ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
Amnesty International がセルビア当局による市民への監視活動に関するレポートを公開
(12/15) Project Zero: The Qualcomm DSP Driver - Unexpectedly Excavating an Exploit
CISA が連邦政府機関向けにクラウドサービスのセキュリティ強化を義務付ける運用指令 BOD 25-01 を発行
(12/17) BOD 25-01: Implementing Secure Practices for Cloud Services | CISA
(12/17) BOD 25-01: Implementation Guidance for Implementing Secure Practices for Cloud Services | CISA
アイルランドの Data Protection Commission (DPC) が Meta に対して GDPR 違反による €251M の制裁金
(12/17) Irish Data Protection Commission fines Meta €251 Million | 17/12/2024 | Data Protection Commission
米財務省が北朝鮮の暗号資産マネーロンダリングネットワークに対して制裁
攻撃、脅威
ESET が 2024年下半期の脅威レポート "ESET Threat Report H2 2024" を公開
(12/16) ESET Threat Report H2 2024
Trend Micro がロシアの攻撃者グループ Earth Koshchei の攻撃活動について報告
(12/17) Earth Koshchei Coopts Red Team Tools in Complex RDP Attacks | Trend Micro (US)
JPCERT/CC が水飲み場攻撃の国内事例を紹介
(12/19) 近年の水飲み場攻撃事例 Part1 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+1+4+1 個の脆弱性を追加
(12/16) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-20767 Adobe ColdFusion Improper Access Control Vulnerability
- CVE-2024-35250 Microsoft Windows Kernel-Mode Driver Untrusted Pointer Dereference Vulnerability
(12/17) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-55956 Cleo Multiple Products Unauthenticated File Upload Vulnerability
(12/18) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2018-14933 NUUO NVRmini Devices OS Command Injection Vulnerability
- CVE-2022-23227 NUUO NVRmini 2 Devices Missing Authentication Vulnerability
- CVE-2019-11001 Reolink Multiple IP Cameras OS Command Injection Vulnerability
- CVE-2021-40407 Reolink RLC-410W IP Camera OS Command Injection Vulnerability
(12/19) CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- CVE-2024-12356 BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection Vulnerability
