サイバーセキュリティホーム

本

サイバーセキュリティに関するあらゆる情報をお届けする「サイバーセキュリティホーム」へようこそ！私たちの使命は、進化し続けるデジタル環境を安全かつ自信を持ってナビゲートするために必…

運営しているクリエイター: Arpit Jain

#イラスト

中国のハッカー「Mustang Panda」がTP-Linkのルーターを悪用し、執拗な攻撃を仕掛ける

中国の国家支援を受けているハッカーグループであるムスタングパンダが、2023年1月以降、ヨーロッパの外交機関を標的とした高度で狙いの定められた攻撃に関連しているとされています。チェックポイントの研究者であるイタイ・コーエンとラドスロフ・マディは、これらの侵入に関する分析を行い、TP-Linkルーター用に特別に設計されたカスタムファームウェアの埋め込みを明らかにしました。同社は、「この埋め込みには、攻撃者が持続的なアクセスを維持し、匿名のインフラを構築し、侵害されたネッ

パッチマネジメントソリューションの見極め

ソフトウェアは1回で終わるものではありません。現在使用されているアプリケーションは、将来的にバグや脆弱性に対処し、新機能を追加するためにアップデートやパッチが必要になることが予想されます。企業は数多くのアプリケーション、サーバー、デバイスに依存しているため、パッチを効果的に特定、テスト、展開、インストール、文書化するための信頼できるパッチ管理プラットフォームを持つことが極めて重要になります。しかし、すべてのパッチ管理ソリューションが同じように作成されているわけではなく、あ

WebKitが攻撃される：アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行

アップルは、活発に悪用されている3つのゼロデイ脆弱性に対応するため、各種OSおよびデバイス向けにセキュリティアップデートを公開しました。以下、セキュリティ上の欠陥の詳細です： CVE-2023-32409：悪意のある行為者がWebコンテンツのサンドボックスから逃れることができるWebKitの欠陥です。これは、境界チェックを改善することで解決されました。 CVE-2023-28204： WebKit に境界外読み込みの問題があり、Web コンテンツの処理中に機密情報を漏洩す

サイバーセキュリティホーム

#イラスト

中国のハッカー「Mustang Panda」がTP-Linkのルーターを悪用し、執拗な攻撃を仕掛ける

パッチマネジメントソリューションの見極め

WebKitが攻撃される： アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行

WebKitが攻撃される：アップル、新たなゼロデイ脆弱性3件に対する緊急パッチを発行