ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
米司法省が Anonymous Sudan のメンバーである 2人のスーダン人を起訴
(10/16) Anonymous Sudan Takedown: Akamai's Role | Akamai
(10/16) Amazon helps the US Department of Justice thwart international cybercriminal group Anonymous Sudan
攻撃、脅威
Microsoft が "Microsoft Digital Defense Report 2024" を公開
(10/15) Escalating Cyber Threats Demand Stronger Global Defense and Cooperation - Microsoft On the Issues
CISA などが共同で、イランの攻撃者グループによる攻撃活動に関する注意喚起
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 3+1 個の脆弱性を追加
(10/15) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-30088 Microsoft Windows Kernel TOCTOU Race Condition Vulnerability
- CVE-2024-9680 Mozilla Firefox Use-After-Free Vulnerability
- CVE-2024-28987 SolarWinds Web Help Desk Hardcoded Credential Vulnerability
(10/17) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-40711 Veeam Backup and Replication Deserialization Vulnerability
Mandiant が 2023年に悪用された脆弱性に関する分析結果を報告
(10/16) How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends | Google Cloud Blog
その他
FIDO Alliance がクレデンシャルを安全に交換するための新たな仕様のワーキングドラフトを発表
ISOG-J が「セキュリティ対応組織の教科書 第3.2版」を公開
(10/17) 活動成果|ISOG-J:セキュリティ対応組織の教科書 第3.2版