【インシデント・攻撃】
- イラン支持のハクティビストが米企業・軍事機関を攻撃
イランへの報復として、複数のハクティビストが米国の金融、防衛、石油企業を標的にDDoS攻撃を実施。大規模な被害は確認されていないものの、CISAが警戒を呼びかけています。
🔗 GBHackers
🔗 AP通信 - Scattered Spiderが保険業界を標的に攻撃
Aflacなど複数の米保険会社が、社会工学攻撃で侵害され、個人情報が流出。攻撃者は「正規のIT担当者」を装って内部アクセスを得たとされています。
🔗 WSJ - 中国系APT「Salt Typhoon」、米通信大手に侵入
Verizonなどの通信企業を長期にわたり監視し、通信記録や通話データを収集。APT攻撃として高度なルートキット「Demodex」も使用。
🔗 The Hacker News - Mainline Health Systemsが10万人規模のデータ侵害
医療記録・氏名・住所・保険情報が漏洩したと報告。保健当局が調査中。
🔗 Security Affairs - SonicWall NetExtenderがトロイ化、ConnectWiseも悪用される
リモートアクセスソフトに悪意のあるコードが仕込まれ、情報窃取やマルウェアの拡散に利用されています。
🔗 The Hacker News - 北朝鮮系ハッカー、npm経由で35件のサプライチェーン攻撃
開発者向けに悪意あるパッケージを公開し、被害が広がっています。
🔗 The Hacker News - ロシアAPTがSignalを介してウクライナ政府にマルウェア展開
エンドツーエンド暗号化アプリを攻撃ベクターとして使用。新手の戦術とみられています。
🔗 SecurityWeek
🧩【脆弱性・アップデート】
- Citrix Bleed 2:認証トークン窃取の深刻脆弱性
企業ユーザーに深刻な影響を及ぼすおそれあり。直ちに修正プログラムの適用が推奨されます。
🔗 The Hacker News - Firefox 140がRCE脆弱性修正、即時更新を
リモートコード実行の脅威を防ぐ重要なパッチが含まれています。
🔗 GBHackers - Chromeに11件の重大なRCE脆弱性パッチ
多数の脆弱性が同時に修正されており、未更新ユーザーはリスクが高い状態です。
🔗 GBHackers - Kibanaに深刻なヒープ破損バグ発覚
リモートコード実行が可能になる欠陥が報告されており、注意が必要です。
🔗 GBHackers - Realtek BluetoothでDoS攻撃の恐れ
ペアリング処理中にサービスが停止される問題が確認されました。
🔗 GBHackers - GitHub Enterprise ServerにRCEの脆弱性
認証済みユーザーが任意コードを実行できる欠陥が発見され、パッチが公開済みです。
🔗 SecurityWeek
🧠【セキュリティインサイト】
- CISAがメモリ安全言語の使用を推奨するガイドを発表
ソフトウェア開発者向けに、C/C++からRustやGoへの移行が推奨されています。
🔗 CISA - EUサイバーレジリエンス法、製品開発に義務付け拡大
企業はライフサイクル全体でのセキュリティ確保が義務化され、罰則も導入。
🔗 IT Security Guru - Infosec Europe 2025でAI・PQCが注目テーマに
展示会では、AIによる自動防御、量子耐性暗号、Zero Trustの普及が話題に。
🔗 TechRadar
📚【その他】
- 英国政府機関で端末2,000台以上が紛失または盗難
重要データや認証情報が流出している可能性があり、IT資産管理の見直しが求められています。
🔗 The Guardian
Share this content: