【アップデート・脆弱性】

1. SonicWall SMA100 コマンドインジェクション脆弱性が悪用中
SonicWall SMA100のOSコマンドインジェクション脆弱性が現実に悪用されている。
SonicWall SMA100 command injection flaw actively exploited.
記事リンク

2. Apache HttpClientにドメイン検証を無効化する脆弱性
ドメイン検証の欠陥が明らかにされ、影響が懸念される。
Apache HttpClient domain validation flaw disclosed.
記事リンク

3. CISAがSonicWallとApache HTTP Serverの脆弱性をカタログ追加
CISAが既知の悪用済み脆弱性として2件追加。
CISA adds SonicWall and Apache HTTP flaws to KEV catalog.
記事リンク

4. Kubernetesリソース最適化とベストプラクティス (Goldilocks)
リソース管理最適化のためのガイドラインが発表された。
Kubernetes resource optimization guidance shared.
記事リンク

5. Report: モバイルアプリの60%超が基本的なコード保護を欠く
モバイルアプリのセキュリティ保護の甘さが指摘された。
Mobile apps lack basic code protections, report finds.
記事リンク

🚨【インシデント】

6. 損保ジャパン委託先でランサム被害、氏名流出の可能性
委託先のギオンがサイバー攻撃を受け顧客データが流出の恐れ。
Ransomware hits Sompo Japan partner, client names leaked.
記事リンク

7. 秋田市 有形文化財サイト改ざん、個人情報流出の可能性
旧松倉家住宅サイトが改ざんされ個人情報漏洩も懸念。
Akita City cultural property site defaced, data leak possible.
記事リンク

8. ウクライナ人Nefilimランサム攻撃容疑で米国送還
米国企業や欧州標的のランサム攻撃で容疑者送還。
Ukrainian extradited for Nefilim ransomware spree.
記事リンク

9. ハロッズがサイバー攻撃を受け被害拡大
ロンドンの高級百貨店がサイバー攻撃の被害者に。
Harrods cyberattack confirmed amid retailer breaches.
記事リンク

10. カナダNova Scotia Powerがサイバー攻撃受けサービス障害
公共電力会社が攻撃を受けITシステムに影響。
Nova Scotia Power cyberattack disrupts services.
記事リンク

🔍【セキュリティインサイト】

11. AI活用型サイバー攻撃の増加と防御の必要性
AI駆動型の高速サイバー攻撃が新たな脅威に。
AI-driven cyberattacks accelerate, demand new defenses.
記事リンク

12. Pro-RussiaハクティビストNoName057(16)、オランダ組織をDDoS攻撃
ロシア系グループが公共組織へ大規模DDoS攻撃。
Pro-Russia hacktivists launch DDoS on Dutch orgs.
記事リンク

13. PsyOps型フィッシング手法が高度化
心理戦を駆使したフィッシングの手口が拡大中。
PsyOps phishing tactics becoming sophisticated.
記事リンク

14. ランサムウェアグループの組織構造が進化中
RaaSの崩壊と新たな組織モデルが登場。
Ransomware groups’ organizational structures evolving.
記事リンク

15. Quantumサイバーセキュリティの脅威と対応策
量子コンピュータによる脅威が現実化しつつある。
Quantum cybersecurity threats prompt proactive measures.
記事リンク