ヘッドライン
別名「APT28」「Fancy Bear」などとしても追跡されている攻撃グループ「Forest Blizzard」が、早ければ2019年4月よりマルウェア「GooseEgg」を用いて脆弱性「CVE-2022-38028」を悪用していたことがわかった。
(2024/04/24)
Ivantiが提供するモバイルデバイスの管理ソリューション「Avalanche」に複数の脆弱性が明らかとなった。深刻な脆弱性も複数含まれており、一部はすでに詳細が公開されている。
(2024/04/22)
Palo Alto Networks製ファイアウォールが搭載する「PAN-OS」にゼロデイ脆弱性「CVE-2024-3400」が見つかった問題で、日本時間4月14日以降、国内でも脆弱性を悪用する攻撃が観測されていたことがわかった。被害報告も寄せられている。
(2024/04/19)
4月も後半に差しかかり、ゴールデンウィークも目前まで迫っている。組織によっては最大10連休と長期に及ぶケースもある。長期休暇は普段と異なる環境に置かれ、リスクが上昇する一方、対応が後手に回りやすい。毎年セキュリティ機関などから注意喚起が行われており、あらためて休暇前後のセキュリティ対策について確認しておくと安心だ。
(2024/04/19)
新着記事
- 2024/04/24
- 露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
- 「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
- 光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
- 「PAN-OS」更新後の再起動前に調査用ファイル取得を
- 分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
- 重度心身障害者の助成金請求書類を紛失、支給に影響なし - さいたま市
- 2024/04/23
- フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
- グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
- 福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
- iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
- 2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
- 添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
- WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
- 能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
- 2024/04/22
- Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
- 「MS Edge 124」がリリース、脆弱性17件を修正
- 「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
- 「Node.js」向けMySQLクライアントにRCE脆弱性
- サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
- 2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
- クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
- 子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
- 教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
- 先週注目された記事(2024年4月14日〜2024年4月20日)
- 2024/04/19
- 「PAN-OS」脆弱性への攻撃、国内でも被害報告
- まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
- 「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
- 2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
- 人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
- 「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
- 「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
- 狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
- 開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
- メールの誤送信で学生のメアドが流出 - 都住宅供給公社
- 2024/04/18
- 「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
- Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
- 「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
- 被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署