先週注目された記事(2024年4月21日〜2024年4月27日)
2024年4月21日から2024年4月27日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。
1位:「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
2位:「MS Edge 124」がリリース、脆弱性17件を修正
3位:「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
4位:グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
5位:国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
6位:フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
7位:まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
8位:「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
10位:露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
(Security NEXT - 2024/04/30 )
ツイート
PR
関連記事
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
