CloudCast スタジオからSkyhigh Security 、私はScott Schlee 、2024年9月17日火曜日のサイバーセキュリティ・ヘッドラインです。
FBI、CISAなどの米国当局は、ランサムウェア集団「RansomHub」の脅威が高まっているとして、共同勧告を発表し警告を発した。同集団はすでに、医療、製造、政府サービスなどの重要な部門にわたって200人以上の被害者を標的にしている。勧告では、ランサムウェアのリスクを軽減するために、フィッシングへの耐性、多要素認証、迅速なソフトウェア・アップデート、フィッシングに関する意識向上トレーニングなどを実施することの重要性を強調している。
RansomHubは効率的なランサムウェアをサービスとして提供するモデルで、ランサムウェアの世界では著名な存在となっている。このグループは、先週の家族計画連盟(Planned Parenthood)に対する攻撃の責任を主張し、93ギガに及ぶ患者と組織の機密情報を含む機密データを流出させ、身代金を支払わない限りデータを公に流出させると脅している。この攻撃は、医療機関に対するRansomHubの広範なキャンペーンの一環であり、彼らのランサムウェア活動が大幅にエスカレートしていることを示している。
9月24日(火)のパッチでは、マイクロソフトは79件のセキュリティ脆弱性に対処した。ほとんどの重大な欠陥は、Windows Installer、Publisher、Windows Updateなどに影響するリモート・コード実行および権限昇格の脆弱性である。マイクロソフトは、これらの脆弱性の一部は、攻撃者がシステムを完全に制御し、機密性とセキュリティを危険にさらす可能性があるため、直ちにパッチを適用するようユーザーに呼びかけている。このパッチは、企業および個人ユーザーの両方にとって、継続的なサイバー脅威から身を守るための重要なアップデートである。
Ivanti社は、同社のEndpoint Managerソフトウェアの重大な脆弱性に対処するため、緊急のセキュリティアップデートをリリースした。これには、最大深刻度スコア 10 のリモートコード実行の欠陥が含まれる。これらの脆弱性は、パッチを適用せずに放置した場合、攻撃者が任意のコードを実行し、影響を受けたシステムを制御できる可能性がある。これらの脆弱性を悪用した攻撃が活発に報告されているため、同社はユーザーに対し、直ちにパッチを適用するよう呼びかけている。Ivanti社の迅速な対応は、さらなる攻撃を防ぎ、これらのリスクの高い脅威から企業環境を保護することを目的としています。
シアトル・タコマ国際空港を管理するシアトル港は、2024年8月に発生した障害がランサムウェア攻撃によるものであることを確認した。この侵害により、空港運営に関連する機密データが漏洩し、攻撃者は重要なシステム情報にアクセスした可能性がある。侵害の全容はまだ調査中であるが、この事件はサイバー攻撃に対する重要インフラの脆弱性を浮き彫りにした。当局は、影響を軽減し、将来の脅威に対する防御を強化するために取り組んでいる。
グーグルは、ランサムウェア攻撃に対抗するため、クラウド・バックアップおよびディザスタ・リカバリ・サービスの一環として、新しいエアギャップ・バックアップ保管庫を導入した。この機能は、保存されたデータを変更したり削除したりすることができない、不変で消えないバックアップを提供する。システムにアクセスした攻撃者によっても。このデータ保管庫は、バックアップ・データを狙うランサムウェアから組織を保護するために設計されており、万が一の攻撃に備えて、安全で手の届かないコピーを確実に復旧できる。
米国を拠点とする自由ロシア財団が、クレムリン系ハッカー集団「コールド・リバー」に関連したサイバー攻撃を受けた。数千通の機密メールや文書がネット上に流出し、同NPOの民主化推進活動に影響を与える可能性があった。
以上、今週のヘッドラインでした。CloudCastこのエピソードをお聞きになった方は、ぜひお好きなプラットフォームでご購読ください。番組を気に入っていただけたなら、ぜひレビューをお寄せください。他の人がポッドキャストを見つけるのに役立ちます。Skyhigh Security またはCloudCast について詳しくは、SkyhighSecurity.comをご覧ください。
注意:すべての原稿は、音声認識ソフトウェアと人の手によって書き起こされており、誤りが含まれている可能性があります。印刷物に引用する前に、対応する音声をご確認ください。