被害状況

攻撃者

脆弱性

1. Appleが重要なiOSとiPadOSのアップデートをリリースし、VoiceOverのパスワードの脆弱性を修正。
2. 脆弱性CVE-2024-44204は、新しいPasswordsアプリのロジックの問題で、様々なiPhoneとiPadに影響。
3. iOS 18.0.1とiPadOS 18.0.1へのアップデートが推奨されている。
4. 新しく発売されたiPhone 16モデルに固有のセキュリティ脆弱性（CVE-2024-44207）も修正。
5. iPhone makerは、一部のデバイスに影響する問題に関してセキュリティアドバイザリをリリース。

脆弱性

脆弱性

被害状況

攻撃者

脆弱性

1. 2024年10月4日、マイクロソフトと米司法省はロシアに関連する国家支援の脅威行為者が誤用していた107のインターネットドメインを押収した。
2. ロシア政府は、これらのドメインを使用してアメリカ人の機密情報を盗むためのスキームを運営し、被害者を正当な電子メールアカウントを使ってアカウント資格情報を開示するようにだました。
3. コールドライバーとして知られる脅威行為者グループは、少なくとも2012年から活動しており、ロシア連邦保安庁（FSB）のCenter 18内の作業部隊として評価されている。
4. 米司法省は、脅威行為者が米国政府の電子メールアカウントを狙い、資格情報や貴重なデータを収集することを目的としたスピアフィッシングキャンペーンの一環としてこれらのドメインを使用したと述べた。
5. マイクロソフトは、COLDRIVERが2023年1月から2024年8月までにNGOや政府従事者を狙い撃ちにした66の追加のドメインを含む合計66のインターネットドメインを押収するための対応民事訴訟を提出したと説明した。

脆弱性

1. CTEM（Continuous Threat Exposure Management）はサイバーリスクを継続的に評価・管理する戦略的枠組みで、以下の5つの段階に分かれる：範囲設定、発見、優先順位付け、検証、活用。
2. CTEMの実装は初心者にとって圧倒的に複雑に見える場合があるが、適切なツールと各段階の明確な理解を持つことで、組織のセキュリティを強化するための方法となる。
3. CTEMの第1段階は"範囲設定"で、ビジネスの文脈とプロセスを実際に理解することが重要であり、スプレッドシートや高度なシステム、専門ソリューションなどのツールが利用される。
4. CTEMの第2段階は"発見"で、脆弱性スキャンツールやクラウドセキュリティ管理ツールが利用され、組織全体の技術環境や潜在的なリスクを評価する。
5. CTEMの第3段階は"優先順位付け"で、ビジネスクリティカルアセットに基づいて優先順位を付け、外部の脅威インテリジェンスプラットフォームが利用され、実際に悪用されている脆弱性のリアルタイムデータが提供される。

被害状況

攻撃者