RSS サイバーウェア・デイリー
フォロー
サイバーインシデント後、事態は収拾つかず混乱が続いている。
ブリヂストンの製造業務がサイバー攻撃によって中断されました。CISAは、様々な分野で使用されている製品に存在する重大な脆弱性について警告を発しています。複数のサイバーセキュリティ企業が、最近のSalesforce-Salesloft Drift攻撃によるデータ漏洩を確認しました。Sitecore製品の設定上の脆弱性が特定され、リモートコード実行が可能になっています。HHS(米国保健福祉省)は、医療情報へのアクセスに関するより厳しい規則の施行を計画しています。テキサス州は、2024年12月に発生したデータ漏洩を理由に、教育ソフトウェアプロバイダーを相手に訴訟を起こしました。Googleは、ユーザーデータを不適切に収集したとして、連邦陪審から4億2500万ドルの支払いを命じられました。各国は、ソフトウェア部品表(SBOM)に関するグローバルなガイダンスを策定するために協力しています。このエピソードでは、Adobeのエンタープライズセキュリティマネージャーとのゼロトラスト原則の採用に関する議論も取り上げられています。最後に、Chess.comはデータ漏洩を経験し、約4,500人に影響が出ました。