情報収集
-
リモートデスクトップAnyDeskがハッキングされ、ユーザーデータのセキュリティが危険にさらされている!
リモート・デスクトップ・ソフトウェアで知られるAnyDeskがハッキングされ、データの一部が流出した。 同社は脆弱性を修正する措置を講じ、パスワードをリセットし、ソフトウェアの最新バージョンをダウンロードするようユーザーに勧告している。
-
クラウドフレア、国家的ハッキング集団による攻撃の疑い
Cloudflareは、攻撃者が盗んだ認証情報を使って同社のAtlassianサーバーに不正アクセスし、最終的にドキュメントの一部と限定的なソースコードにアクセスするという、国家レベルのハッキングの可能性があったことを明らかにした。
-
GitLab Create Workspace に任意のファイルを上書きする脆弱性
GitLabは、ワークスペース作成機能の重大な脆弱性に対応するセキュリティパッチをリリースした。この脆弱性により、認証されたユーザーが任意のファイルをGitLabサーバーに書き込むことが可能となり、データ漏洩やマルウェア感染、その他のセキュリティ問題につながる可能性がある。
-
Googleへの不正広告、偽のなりすましアプリで中国ユーザーを狙う
最近、中国語を話すユーザーをターゲットにした一連の悪質な広告がGoogleプラットフォーム上に出現し、ユーザーに偽のコミュニケーション・アプリケーションをダウンロードするよう誘惑しましたが、実際にはリモート管理型トロイの木馬(RAT)を含むマルウェアでした。これらの広告は、GoogleドキュメントやGoogleサイトでホストされている偽のウェブサイトにリンクしており、Googleのインフラを通じて拡散していることが判明しています。
-
オープンソース産業オートメーション・プラットフォーム「Rapid SCADA」に高リスクのセキュリティ脆弱性が複数発見される
Rapid Software LLC の産業用オートメーション・プラットフォーム Rapid SCADA には複数の重大な脆弱性が存在し、リモートでのコード実行、不正アクセス、権限昇格などの重大なリスクがあることが判明しました。Cybersecurity and Infrastructure Security Agency (CISA)は、潜在的な脆弱性の詳細と早急な対応を促す情報を発表した。
-
デンマーク・エネルギー省のサイバー攻撃、ハッキング・グループ「サンドワーム」との関連は不明
エネルギー部門で発生したサイバー攻撃に関する調査により、この攻撃は国家的な組織によるものではなく、パッチが適用されていないザイセルのファイアウォールに対する脆弱性を悪用した2つの波状攻撃であった可能性があることが明らかになった。攻撃はデンマークにとどまらず、ヨーロッパや米国にも及んでいた。
-
ジュニパーSRXファイアウォールおよびEXスイッチに重大なリモートコード実行(RCE)の脆弱性が見つかる
ジュニパーネットワークスは、セキュリティ脆弱性アドバイザリを発行し、SRXシリーズファイアウォールおよびEXシリーズスイッチの重大なリモートコード実行(RCE)の脆弱性(CVE-2024-21591)、およびJunos OSおよびJunos OS Evolvedの別の高リスクの脆弱性(CVE- 2024-21611)を修正しました。CVE-2024-21611)は、Junos OS および Junos OS Evolved に存在し、認証されていない攻撃者に悪用され、サービス拒否攻撃を受ける可能性があります。
-
GitLab、高リスクの脆弱性を修正するセキュリティパッチをリリース
GitLabは、2つの重大な脆弱性を修正したセキュリティアップデートをリリースしました。そのうちの1つ(CVE-2023-7028)は、攻撃者がメールボックスの認証プロセスの欠陥を悪用し、認証されていないメールボックスにパスワードリセットのメールを送信することでユーザーアカウントを乗っ取ることができるというものです。この脆弱性は、GitLab Community Edition (CE) および Enterprise Edition (EE) の複数のバージョンに影響します。GitLab は修正版をリリースしており、ユーザーはできるだけ早く修正版にアップグレードし、セキュリティを強化するために二重認証を有効にすることを推奨しています。
-
X(旧twitter)のセキュリティチームがSECアカウントの盗難を確認
米国証券取引委員会は、正体不明の人物がX(旧twitter)アカウントの携帯電話番号を掌握した後、X(旧twitter)アカウントを侵害した。ビットコインETFがすべての登録済み国内証券取引所に上場される承認は、盗難時に二要素認証が有効になっていなかったアカウントを通じて投稿された。Xのセキュリティチームは、すべてのユーザーがアカウントを保護するために二要素認証を有効にすることを推奨している。
-
シリアのハッカーグループ、リモートアクセス型トロイの木馬「Silver RAT」を公開
アノニマス・アラビアを名乗るシリアのハッカー・グループが、セキュリティ・ソフトウェアを回避し、隠れたアプリケーションを密かに起動するリモート・アクセス型トロイの木馬「Silver RAT」を公開した。