情報収集
-
谷歌云误删用户账户导致数据丢失业务长时间瘫痪
据《卫报》报道,谷歌云服务近日发生了一起前所未见的重大配置错误事故,导致澳大利亚 UniSuper 基金云订阅账户被删除,服务中断长达一周。
UniSuper 是一支非盈利性的养老基金,管理着约 1250 亿美元的庞大资金,投资者超五十万人。
虽然 UniSuper 在谷歌云的两个云区域中做了数据备份,但本次重大事故是账户被删除引起的,导致两份备份同时丢失,没有起到保护作用。
好在 UniSuper 在其他存储服务商处也进行了数据备份,这在最大程度上减少了本次事故带来的损失,并加速了 UniSuper 恢复谷歌云上数据的过程。 -
パロアルトネットワークスのファイアウォールにゼロデイ脆弱性、ハッカー集団が侵入したバックドアでデータを盗む
Palo Alto NetworksのPAN-OSソフトウェアに存在する致命的なゼロデイ脆弱性(CVE-2024-3400)が、ハッカーグループUTA0218によって「Operation Midnight Eclipse」のコードネームで攻撃キャンペーンで積極的に悪用されています。この脆弱性により、攻撃者はPythonバックドアを仕掛け、システム特権を獲得し、被害者のネットワーク上で横移動とデータ窃盗を行うことができます。影響を受けるデバイスには、GlobalProtectゲートウェイおよびデバイスのテレメトリーが有効になっているPAN-OS 10.2、PAN-OS 11.0、およびPAN-OS 11.1ファイアウォールが含まれます。パロアルトネットワークスは、修正パッチを含むセキュリティアドバイザリを発行しており、ユーザーはできるだけ早くアップデートすることを推奨しています。
-
サイバーキルチェーンの初期段階で攻撃者を発見する方法
不審な活動がより深刻な脅威に発展する前に検知し、阻止する方法。例えば、OSINT(オープン・ソース・インテリジェンス)技術とネットワーク・トラフィック・モニタリングを利用することで、組織は攻撃者の一歩先を行くことができ、壊滅的なサイバー攻撃からネットワークと機密データを守ることができる。
-
オープンソースソフトウェアGrafanaプラットフォームSQLインジェクションのハイリスク脆弱性
オープンソースソフトウェアのgrafanaにインジェクションの脆弱性が存在し、攻撃者は/api/ds/query apiへのpostリクエストを使用することができ、彼らは悪意のあるSQL文字列を実行するために "rawSql "ファイルを変更することができます。
-
悪質な人工知能(AI)/機械学習(ML)モデルがオープンソースプラットフォームから最大100個発見される
Hugging Faceプラットフォームでは、最大100の悪意のある人工知能(AI)/機械学習(ML)モデルが見つかっている。
-
マルウェア 身代金要求団 ロックビットの謎
LockBitのランサムウェア・アズ・ア・サービス(RaaS)作戦は、2022年に世界で「主要な」ランサムウェアの脅威であり、標的の数も最も多い。
-
フォーティネット、FortiOS SSL VPNにおける高リスクのセキュリティ脆弱性を公表
フォーティネットは、FortiOS SSL VPNに高リスクのセキュリティ脆弱性(脆弱性CVE:CVE-2024-21762)が存在し、これが悪用されている可能性があることを公表しました。
-
Googleのセキュリティレポート、60以上の0dayが商用スパイウェアに使用されていることが判明
2016年以降に公開されたゼロデイ脆弱性(0day)は、政府機関向けの商用スパイウェアベンダーに関連するものが60件以上あり、アップル、アドビ、グーグルなど多くの企業の製品に脆弱性が存在し、ジャーナリストや政治的反体制派を標的とした攻撃など、攻撃目的に利用されている。レポートでは、2023年には多数の脆弱性が積極的に悪用されると指摘している。
-
ティモシー・ハウ米空軍提督が国家安全保障局とサイバー司令部の指揮を執る
サイバーセキュリティの重大な局面を迎え、米国家安全保障局(NSA)とそのサイバー司令部(USCYBERCOM)は、2024年2月2日(金)に正式に就任するティモシー・D・ハウ提督という新しいリーダーを迎える。
-
ロシアのAPT28ハッキング・グループ、NTLMセキュリティの脆弱性を悪用し、世界中の高価値ターゲットを攻撃
ロシアのAPT28ハッカーはNTLMv2ハッシュリレー攻撃でサイバー攻撃を開始し、世界中の外交、エネルギー、防衛、運輸などの高価値セクターを標的にした。彼らはシスコのネットワーク機器、マイクロソフトのアウトルック、WinRARを含むソフトウェアの脆弱性を悪用し、アクセスとデータを取得した。