本記事では、以下の主要な内容が報告されています。
サイバーセキュリティ専門家のP4xが、北朝鮮のインターネットを遮断したことで注目を集めている。P4xは、北朝鮮のスパイに狙われたことを受けて、報復として北朝鮮のオンライン能力を1週間にわたって妨害した。この行動は、法的な問題を引き起こす可能性があるにもかかわらず、むしろ米国政府から採用の話があったという。P4xは、より積極的なサイバー戦略を提唱している。
Palo Alto Networksのファイアウォールに存在する重大な脆弱性(CVE-2024-3400)が、国家支援のハッカーグループによって悪用されている。この脆弱性により、認証なしでリモートコード実行が可能となり、カスタムのバックドアが導入されている。
Telegramのデスクトップアプリケーションにも、Pythonスクリプトを自動的に実行できる重大な脆弱性が発見された。Telegramはサーバー側の更新で対応したが、完全な解決策とは言えない。
Rokuアカウントが、クレデンシャル・スタッフィング攻撃の被害に遭った。56万6千件のアカウントが影響を受け、一部では不正な購入も行われた。
中国に関連するサイバー諜報活動グループ「F_Warehouse」が、南アジアのiPhone利用者を標的にしたスパイウェア「LightSpy」を使用している。
イラン系サイバー犯罪グループ「MuddyWater」が、新しいコマンド&コントロールツール「DarkBeatC2」を導入している。
ドイツ企業を標的にした金銭的動機のあるグループ「TA547」が、新しいステッラーマルウェア「Rhadamanthys」を使用している。
Fortinet製品の脆弱性(CVE-2023-45590)が発見され、修正パッチが提供された。
USBドライブを介して広がる「Raspberry Robin」マルウェアが、新たな感染ベクターを採用している。
「Firebird」リモートアクセストロイの開発者2名が、オーストラリアとアメリカの当局によって逮捕された。
カナダの小売業者「Giant Tiger」の約280万件の顧客データが流出した。
A otro idioma
del contenido fuente
medium.com
Ideas clave extraídas de
by Michael Lope... a las medium.com 04-16-2024
https://medium.com/@penquestr/meeting-man-who-broke-north-koreas-internet-iphones-under-attack-cyber-news-beat-c84a18099cf6Consultas más profundas