ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
INTERPOL の Operation Synergia II により、さまざまなサイバー犯罪に利用されている 22,000以上の IP アドレスをテイクダウン
(11/5) INTERPOL cyber operation takes down 22,000 malicious IP addresses
カナダ政府が国家安全保障上の理由から TikTok の国内事業停止を命令。ただし国内からの TikTok アプリの利用は禁止せず
攻撃、脅威
ESET が 2024年第 2 四半期および第 3 四半期の APT Activity Report を公開
(11/7) ESET APT Activity Report Q2 2024–Q3 2024
Trend Micro が攻撃者グループ Earth Estries (Salt Typhoon) の攻撃活動について報告
(11/8) Breaking Down Earth Estries Persistent TTPs in Prolonged Cyber Operations | Trend Micro (US)
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+4 個の脆弱性を追加
(11/4) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-8957 PTZOptics PT30X-SDI/NDI Cameras OS Command Injection Vulnerability
- CVE-2024-8956 PTZOptics PT30X-SDI/NDI Cameras Authentication Bypass Vulnerability
(11/7) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-43093 Android Framework Privilege Escalation Vulnerability
- CVE-2024-51567 CyberPanel Incorrect Default Permissions Vulnerability
- CVE-2019-16278 Nostromo nhttpd Directory Traversal Vulnerability
- CVE-2024-5910 Palo Alto Expedition Missing Authentication Vulnerability
Android が複数の脆弱性を修正。すでに悪用が確認されている脆弱性を含む。
(11/4) Android Security Bulletin November 2024 | Android Open Source Project
Note: There are indications that the following may be under limited, targeted exploitation.
- CVE-2024-43047
- CVE-2024-43093
その他
Microsoft が Windows Server 2025 の一般提供を開始
NICT が 2024年第 3 四半期の NICTER観測統計を公開
(11/5) NICTER観測統計 - 2024年7月~9月 - NICTER Blog
Google Cloud が 2025年末までに多要素認証を必須にする計画を発表
(11/5) Mandatory MFA is coming to Google Cloud. Here’s what you need to know | Google Cloud Blog
ロシアが ECH を利用するサイトへの国内からのアクセスをブロック
(11/7) Рекомендуем отказаться от CDN-сервиса CloudFlare | Новости
