本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。毎週最新の情報を入手するには、こちら
から脅威ソース ニュースレターにご登録ください。
今週のトップ記事
- 米国、Huawei 社の 5G 製品を使用する場合は情報共有を減らすこともあり得るとドイツに警告。米国当局は、国家安全保障のリスク要因だとして、中国 Huawei 社の 5G 製品の利用を一貫して批判しています。米国側は、同社の 5G ネットワークを他国が使用した場合に機密情報が漏しかねないと懸念しています。
- ハッキング被害を受けた Citrix 社、社内ネットワークから推定 6 テラバイトのデータが盗み出される。Citrix 社によると、同社は FBI の通報を受けてデータ漏洩の封じ込め措置を講じましたが、数千人分の顧客情報が未だに危険にさらされています。盗み取られた情報の種類はまだ特定されていません。
- Adobe 社、Photoshop および Digital Editions で確認された複数のリモートコード実行の脆弱性を修正。同社は今週(3 月 12 日の週)に入って月次のセキュリティ更新プログラムをリリースしました。そのうち 2 件の脆弱性は「重要」と評価され、エクスプロイトされると現在のユーザの権限でコードが実行される恐れがあります。
Talos ニュース
- 新しい POS マルウェア「GlitchPOS」、複数のオンライン マーケットプレイスに出現。このマルウェアは簡単にインストールして使用できるため、お金を出せば事実上誰でも自身のボットネットを構成できます。Talos では、同じ攻撃者が作成したマルウェアがこれ以外にもあると確信しています。
- Microsoft 社、月例のセキュリティ更新プログラムを今週リリースし、複数の製品で発見された脆弱性を公開。最新のリリースでは 64 件の脆弱性が修正され、そのうち 17 件が「緊急」、45 件が「重要」、1 件が「警告」、1 件が「注意」と評価されています。Adobe Flash Player のセキュリティ アップデートおよび SHA-2 関連の重要なアドバイザリ 2 件も同時に公開されています。
- CleanMyMac X のヘルパー サービス、不適切なアップデートに起因する権限昇格の脆弱性が発見。最新バージョンへのアップデートでは、脆弱なコンポーネントが排除されないため、ユーザが攻撃の危険性にさらされます。CleanMyMac X は MacPaw 社が提供するオールインワンの Mac 用クリーニング ツールです。
その他のニュース
- ビデオ アプリ TikTok、和解の一環として連邦取引委員会に今週 570 万ドルの罰金を支払う。連邦取引委員会法は、TikTok アプリが 13 歳未満のユーザのデータを不正に処理したという判決を下しました。 このアプリでは、歌のパフォーマンスなどの短い動画クリップをアップロードできます。
- 米国の上院議員 2 名、米国における子供のプライバシー保護を見直す新たな法案を提出。新しい法案が成立すると、子供のオンライン データをすべて管理できる権利が保護者に与えられます。一部の Web サイトでは親が子供の情報を完全に削除することも許可されます。13 歳未満のユーザをターゲットにした広告も禁止されます。
- セキュリティ研究者、スイスの新しい投票システムで票の不正操作につながりかねない重大な脆弱性を発見。研究者グループは、スイス政府に対して当該オンライン システムの利用開始を中止するよう要請しています。
- ソーシャル メディアのハッカー集団、EU 離脱で揉める英国で活動を拡大。研究者は、英国の EU 離脱賛成派の声を広める偽のアカウントがこの数週間で急増していることを発見しました。
- 米国監察総監室、NASA の情報セキュリティ プログラムに複数の重大な脆弱性が含まれていることを伝える。新しい報告によると、国家支援のハッカーから NASA が攻撃を受ける危険性があります。
本稿は 2019年3月15日に Talos Group
Authors
コメントを書く