今週の気になるセキュリティニュース - Issue #193

Revue アレかね

ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。


事件、事故

米司法省が Anonymous Sudan のメンバーである 2人のスーダン人を起訴

(10/16) Central District of California | Two Sudanese Nationals Indicted for Alleged Role in Anonymous Sudan Cyberattacks on Hospitals, Government Facilities, and Other Critical Infrastructure in Los Angeles and Around the World | United States Department of Justice

(10/16) Anonymous Sudan Takedown: Akamai's Role | Akamai

(10/16) Amazon helps the US Department of Justice thwart international cybercriminal group Anonymous Sudan


攻撃、脅威

Microsoft が "Microsoft Digital Defense Report 2024" を公開

(10/15) Escalating Cyber Threats Demand Stronger Global Defense and Cooperation - Microsoft On the Issues


CISA などが共同で、イランの攻撃者グループによる攻撃活動に関する注意喚起

(10/16) CISA, FBI, NSA, and International Partners Release Advisory on Iranian Cyber Actors Targeting Critical Infrastructure Organizations Using Brute Force | CISA

(10/16) Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations | CISA


脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 3+1 個の脆弱性を追加

(10/15) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA

(10/17) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

  • CVE-2024-40711 Veeam Backup and Replication Deserialization Vulnerability


Mandiant が 2023年に悪用された脆弱性に関する分析結果を報告

(10/16) How Low Can You Go? An Analysis of 2023 Time-to-Exploit Trends | Google Cloud Blog


その他

FIDO Alliance がクレデンシャルを安全に交換するための新たな仕様のワーキングドラフトを発表

(10/14) FIDO Alliance Publishes New Specifications to Promote User Choice and Enhanced UX for Passkeys - FIDO Alliance


ISOG-J が「セキュリティ対応組織の教科書 第3.2版」を公開

(10/17) 活動成果|ISOG-J:セキュリティ対応組織の教科書 第3.2版