ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
DMMビットコインが顧客の口座および預り資産を SBI VCトレードへ移管すると発表
(12/2) 【重要】口座及び預かり資産のSBI VCトレードへの移管に向けた基本合意について - DMMビットコイン(2024/12/02)
Europol が複数の法執行機関と連携し、犯罪者に利用されていた暗号メッセージサービス MATRIX を摘発
(12/3) International operation takes down another encrypted messaging service used by criminals | Europol
(12/3) Opnieuw versleutelde communicatiedienst criminelen ontmanteld | politie.nl
Europol が複数の法執行機関と連携し、サイバー犯罪に利用されていたオンラインマーケットを摘発
(12/5) Fraudulent shopping sites tied to cybercrime marketplace taken offline | Europol
攻撃、脅威
警察庁が令和6年10月末におけるSNS型投資・ロマンス詐欺の認知・検挙状況等について公表
(12/3) 令和6年10月末におけるSNS型投資・ロマンス詐欺の認知・検挙状況等について|警察庁Webサイト
CISA などが共同で通信インフラの安全確保に関するガイダンスを公開。中国の攻撃者による通信インフラへの不正アクセスに対応したもの
(12/3) Enhanced Visibility and Hardening Guidance for Communications Infrastructure | CISA
(12/4) White House: Salt Typhoon hacked telcos in dozens of countries
Microsoft と Lumen Technologies がロシアの攻撃者グループ Secret Blizzard の攻撃活動について報告
(12/4) Snowblind: The Invisible Hand of Secret Blizzard - Lumen Blog
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 3+1 個の脆弱性を追加
(12/3) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2023-45727 North Grid Proself Improper Restriction of XML External Entity (XEE) Reference Vulnerability
- CVE-2024-11680 ProjectSend Improper Authentication Vulnerability
- CVE-2024-11667 Zyxel Multiple Firewalls Path Traversal Vulnerability
(12/4) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-51378 CyberPanel Incorrect Default Permissions Vulnerability
その他
ENISA が "2024 Report on the State of the Cybersecurity in the Union" を公開
(12/3) 2024 Report on the State of the Cybersecurity in the Union | ENISA
