- 攻撃者が最新のApache TomcatのRCE脆弱性を2ステップの手法で悪用。
- 詳細はこちら
- GitHubの23,000件のリポジトリがサプライチェーン攻撃の標的に
- 悪意あるコードが大量のリポジトリに埋め込まれ、開発環境への侵入が試みられた。
- 詳細はこちら
- 8,000件のWordPress脆弱性が2024年に報告
- 企業サイトのセキュリティ強化が急務。
- 詳細はこちら
【インシデント】
- ClickFix攻撃で100以上のカーディーラーサイトが被害
- マルウェア攻撃により、利用者の情報が流出した可能性。
- 詳細はこちら
- BlackLockランサムウェアが2ヶ月で50件近くの攻撃を実施
- 40以上の組織が標的となり、データが暗号化される被害。
- 詳細はこちら
- Telegram CEOがフランスを一時離脱、刑事捜査が進行中
- Telegram創設者のPavel Durov氏が捜査の影響でフランスを出国。
- 詳細はこちら
- 日本無線がフィッシング攻撃を受け、個人情報が流出
- 不正メール送信や個人情報の流出が確認。
- 詳細はこちら
- 児童の成績情報が誤って返却されるミス(名古屋市)
- 教師が宿題を返却する際に成績書類を誤って渡す。
- 詳細はこちら
【セキュリティインサイト】
- 教育セクターが急増するサイバー攻撃に対応できていない
- KnowBe4の調査で、教育機関のサイバー防御が不十分であることが判明。
- 詳細はこちら
- 攻撃者がCSSを利用して巧妙なフィッシングメッセージを作成
- CSSを悪用して検出を回避する手法が発見。
- 詳細はこちら
- C++ベースの新しいIISマルウェアがcmd.exeを模倣し、検出を回避
- IISサーバーへの攻撃手法が進化。
- 詳細はこちら
【その他】
- 女性の歴史月間を祝う:サイバーセキュリティ業界の女性たち
- 女性がサイバーセキュリティ分野で果たす役割を強調。
- 詳細はこちら
- Lexmarkがプリントセキュリティサービスを世界展開
- 企業向けの印刷環境のセキュリティ対策を強化。
- 詳細はこちら
- デンマークが通信業界へのサイバースパイ活動の増加を警告
- 国家レベルのサイバー脅威が懸念される。
- 詳細はこちら
Share this content: