【訳】クロスドメイン攻撃の増加により、統一された防御が求められる 【要約】 近年、クロスドメイン攻撃が増加しており、攻撃者はエンドポイント、アイデンティティ、クラウドといった複数のドメインを横断し、従来の防御策を回避しています。攻撃の75%はマ…

【訳】ロシアのハッカー集団がパキスタンのハッカー集団のサーバーを乗っ取り、自分たちの攻撃に利用 【図表】 侵害された標的の連鎖 (Microsoft) Storm-0156のインフラストラクチャ内からのTurlaの活動の概要 (Lumen) 出典: https://www.bleepingcomputer.c…

【ニュース】 ◆破損したWordファイル悪用するフィッシング攻撃発見、注意を (マイナビニュース, 2024/12/04 09:34) https://news.mynavi.jp/techplus/article/20241204-3076757/ 【関連情報】 ◆破損したWordファイル悪用するフィッシング攻撃発見、注意を (…

【ニュース】 ◆アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も (Security NEXT, 2024/12/04) https://www.security-next.com/164959

【ニュース】 ◆米CISA、ファイル共有ツールなどの脆弱性3件を悪用リストに追加 (Security NEXT, 2024/12/04) https://www.security-next.com/164936 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/entr…

【図表】 出典: https://www.security-next.com/164916 【ニュース】 ◆11月は脆弱性22件の悪用に注意を喚起 - 米当局 (Security NEXT, 2024/12/04) https://www.security-next.com/164916 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) htt…

【ニュース】 ◆「Cisco ASA」のウェブVPNログインページ脆弱性 - 攻撃試行を確認 (Security NEXT, 2024/12/04) https://www.security-next.com/164910

【訳】ホワイトハウス：ソルト台風、数十カ国の通信会社をハッキング 【要約】 中国のハッカー集団「ソルトタイフーン」が数十カ国の通信会社に侵入し、米国では8社が影響を受けました。これにより一部の非公開通信が盗まれた可能性があり、CISAとFBIは暗号…

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC044PZ0U4A201C2000000/ 【ニュース】 ◆ランサムの身代金「支払いやむを得ない」10% 民間調査 (日経新聞, 2024/12/04 16:20) https://www.nikkei.com/article/DGXZQOUC044PZ0U4A201C2000000/ 【関連ま…

【ニュース】■2024年◇2024年12月 ◆Japan warns of IO-Data zero-day router flaws exploited in attacks (BleepingComputer, 2024/12/04 10:28) [日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告] https://www.bleepingcomputer.com/new…

【ニュース】 ◆アイ・オー・データ機器のルータに緊急の脆弱性、すぐに対応を (マイナビニュース, 2024/12/04 17:24) https://news.mynavi.jp/techplus/article/20241204-3077434/

【訳】日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告 【要約】 日本のCERTは、I-O DATAのLTEルーター「UD-LT1」および「UD-LT1/EX」に存在する3つのゼロデイ脆弱性について警告を発しました。これらの脆弱性により、ハッカーが機密情…