Joint Cyber Defense Collaborative (JCDC)は、2021年に設立され、産業界と政府のパートナーと共に最も緊急のサイバーリスクに取り組み、新たな目標を推進しています。 JCDCは、オープンソースソフトウェアのセキュリティ強化やサイバー防衛計画の実行など、成功した取り組みを行ってきました。今回、JCDCは2024年の優先事項を公開し、高度な持続的脅威(APT)作戦への防御やクリティカルインフラストラクチャのセキュリティ向上に取り組むことを目指しています。
コメントするタグ: サイバーセキュリティ
IBM X-Forceの分析チームが、サイバー脅威の変化を追跡する「IBM X-Force Threat Intelligence Index」を作成しました。2024年版のレポートでは、有効アカウントの乱用、ランサムウェアグループのアプローチ変化、ジェネラティブAIの影響などが浮かび上がっています。
コメントする
ワシントンで、Mike Johnson議長とHakeem Jeffries民主党リーダーは、AI革新の世界でのリーダーシップを目指し、超党派のAIタスクフォースを設立しました。タスクフォースは包括的な報告書を作成し、脅威に対するガードレールを検討する予定です。
コメントするTorrentpierバージョン2.4.1には、リモートコード実行(RCE)脆弱性(CVE-2024-1651)が存在します。攻撃ベクトルはネットワークベースであり、悪意のあるコード実行が可能です。セキュリティ研究者や開発者は、この脆弱性に対処するための更新やパッチを待つか、代替のソリューションを検討することが重要です。
コメントする
マラウイ政府は、ランサムウェア攻撃のためパスポート発行を一時停止。背後の人物やデータの盗難は不明。セキュリティ強化に努め、再開を目指す。
コメントする
Sonyの子会社、Insomniac Gamesは、Rhysidaランサムウェア攻撃を受け、従業員の個人情報が漏洩したことを通知しています。最新プロジェクトはMarvel’s Wolverineの開発です。データ侵害により1.67TBのドキュメントがリークされました。
コメントする
電力網に対するサイバー攻撃は、重要なインフラへのリスクをもたらし、食料や交通、医療にも影響を及ぼす可能性があります。最新の報告によると、中国のハッキンググループVolt Typhoonが重大な危機や破壊的な攻撃を準備しているとされています。
コメントする
今週、ConnectWiseのリモート監視および管理(RMM)ツールの脆弱性が悪用され、LockBitランサムウェアが展開されました。詳細はこちらで確認できます。
コメントするロックビットランサムウェアの開発者は、逮捕前にLockBit-NG-Devの開発を進めていました。最新のLockBitは、.NETで書かれ、様々な機能を持つようです。トレンドマイクロがその設定パラメータを公開しました。
コメントする