【要点】 ◎SSL 技術を利用して通信を暗号化するVPN プロトコル。セッション層で実装 ◎SSL-VPNには、「リバースプロキシ方式」「ポートフォワーディング方式」「L2フォワーディング方式」の3つの接続方式がある 【辞書】 ◆SSL-VPN (Wikipedia) https://ja.wik…

【要点】 ◎The Gentlemenランサムウェアは、GPO操作や正規ドライバ悪用など高度な手口で重要組織を標的にし、世界的に深刻な脅威となっている。

【要約】 Appleは、新型「iPhone 17」シリーズおよび「iPhone Air」に業界初の“常時オンのメモリ安全性保護”機能「メモリ整合性強制（MIE）」を搭載したと発表した。MIEは、メモリ破損を悪用するスパイウェア攻撃の開発・維持を極めて困難にし、性能を損なわ…

【図表】 出典: https://news.mynavi.jp/techplus/article/20250911-3447064/ 【要約】 Googleなど世界的大企業を巻き込んだサプライチェーン攻撃は、GitHubリポジトリの軽微な侵害が発端だった。攻撃者はSalesloftなど複数のリポジトリにゲストアカウントを…

【図表】 出典: https://www.security-next.com/174406 【要約】 日本クレジット協会の調査によると、2025年第2四半期のクレジットカード不正利用被害額は約121.4億円で前四半期比37.2％減、直近1年で最低水準となった。前年同期比でも10.7％減。被害の93.3…

【訳】Akira ransomware が SonicWall SSLVPN の重大な脆弱性を再び悪用 【要約】 Akiraランサムウェア集団がSonicWall SSLVPNの重大脆弱性CVE-2024-40766を再び悪用し、パッチ未適用機器経由で侵入していることが確認された。ACSCやRapid7は攻撃活発化を警…