北朝鮮のインターネットを遮断した男性と、サイバー攻撃に晒されるiPhoneについて、サイバーニュースが報告

サイバーセキュリティ専門家のP4xが、北朝鮮のインターネットを遮断したことで注目を集めている。一方で、iPhoneを狙うスパイウェアの脅威も高まっている。

本記事では、以下の主要な内容が報告されています。 サイバーセキュリティ専門家のP4xが、北朝鮮のインターネットを遮断したことで注目を集めている。P4xは、北朝鮮のスパイに狙われたことを受けて、報復として北朝鮮のオンライン能力を1週間にわたって妨害した。この行動は、法的な問題を引き起こす可能性があるにもかかわらず、むしろ米国政府から採用の話があったという。P4xは、より積極的なサイバー戦略を提唱している。 Palo Alto Networksのファイアウォールに存在する重大な脆弱性(CVE-2024-3400)が、国家支援のハッカーグループによって悪用されている。この脆弱性により、認証なしでリモートコード実行が可能となり、カスタムのバックドアが導入されている。 Telegramのデスクトップアプリケーションにも、Pythonスクリプトを自動的に実行できる重大な脆弱性が発見された。Telegramはサーバー側の更新で対応したが、完全な解決策とは言えない。 Rokuアカウントが、クレデンシャル・スタッフィング攻撃の被害に遭った。56万6千件のアカウントが影響を受け、一部では不正な購入も行われた。 中国に関連するサイバー諜報活動グループ「F_Warehouse」が、南アジアのiPhone利用者を標的にしたスパイウェア「LightSpy」を使用している。 イラン系サイバー犯罪グループ「MuddyWater」が、新しいコマンド&コントロールツール「DarkBeatC2」を導入している。 ドイツ企業を標的にした金銭的動機のあるグループ「TA547」が、新しいステッラーマルウェア「Rhadamanthys」を使用している。 Fortinet製品の脆弱性(CVE-2023-45590)が発見され、修正パッチが提供された。 USBドライブを介して広がる「Raspberry Robin」マルウェアが、新たな感染ベクターを採用している。 「Firebird」リモートアクセストロイの開発者2名が、オーストラリアとアメリカの当局によって逮捕された。 カナダの小売業者「Giant Tiger」の約280万件の顧客データが流出した。

Palo Alto Networksのファイアウォールの脆弱性(CVE-2024-3400)は、CVSS 9.4の高リスクスコアを持つ。 Rokuアカウントの被害件数は576,000件。 LightSpyスパイウェアは、南アジアのiPhone利用者を標的としている。 Fortinet製品の脆弱性(CVE-2023-45590)のCVSS scoreは9.4。 Giant Tigerの流出データ件数は約280万件。

"P4xは、より積極的なサイバー戦略を提唱している。" "Palo Alto Networksのファイアウォールの脆弱性は、国家支援のハッカーグループによって悪用されている。" "Telegramのデスクトップアプリケーションの脆弱性は、完全な解決策とは言えない。" "Rokuアカウントの被害は、クレデンシャル・スタッフィング攻撃によるものだった。" "LightSpyスパイウェアは、中国に関連するサイバー諜報活動グループ「F_Warehouse」によって使用されている。"