今週初め、CISA は Linux の新しい脆弱性をカタログに追加したと発表し、これらの脆弱性が悪用されていると警告しました。 サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) の悪用された脆弱性 (KEV) カタログに最近追加されたものには、Linux カーネルの複数の脆弱性と、12 年以上前に遡る他の脆弱性が含まれています。 最近のものか過去のものかにかかわらず、これらの脆弱性がどのように悪用されたかの正確な詳細は不明ですが、サイバー犯罪者が既知の脆弱性、特に次の脆弱性をターゲットにすることに成功している傾向があります。
Android は、40 月に Android 11、12、および 13 の XNUMX を超える脆弱性の新しいリストを公開しました。 幸いなことに、重大な脆弱性はありません。 悪い点: XNUMX つのギャップを除いて、他のすべては非常に危険と見なされます。 最初のメーカーはすでにアップデートを展開しています。 ユーザーは、スマートフォンの更新領域をより頻繁に確認し、場合によっては手動で更新を開始する必要があります。 Google の XNUMX 月のセキュリティ速報にも、非常に長いセキュリティ問題のリストがあります。 それらは、フレーム、システム、カーネル、またはグラフィックスの領域をカバーしています。 リストされている脆弱性のほとんどすべてが Google によって分類されています...
ソフォスは Active Adversary Report で、2022 年にサイバー犯罪者が最も多くの攻撃を実行した方法と手段について説明しています。 衝撃的な結果: 彼らは 500 以上の異なるツールと戦術を使用しました。 これが、ランサムウェアが増加し続ける理由です。 ソフォスは、ビジネス リーダー向けの Active Adversary Playbook をリリースしました。 このレポートでは、攻撃者が 2022 年に採用するであろう行動と攻撃手法の変化について詳しく説明しています。 このレポートでは、150 件を超える Sophos Incident Response ケースのデータが分析されました。 ソフォスの研究者は、500 の「Living off...
2023 年 97 月の Patchday リリースには、90 件の CVE (Common Vulnerabilities and Exposures) に対する修正が含まれています。97 件は重要と評価され、2023 件は重要と評価されています。 28252 の CVE のうちの 2022 つは、実際にゼロデイとしてすでに悪用されています。 「CVE-37969-XNUMX は、Windows Common Log File System (CLFS) における特権昇格の脆弱性です。 これは犯罪者に悪用されており、CLFS 権限のゼロデイ使用は今年 XNUMX 回目であり、過去 XNUMX 年間で XNUMX 回目です。 これは、Mandiant と DBAPPSecurity の研究者によって明らかにされた XNUMX 番目の CLFS ゼロデイ脆弱性でもあります (CVE-XNUMX-XNUMX)。
Tenable の Threat Landscape Report が示すように、最も頻繁に攻撃される脆弱性は通常、何年も前から知られています。 攻撃者は、パッチが使用されておらず、誰もギャップを監視していないという事実を当てにしています。 Microsoft Exchange、Log4Shell、または Follina には、常に古い脆弱性が存在していました。 Tenable の年次脅威ランドスケープ レポートが公開されました。 このレポートは、サイバー攻撃の主なベクトルとして、既知の脆弱性 (つまり、パッチが既に利用可能になっている脆弱性) の継続的な脅威を確認しています。 結果は、サイバーセキュリティインシデント、脆弱性の分析に基づいています.
Ivanti、Cyber Security Works (CSW)、Cyware、および Securin による新しい調査によると、楽観的な予測に反して、ランサムウェアの脅威は 2022 年にその影響力を失うことはありません。 調査「2023 スポットライト レポート: 脅威と脆弱性の管理の観点から見たランサムウェア」は次のことを明らかにしています。前年と比較して、ランサムウェアによって悪用された脆弱性の数はほぼ 1/5 (19%) 増加しました。 セキュリティ プロバイダーが 344 年に特定できた合計 2022 の新しい脅威の中には、ランサムウェアに直接関連する 56 の脆弱性もあります...
発見されたゼロデイ脆弱性は、多くの場合、個々の APT グループによって悪用されています。 Mandiant によると、中国のサイバー攻撃者はますます多くのゼロデイ脆弱性を標的にしています。 レポートには、グループの役割と悪用された脆弱性が記載されています。 Mandiant の新しい Fortinet 脆弱性レポートは、企業ネットワーク上のルーターとインターネット接続デバイスがサイバー攻撃から十分に保護されていないことを明らかにしています。 これらのシステムを保護するための十分なツールがありません。 活動する中国のスパイ 中国のスパイと疑われる人物が、ネットワーク セキュリティ デバイス専用に設計された新しいタイプのマルウェアを使用して、ゼロデイ脆弱性を悪用しました。 政府が使用するデバイスでさえ…
パッチの日に、SAP は 19 の新しいセキュリティ ギャップと関連する更新のリストを公開しました。 リストには、CVSS スコアが 9.9 点中 10 の 9.6 つの重大な脆弱性と、CVSS 9.0 ~ 2023 の 19 つの重大な脆弱性が含まれているため、これも必要です。 ほぼ毎月のように、SAP Patch Day ブログは一見の価値があります。 5 年 XNUMX 月には、セキュリティ ギャップの大きなリストが再び表示されます。 Common Vulnerability Scoring System - CVSS - リストされている XNUMX のセキュリティ ギャップのうちの XNUMX つと、対応する更新によると...
Check Point の Spring 2023 Global Threat Index では、Qbot、Formbook、および Emotet マルウェアが最も脅威であり、HTTP ヘッダーのリモート コード実行の脆弱性が増加しており、小売業が最も攻撃を受けている業界であることが示されています。 Check Point は、2023 年 XNUMX 月の Global Threat Index を公開しました。 銀行情報とキーストロークを盗む洗練されたトロイの木馬である Qbot は、引き続きトップです。 Emotet はドイツで XNUMX 位に後退。 セクターと分野に関しては、小売業が特にドイツで攻撃されました。 Maya Horowitz、VP Research …
企業向けプリンターのメーカーである Lexmark は、重大な脆弱性についてユーザーに再度警告しました。 その数十のモデルでは、ファームウェアに 3 つの脆弱性があり、CVSSv9.0 スコアは 8.5、8.0 つは 10、3 つは 9.0 点満点中 10 です。ユーザーはそれに応じてファームウェアを更新する必要があります。 数週間前、Lexmark は多くのユーザーに、多くのプリンターのファームウェアを更新するよう依頼しなければなりませんでした。 現在、危険な脆弱性がすでに多数存在しています。 CVSSvXNUMX の値は XNUMX つのケースで XNUMX 点満点中 XNUMX であり、クリティカルに分類されているため、更新は企業および管理者に推奨されます。
