先週注目された記事(2024年4月21日〜2024年4月27日)
2024年4月21日から2024年4月27日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。
1位:「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
2位:「MS Edge 124」がリリース、脆弱性17件を修正
3位:「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
4位:グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
5位:国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
6位:フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
7位:まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
8位:「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
10位:露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
(Security NEXT - 2024/04/30 )
ツイート
PR
関連記事
「macOS」にアップデート - 多数脆弱性を解消
「Node.js」に脆弱性 - 各ブランチ向けにアップデート
メール誤送信で音楽教室会員のメアド流出 - 河合楽器
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
ランサム被害でサーバを停止、詳細を調査 - 三笑堂
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起
IDと公開鍵を紐づける「OpenPubkey」に署名検証バイパスのおそれ
月例アドバイザリを公開、「クリティカル」含む新規16件 - SAP
OpenTextの監視ツールに脆弱性 - 権限昇格やPW不正変更のおそれ
