リソース
CloudCast 2024年9月17日のサイバーセキュリティヘッドライン
公開日: 2024年9月17日
CloudCast スタジオからSkyhigh Security 、ホストのScott Schlee です。2024年9月17日(火)週のサイバーセキュリティ・ヘッドラインです。
Skyhigh CloudCastをお聴きいただきありがとうございます。このエピソードをお楽しみいただけたなら、お気に入りのプラットフォームで購読して、最新情報を見逃さないようにしてください。番組が気に入ったら、レビューを残してください。他の人がポッドキャストを見つけるのに役立ちます。Skyhigh SecurityまたはCloudCastの詳細については、skyhighsecurity.comをご覧ください。
—————
CloudCastは、Skyhigh SecurityのデジタルエクスペリエンスマネージャーであるScott Schleeがホストを務めています。Scottは、デジタルメディア制作とウェブ開発における20年以上の経験に裏打ちされた魅力的な態度と機知により、トップティアブランドとのコラボレーションを成功させてきました。彼の経験には、幅広いポッドキャストやビデオのホスティングと制作が含まれます。Scottは、受賞歴のあるデジタルショートや、Webby Awardsのバイラルマーケティング(ブランド)部門でのノミネートなど、その優れた功績が認められています。プロとしての功績を超えて、10年間膵臓がんを克服してきたScottの個人的な旅は、がん研究資金の増額を求める提唱者として、米国議会や他の組織と自身の経験を共有するきっかけとなりました。
Skyhigh SecurityのCloudCastスタジオから、Scott Schleeがお届けします。2024年9月17日火曜日の週のサイバーセキュリティヘッドラインです。
FBI、CISA、その他の機関を含む米国当局は、RansomHubランサムウェア集団の脅威が増大していることについて共同勧告を発表しました。このグループはすでに、医療、製造、政府サービスなどの重要分野で200以上の被害者を標的にしています。この勧告は、ランサムウェアのリスクを軽減するために、フィッシング耐性のある多要素認証、迅速なソフトウェア更新、フィッシング対策トレーニングの実施の重要性を強調しています。
RansomHubの効率的なRaaS(Ransomware as a Service)モデルは、ランサムウェアの状況において主要なプレーヤーとなっています。このグループは、先週のPlanned Parenthoodへの攻撃について犯行声明を出し、93ギガバイトの機密患者情報および組織情報を含む機密データを漏洩すると脅迫しており、身代金が支払われない限りデータを公開すると脅しています。この攻撃は、RansomHubによる医療機関に対する広範なキャンペーンの一部であり、彼らのランサムウェア活動が大幅にエスカレートしたことを示しています。
Microsoftは9月24日火曜日のパッチで、活発に悪用されている4つのゼロデイを含む79のセキュリティ脆弱性に対処しました。最も重大な欠陥は、Windows Installer、Publisher、Windows Updateなどに影響を与えるリモートコード実行および特権昇格の脆弱性に関連しています。Microsoftは、これらの脆弱性の一部が悪意のある攻撃者にシステムを完全に制御させ、機密性とセキュリティを危険にさらす可能性があるため、ユーザーに直ちにパッチを適用するよう強く求めています。このパッチは、企業ユーザーと個人ユーザーの両方にとって、進行中のサイバー脅威から保護するための重要な更新となります。
Ivantiは、Endpoint Managerソフトウェアの重大な脆弱性に対処するための緊急セキュリティアップデートをリリースしました。これには、最大深刻度スコア10のリモートコード実行の欠陥が含まれます。これらの脆弱性が未パッチのまま放置されると、攻撃者が任意のコードを実行し、影響を受けるシステムを制御する可能性があります。これらの脆弱性が積極的に悪用されているとの報告があるため、同社はユーザーに直ちにパッチを適用するよう強く求めています。Ivantiの迅速な対応は、さらなる攻撃を防ぎ、これらの高リスクの脅威から企業環境を保護することを目的としています。
シアトル・タコマ国際空港を管理するシアトル港は、2024年8月のシステム障害がランサムウェア攻撃の結果であったことを確認しました。この侵害により、空港運営に関連する機密データが危険にさらされ、攻撃者が重要なシステム情報にアクセスした可能性があります。侵害の全容はまだ調査中ですが、この事件は重要インフラがサイバー攻撃に対して脆弱であることを浮き彫りにしています。当局は影響を軽減し、将来の脅威に対する防御を強化するために取り組んでいます。
Googleは、ランサムウェア攻撃に対抗するため、クラウドバックアップおよび災害復旧サービスの一環として、新しいエアギャップ型バックアップボールトを導入しました。この機能は、不変かつ消去不能なバックアップを提供し、保存されたデータは、システムアクセス権を取得した攻撃者によっても変更または削除できないことを意味します。このボールトは、バックアップデータを標的とするランサムウェアから組織を保護し、攻撃が発生した場合に復旧するための安全で変更不可能なコピーを確保するように設計されています。
米国を拠点とするFree Russia Foundationは、クレムリン関連のハッカー集団Cold Riverに関連するサイバー攻撃を受けました。数千件の機密メールと文書がオンラインに流出し、この非営利団体の民主主義推進活動に影響を与える可能性があります。
以上、今週のヘッドラインでした。Skyhigh CloudCastをお聴きいただき、誠にありがとうございます。このエピソードをお楽しみいただけたなら、お気に入りのプラットフォームでぜひご登録ください。更新を見逃すことはありません。番組がお気に召しましたら、レビューをお願いいたします。他のリスナーがこのポッドキャストを見つけるのに役立ちます。Skyhigh SecurityまたはCloudCastの詳細については、SkyhighSecurity.comをご覧ください。
ご注意:すべてのトランスクリプトは音声認識ソフトウェアと人間の書き起こしによって生成されており、誤りを含む可能性があります。引用する前に、必ず対応する音声をご確認ください。
