2024年10月 セキュリティアップデート解説:Microsoft社は121件、Adobe社は52件の脆弱性に対応
2024年10月の最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
「2024年 上半期サイバーセキュリティレポート」は、2024年1~6月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。
2024年10月の最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
ランサムウェア「RansomHub」の背後にいる攻撃グループ「Water Bakunawa」は、さまざまなアンチEDR技術を駆使し、セキュリティソリューションの監視回避を試みます。
中国に拠点を持つと考えられる攻撃グループ「Earth Baxia」が、脆弱性攻撃や標的型メール攻撃(スピアフィッシング)から独自のマルウェアを用い、アジア太平洋地域に対する標的型攻撃を展開しています。
監視アプリケーション「WhatsUp Gold」の脆弱性「CVE-2024-6670」や「CVE-2024-6671」を突いたと考えられるリモートコード実行攻撃について、インシデントの分析結果をもとに解説します。
本稿では、標的型攻撃グループ「Earth Preta」がワームを利用した攻撃と、時間を限定した標的型フィッシング攻撃キャンペーンにおいて、新たなツールや、マルウェアの亜種、戦略を導入することで攻撃手法を強化した分析結果について解説します。
攻撃グループ「Earth Lusca」の調査中、高度に難読化された新型バックドア「KTLVdoor」に遭遇しました。KTLVdoorはマルチプラットフォームに対応し、大規模な攻撃活動に利用されています。
ラテンアメリカ圏で再浮上しているバンキングトロジャン「Mekotio」や「BBTok」の攻撃活動について、標的地域の拡大や検知回避の技法に焦点をあてて解説します。
トレンドマイクロの調査により、「TIDRONE」と呼ばれる正体不明の攻撃グループが、台湾の軍事関連産業、特にドローン製造業者に強い関心を示していることが明らかになりました。
2024年9月25日(水)、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いAIインフラとその基盤となるデータや機密情報が危険にさらされる可能性があります。
「2024年 上半期サイバーセキュリティレポート」は、2024年1~6月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。