最高セキュリティ責任者

エネルギー部門で発生したサイバー攻撃に関する調査により、この攻撃は国家的な組織によるものではなく、パッチが適用されていないザイセルのファイアウォールに対する脆弱性を悪用した2つの波状攻撃であった可能性があることが明らかになった。攻撃はデンマークにとどまらず、ヨーロッパや米国にも及んでいた。

ジュニパーネットワークスは、セキュリティ脆弱性アドバイザリを発行し、SRXシリーズファイアウォールおよびEXシリーズスイッチの重大なリモートコード実行（RCE）の脆弱性（CVE-2024-21591）、およびJunos OSおよびJunos OS Evolvedの別の高リスクの脆弱性（CVE- 2024-21611）を修正しました。CVE-2024-21611）は、Junos OS および Junos OS Evolved に存在し、認証されていない攻撃者に悪用され、サービス拒否攻撃を受ける可能性があります。

GitLabは、2つの重大な脆弱性を修正したセキュリティアップデートをリリースしました。そのうちの1つ(CVE-2023-7028)は、攻撃者がメールボックスの認証プロセスの欠陥を悪用し、認証されていないメールボックスにパスワードリセットのメールを送信することでユーザーアカウントを乗っ取ることができるというものです。この脆弱性は、GitLab Community Edition (CE) および Enterprise Edition (EE) の複数のバージョンに影響します。GitLab は修正版をリリースしており、ユーザーはできるだけ早く修正版にアップグレードし、セキュリティを強化するために二重認証を有効にすることを推奨しています。

米国証券取引委員会は、正体不明の人物がX（旧twitter）アカウントの携帯電話番号を掌握した後、X（旧twitter）アカウントを侵害した。ビットコインETFがすべての登録済み国内証券取引所に上場される承認は、盗難時に二要素認証が有効になっていなかったアカウントを通じて投稿された。Xのセキュリティチームは、すべてのユーザーがアカウントを保護するために二要素認証を有効にすることを推奨している。

マイクロソフト、2024年1月のセキュリティ更新プログラムをリリース、48件の脆弱性を修正 この更新プログラムは、WindowsシステムおよびChromiumカーネルのEdgeブラウザを対象としています。

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局（CISA）は、Apple、Apache、Adobe、D-Link、Joomla！などのベンダーが関与する6件の悪用される脆弱性を公表した。CVE-2023-41990の脆弱性はAppleによってパッチが適用されているが、依然として未知の攻撃者によって悪用されている。影響を受ける方は、ネットワークのセキュリティを守るために脆弱性の修正を行うことが推奨される。

グーグルとアップルという2つのハイテク大手が、2024年初頭にサードパーティのクッキーとSDKを制限するイニシアチブを発表した。この2つのイニシアチブは、ユーザーのプライバシーを保護するために重要であり、インターネット業界に大きな影響を与えるだろう。

アノニマス・アラビアを名乗るシリアのハッカー・グループが、セキュリティ・ソフトウェアを回避し、隠れたアプリケーションを密かに起動するリモート・アクセス型トロイの木馬「Silver RAT」を公開した。

トルコのハッカーが最近、世界的にセキュリティの弱いマイクロソフトSQL（MS SQL）サーバーを悪用した攻撃を仕掛けてきた。この行為は初期アクセスを得るためのもので、金銭的利益につながるものであった。この攻撃は、米国、EU、ラテンアメリカ（LATAM）地域を標的としていた。セキュリティ会社Securonixの研究者は、この行為をRE#TURGENCEと名付けた。

Google Chromeは、サードパーティのクッキーを無効にし、ユーザーのプライバシーを向上させるための新機能を展開する。この変更は、まずベータ版として世界中の約1%のユーザーに展開される。Chromeの主なライバルであるSafariとFirefoxはすでに同様のプライバシー保護機能を提供しているが、広告主はこの動きに対して懸念を表明しており、彼らのビジネスに打撃を与える可能性があるとしている。