1. 2024年、Googleはハッカーによって悪用されたAndroidカーネルゼロデイを修正
2. DeFI暗号エクスプロイトを使用して6500万ドルを盗んだとしてカナダ人が起訴
3. Casio UKのオンラインストアがハッキングされ、顧客のクレジットカード情報を盗まれる
4. ニューヨークの献血巨大企業がランサムウェア攻撃で妨害を受ける
5. Amazon Redshiftがデータ漏洩を防ぐための新しいデフォルト設定を取得

1. Amazon Redshiftの新しいデフォルト設定により、データ漏洩を防ぐ。
2. Redshiftのセキュリティを強化する措置が導入される。
3. 新しい設置済みクラスターには3つのセキュリティデフォルトが適用される。
4. 新規および復元されたクラスターにはデフォルトでSSL（TLS）接続が強制される。
5. AWSは既存の設定を見直し、新しいセキュリティデフォルトに適合させることを推奨。

脆弱性

脆弱性

脆弱性

1. Googleは2024年にプレイストアから2.36百万のリスキーアンドロイドアプリをブロック
2. DeepSeekは100万以上のチャット記録を含むデータベースを公開
3. ランサムウェア攻撃がニューヨークの献血巨大企業を妨害
4. 2024年1月のWindows 10プレビューアップデートで新しいOutlookが強制インストール
5. MicrosoftがDefenderの"プライバシー保護"VPN機能を廃止

被害状況

攻撃者

脆弱性

1. Python Package Index (PyPI)が未メンテナンスのPythonパッケージについてユーザーに通知するためのアーカイブ状態を導入
2. PyPIのメンテナーはプロジェクトをアーカイブ化することで、セキュリティを向上させている
3. アーカイブ化されたプロジェクトは引き続きPyPIで利用可能であり、問題なくインストール可能
4. PyPIはプロジェクトがアーカイブ化される前に最終バージョンをリリースすることを推奨
5. PyPIではプロジェクトを隔離する機能も提供されており、疑わしいプロジェクトのインストールを防止している

1. 法執行機関による不正なサイバー犯罪サービスの摘発
2. Appleが活用されたゼロデイの脆弱性を修正
3. 新しいWhatsAppスパイウェアキャンペーンが90人を標的に
4. Mitelの脆弱性がAquabotに悪用される
5. UAC-0063が盗まれた文書を使用して他の被害者を標的に