サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報
マイナビニュース / 2024年10月9日 9時0分
米国国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁がアクティブにサイバー攻撃に使われている脆弱性を「Known Exploited Vulnerabilities Catalog | CISA」に登録している。本連載では通称「カタログ」と呼ぶが、このカタログにどの脆弱性が追加されたかは毎週確認しておこう。
CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA
CISA Adds One Known Exploited Vulnerability to Catalog | CISA
CISA Adds One Known Exploited Vulnerability to Catalog | CISA
カタログにはセキュリティ脆弱性の新旧に関係なく、そのときアクティブにサイバー攻撃に使われている脆弱性が登録される仕組みになっている。カタログに登録されたセキュリティ脆弱性について再度確認することで、見落としていた古いデバイスのアップデートなどを見つけることができる。毎日確認することは難しいかもしれないが、週に1回は確認しておきたい情報だ。
○狙われるソフトウエア開発者
ソフトウエア開発者はサイバーセキュリティにそれなりに精通している方が多いと思うが、ここ数年はこうした開発者を狙ったサイバー攻撃が頻繁に発生している。ソフトウエア開発に必要になるオープンソースソフトウエア(OSS:Open Source Software)パッケージなどにマルウエアを混入させる手口だ。
Trouble in Da Hood: Malicious Actors Use Infected PyPI Packages to Target Roblox Cheaters | Imperva
Crypto-Stealing Code Lurking in Python Package Dependencies
PyPI Repository Found Hosting Fake Crypto Wallet Recovery Tools That Steal User Data
先週はPythonのサードパーティーパッケージにマルウエアを混入させる手口に関する情報がいくつか公開された。Pythonはもっとも人気のあるプログラミング言語の1つであり、当然攻撃の標的にもなりやすい。現代のソフトウエア開発ではOSSとして提供されているライブラリーやパッケージを使わないで開発を行うというのは現実的ではなく、多くの開発者がこうしたリスクにさらされている。
この記事に関連するニュース
-
従業員を装い「テレワークに必要なパスワードを忘れたので教えて」…ヒトを狙ったサイバー攻撃も。日々の対策に必要な情報をどのように収集していけばいいのか?
THE GOLD ONLINE(ゴールドオンライン) / 2024年10月1日 7時0分
-
チェック・ポイント・リサーチ、2024年8月に最も活発だったマルウェアを発表 国内・グローバルともにFakeUpdatesが再び首位に、 “新たなランサムウェア”も台頭
PR TIMES / 2024年9月24日 17時15分
-
2024年上半期サイバーセキュリティレポートを公開 脆弱性を悪用したカスタムツールGooseEggや世界的シェアを持つWordPressを狙った攻撃事例を解説
PR TIMES / 2024年9月24日 14時15分
-
企業への<サイバー攻撃>が増加。リスクをゼロにすることが極めて困難ななか、とるべき対策とは?【サイバーセキュリティの専門家が助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月17日 7時0分
-
~日本の自動車サイバーセキュリティの課題、解決策を掲示~「VicOne 2024年 日本 自動車サイバーセキュリティレポート」-日本の自動車産業が直面する課題と今後の展望-
PR TIMES / 2024年9月14日 9時45分
ランキング
-
1ゲーム系サイトでもおなじみ「.io」が消える?チャゴス諸島を英政府が移譲、国別トップレベルドメインも消滅の危機
Game*Spark / 2024年10月9日 11時0分
-
2「そうはならんやろ」ディスプレイが“知らない壊れ方”をした件 「何これ」「メーカーと型番知りたい」
ねとらぼ / 2024年10月8日 20時0分
-
340歳・小倉優子、頭部の変化にショック…… 「薄くなってきている分け目」を公開し、老化に悩み
ねとらぼ / 2024年10月8日 15時6分
-
4Windows 11 version 24H2に複数の不具合、提供を一時停止
マイナビニュース / 2024年10月7日 9時22分
-
5今売れている「防犯カメラ」トップ10&おすすめ3選 スマホから映像を見られる/屋外で使える対候性のモデルをピックアップ【2024年10月版】
Fav-Log by ITmedia / 2024年10月9日 6時10分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください