インテルの社内ウェブ迷路の内側 ノート

インテルの社内ウェブ迷路の内側

インテルは、社内ウェブサイトの脆弱性により、従業員とサプライヤーの機密データが漏洩するという重大なセキュリティ侵害を経験しました。Kimsukyグループ(APT43としても知られる)は、韓国の外交使節団を積極的に標的としています。2023年にDDoS攻撃を軽減するために設計された「Rapid Reset」修正を回避できる新しい脆弱性が登場しました。医薬品開発企業Inotivは、SECにランサムウェア攻撃を報告し、重要インフラへの継続的な脅威を浮き彫りにしました。英国は、Appleに暗号化されたiCloudアカウントへのアクセスを提供するよう要求することを撤回したと報じられています。ハッカーは現在、PipeMagicバックドアを偽のChatGPTデスクトップアプリケーションとして偽装してユーザーを騙しています。ERMACとして知られる強力なAndroidバンキングトロイの木馬のソースコードがオンラインで漏洩しました。別の事件では、ネブラスカ州の男性が、暗号通貨で約100万ドルを生み出したスキームでクラウドプロバイダーを詐欺した罪で有罪判決を受け、投獄されました。Threat Vectorポッドキャストでは、セキュリティオペレーションセンター(SOC)におけるコンテキストスイッチングの課題について議論されました。最後に、英国の警察署がバックアップを要請しなかったため、大量のデジタル証拠が失われました。