サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
codebook.machinarecord.com
多数のFortinetインスタンスが現在悪用されている欠陥に対して脆弱と判明(CVE-2024-23113)The Register – Mon 14 Oct 2024 米CISAが9日、KEVカタログ(悪用が確認済みの脆弱性カタログ)に追加し、連邦政府各機関に対応を呼びかけていたFortiOSのCVE-2024-23113。Shadowserverが公開した10月13日時点のデータによると、8万6,000以上のFortinetインスタンスがいまだこの欠陥に対して脆弱だという。また、当該欠陥の影響を受けている機器の大半がアジア(38,778台)に位置していることや、北米(21,262台)とヨーロッパ(16,381台)がこれに続いていることが明らかとなった。なお、日本における脆弱なインスタンス数は「5,184」。 CVE-2024-23113は、fgfmdデーモンのフォーマット文字列に関する
Fortinetがデータ侵害認める 直前にはハッカーが440GB分のデータ盗んだと主張BleepingComputer – September 12, 2024 Fortinetが、「サードパーティのクラウドベースの共有ファイルドライブ」から顧客に関するデータが盗まれたことを認めたとの報道。この直前には、ハッキングフォーラム「Breached」であるハッカーが同社から440GB分のデータを盗んだと主張していた。 9月12日未明(現地時間)、フォーラムBreachedにおいて、「Fortibitch」と名乗る脅威アクターが「Fortileak 440GB」と題した投稿を掲載。FortinetのAzure Sharepointから440GB分のデータを盗み、これをアクター自身のS3バケットから入手できるようにしたと記し、同バケットにアクセスするための認証情報を共有したという。Fortibitc
WIRED – JUN 4, 2024 マイクロソフトが最近発表したWindowsの新AI機能、「Recall」。プライバシーやセキュリティに関する懸念からセキュリティ業界では否定的な意見が多数聞かれており、「マイクロソフトはRecallをリコールすべき」という見解を示す研究者もいる。そんな中、「Recall機能からデータを抽出し、表示させる」ことのできるツールがリリースされたことで、同機能が抱えるリスクがますます浮き彫りになった。 Recall機能の概要Recall機能は、ユーザーが操作する画面を5秒ごとに撮影し、そのスクリーンショットをローカルに保存してAIで分析・抽出し、検索可能な状態にするというもの。ユーザーはこれらのデータを利用することで、過去に自らが行った操作や閲覧したコンテンツなどを「思い出す」ことができる。ユースケースを考えてみると、例えば、ある料理サイトでレシピを調べると
きのう9月6日、日本の政府や企業などのWebサイトがDDoS攻撃を受けたと報じられました。「ハッカー集団のキルネット(Killnet)」が一連の攻撃の犯行声明を出したと言われています。本サイトでは、これまでも海外セキュリティニュースの速報をほぼ毎日提供してきましたが、今回、Killnetの過去の活動について調べ、簡単にまとめてみることにしました。 関連記事:悪名を馳せることで影響力を得ようとする親ロシア派ハクティビストグループの数々 何が起きたか・6日夕方から、デジタル庁所管の「e-Gov」、総務省の「eLTAX」でアクセス障害が発生。「e-Gov」は、6日16:30頃に障害が発生し、同21:00に概ね復旧[1]。「eLTAX」は、総務省によると7日8:31時点でも「アクセスできない状態が続」いている[2]。同10:40分ごろに筆者がアクセスを試みた(hxxps://www[.]eltax
OSINTとは?OSINT(Open Source Intelligence, 読み:オシント)とは、公開されており誰でも利用できるデータから導かれた知見のことです。インターネット上で見つかる情報を指すことが通常ですが、あらゆる公開情報がOSINTと見なされます。よって、ニュース、記事、ソーシャルメディアの投稿、ブログ投稿のほか、人や組織が収集し公にするデータが含まれます。 OSINTは合法的であり、その元になるのは誰でも利用できる情報です。よって、組織においては、これを自由に使って、有益な知見の提供、意思決定の支援、部門全体のセキュリティ強化に繋げることができます。サイバーセキュリティと脅威インテリジェンスの領域では、OSINTは脆弱性の発見や悪意のアクターの追跡、新たな脅威の観察に活用されます。OSINTのおかげで、セキュリティのプロフェッショナルはサイバー犯罪者が用いる戦術・技術・手
SolarWinds襲ったサプライチェーン攻撃2020年12月、ネットワーク管理製品の SolarWinds Orion プラットフォームを狙ったサプライチェーン攻撃が発覚しました(*1)。国内外で大きく報道されたこの攻撃では、多くの米国の政府機関や民間企業のネットワークが被害を受けたとされています。 2021年5月にニュースで話題となったメルカリのデータ流出に影響を与えたとされる、コードカバレッジツール「Codecov」への不正アクセスも、サプライチェーン攻撃の一種と言えます(*2)。 米CISAとNISTの資料2021年4月26日、米国の政府機関であるCISAとNISTは、 ソフトウェアサプライチェーン攻撃の概要と対策をまとめた資料 「Defending Against Software Supply Chain Attacks」 (訳:ソフトウェアサプライチェーン攻撃に備える) を、
2024.05.02 Kaseya攻撃にも関与したとされるSodinokibi/REvilのアフィリエイトに13年超...
このページを最初にブックマークしてみませんか?
『Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
