今日は7zip,openvpn絡みがちょっと気になってます。米国もトランプによるセキュリティ政策に影響がかなり出そうな気がします。
アップデート・脆弱性情報
- リモートサポートツール「SimpleHelp」に脆弱性が発覚
欧米やオーストラリアで利用される「SimpleHelp」に複数の深刻な脆弱性が判明。アップデートが推奨されています。
記事リンク - 7-Zipの高危険度脆弱性修正
7-Zipに存在するWindowsのセキュリティ警告を回避可能なバグが修正されました。ユーザーは直ちにアップデートを行うべきです。
記事リンク - Fortinetファイアウォール、ゼロデイ脆弱性の対応が遅れる
50,000以上のFortinetファイアウォールがゼロデイ攻撃に依然として脆弱であることが判明しました。
記事リンク - OpenVPN Easy-RSAの脆弱性(CVE-2024-13454)
Easy-RSAツールで暗号化に問題がある脆弱性が発見され、更新が推奨されています。
記事リンク
インシデント・攻撃情報
- 快活フロンティアにサイバー攻撃、個人情報流出の可能性
快活フロンティアがサイバー攻撃を受け、調査中です。個人情報が流出した可能性があります。
記事リンク - HPE、データ侵害の疑いを調査中
HPEは運用には問題がないと発表していますが、データが侵害された可能性があると報告されています。
記事リンク - 史上最大規模のDDoS攻撃をCloudflareが防御
5.6 TbpsのDDoS攻撃をMiraiベースのボットネットから防御したと発表されました。
記事リンク - フィッシングURLが過去最多を記録
国内のフィッシング攻撃で使用されたURL数が約12万件と過去最多を更新しました。
記事リンク
セキュリティインサイト
- 2025年、富裕層を狙うサイバー攻撃の増加予測
経済的およびブランド的影響を狙った攻撃が増えると予測されています。
記事リンク - データセキュリティを近代化する3つの鍵:DSPM、AI、暗号化
現代の脅威に対応するための新しいアプローチが注目されています。
記事リンク - AIを活用した脅威検知:Seceon OTMプラットフォーム
AI主導の分析と意思決定に基づく脅威検知ツールが紹介されています。
記事リンク
その他
- Microsoft Teamsを悪用するランサムウェア攻撃
攻撃者がITサポートを装い、Teamsを通じてマルウェアを拡散しています。
記事リンク - Biden大統領、新たなサイバーセキュリティ命令に署名
政府ネットワークを守るための新たな規制が導入されます。
記事リンク - 中国を狙ったAPT攻撃「ValleyRAT」
フィッシングを利用した複数の段階的な攻撃が報告されました。
記事リンク - CERT-UA、偽のAnyDeskリクエスト詐欺を警告
不正なセキュリティ監査を装った詐欺行為が増加しています。
記事リンク
Share this content: