日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
今週の振り返り: Security Onion 2.4 がリリース、WinRAR は RCE に対して脆弱
先週の最も興味深いニュース、記事、インタビュー、ビデオの概要を以下に示します。
現代におけるネットワークの検出と対応この Help Net Security のインタビューでは、Exeon の CEO、David Gugelmann が現在のサイバー脅威とネットワーク セキュリティの課題に光を当てています。 彼は、機械学習アルゴリズムを活用して脅威の検出を改善し、インシデント対応を合理化するネットワーク検出および対応 (NDR) ソリューションの役割について説明します。
Lazarus Group が ManageEngine の脆弱性を悪用して重要インフラを標的に北朝鮮国家支援のハッカー Lazarus Group は、ManageEngine ServiceDesk の脆弱性 (CVE-2022-47966) を悪用して、ヨーロッパと米国のインターネット バックボーン インフラストラクチャと医療機関をターゲットにしています。
多様なクラウド インフラストラクチャで一貫したセキュリティを維持するこの Help Net Security のインタビューでは、Mitigant の CTO である Kennedy Torakura が、クラウド環境に対する明確な可視性を維持することの複雑さ、それが CISO にとってこれほどの課題となる理由、および潜在的な問題に対処するための準備方法について語ります。
IoT サイバーセキュリティの課題の次の波を予測するこの Help Net Security のインタビューでは、Red Alert Labs のマネージング ディレクターである Roland Atoui が、孤立した IoT セットアップから相互接続された環境への移行の複雑さについて説明し、拡大する攻撃対象領域と、この進化によって生じる微妙な複雑性を調べています。
AIと監視システムの進化この Help Net Security のインタビューでは、Oddity の CTO である Gerwin van der Lugt が監視の将来と AI の影響について語ります。 また、組織がシステムによる偏見の永続や個人の権利の侵害を防ぐ方法についても詳しく説明しています。
IEEE 802.11az はセキュリティを強化し、長年の問題を解決しますこの Help Net Security のインタビューでは、IEEE 次世代測位 (TGaz) の IEEE 802.11 タスク グループ (TG) 議長である Jonathan Segev が IEEE 802.11az について語ります。 新しい標準では、0.1 メートル未満の精度が可能になります。これは、現在の Wi-Fi 位置精度 1 ~ 2 メートルから大幅に改善されます。
試してみるべき 8 つのオープンソース OSINT ツールオープンソース インテリジェンス (OSINT) とは、特定のインテリジェンス クエリに対処するために公開情報を収集、評価、解釈することを指します。 ここにリストされているツールはすべて無料で利用できます。
Chrome は、使用している拡張機能が Chrome ウェブストアから削除されるとユーザーに通知しますGoogle は、Chrome ブラウザ内の安全性チェック機能を拡張し、以前にインストールした拡張機能が Chrome ウェブストアで利用できなくなったときにユーザーに警告する予定です。
WinRAR はリモート コード実行に対して脆弱です。今すぐパッチを適用してください。 (CVE-2023-40477) RARLAB は、人気のあるファイル アーカイバ ツール WinRAR の重大度の高い RCE 脆弱性 (CVE-2023-40477) を修正しました。 CVE-2023-40477 はリモート コード実行の脆弱性であり、リモートの攻撃者が影響を受ける WinRAR インストール上で任意のコードを実行できる可能性があります。
ジュニパーネットワークス、ファイアウォールとスイッチの RCE につながる欠陥を修正ジュニパーネットワークスは、Junos OS の 4 つの脆弱性 (CVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36847) を修正しました。これらの脆弱性が連鎖すると、攻撃者がリモートでコードを実行できる可能性があります (RCE) ) 会社の SRX ファイアウォールと EX スイッチ上で。
増え続けるALPHV/BlackCatランサムウェア被害者リストにセイコーも加わる日本の時計メーカーであるセイコーは、8月初旬に発生したデータ侵害を受けて、ALPHV(BlackCat)ランサムウェアグループの被害者リストに追加された。 調査は現在も続いており、同社はさらなる被害の防止に努めるとともに、顧客やビジネスパートナーに対し、迷惑メールや通知を受け取った場合は連絡するよう呼び掛けている。
Ivanti Sentry のゼロデイ脆弱性が悪用されました。できるだけ早くパッチを適用してください。 (CVE-2023-38035)