オランダ国立サイバーセキュリティセンターは、中国当局が支援しているとみられる脅威アクターのサイバースパイ活動が、「これまで考えられていたよりも広範囲に影響を与えている」と警告した。具体的にどの程度の影響を及ぼしているのか。
オランダ国立サイバー セキュリティ センター(NCSC: Nationaal Cyber Security
Centrum)は2024年6月10日(現地時間)、中国当局から支援を受けているとみられる脅威アクターのサイバースパイ活動が、「以前考えられていたよりもはるかに広範囲に影響を及ぼしている」と警告した。NCSCによると、今回の発表はオランダの軍事情報安全保安局(MIVD)と一般情報安全保障局(AIVD)の共同調査報告書に基づいている。MIVDは2024年2月にも「FortiGate」を標的とした脅威キャンペーンについて発表しており、同局は2024年2月以降も中国の脅威アクターによるサイバースパイ活動に関する調査を進めてきた。今回の発表によると、2022~2023年に実施された活動によって、少なくとも2万台のファイアウォールシステムが影響を受けたとみられる。また、Fortinetが公表する前から、このサイバースパイ活動の背後にいるとみられる中国当局は今回悪用されたFortiGateのセキュリティ脆弱(ぜいじゃく)性(CVE-2022-42475)を把握していた可能性がある。中国の脅威アクターはFortiGateのこの脆弱性を利用して、「COATHANGER」と呼ばれる遠隔操作型トロイの木馬
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
迷惑メール起点のサポート詐欺が流行か Rapid7が詳細な手口を報告:セキュリティニュースアラートRapid7はITチームを装うソーシャルエンジニアリングキャンペーンを発見した。この攻撃では脅威アクターが迷惑メールや電話を通じてユーザーに接触し、リモート接続ソフトウェアを悪用して侵入を試みている。
続きを読む »
Splunkがセキュリティ業務に与える生成AIの影響を調査 実際どう役立てられるのか?:セキュリティニュースアラートSplunk Services JapanとEnterprise Strategy Groupが実施した調査によると、93%のセキュリティリーダーが生成AIを活用しているが、34%は生成AIのポリシーを未策定であり、65%がその影響を理解していないことが明らかになった。
続きを読む »
企業の資産セキュリティ状況 現代ネットワークのダークマターとは:セキュリティニュースアラートrunZeroが企業の資産セキュリティに関する調査を報告した。ネットワークセグメンテーションの崩壊や攻撃対象領域の管理課題、ダークマターの増加などが明らかにされ、未管理デバイスや旧式システムの問題が取り上げられている。
続きを読む »
全てのWi-Fiクライアントが影響を受ける可能性 「SSID混乱攻撃」の脅威:セキュリティニュースアラートTop10VPNはWi-FiのSSID認証欠如による「SSID混乱攻撃」の脆弱性を報告した。この脆弱性は全てのWi-Fiクライアントに影響を及ぼす可能性があり、IEEE 802.11標準の設計上の問題とされている。
続きを読む »
WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う:セキュリティニュースアラートRapid7は検索エンジン上の悪意ある広告を介してトロイの木馬化されたWinSCPやPuTTYのインストーラーを配布する進行中のキャンペーンを発見した。Windowsユーザーが誤って偽のダウンロードページに誘導される危険性がある。
続きを読む »
AI活用強化に向けてIBMがPalo Alto Networksと提携 SIEM製品にwatsonxを搭載:セキュリティニュースアラートIBMはPalo Alto Networksと包括的なパートナーシップを結んだことを発表した。これによって、SIEM製品Cortex XSIAMにwatsonxを搭載するなど、AIを活用したセキュリティソリューションを強化する計画だ。
続きを読む »