1. Googleは2024年にプレイストアから2.36百万のリスキーアンドロイドアプリをブロック
2. DeepSeekは100万以上のチャット記録を含むデータベースを公開
3. ランサムウェア攻撃がニューヨークの献血巨大企業を妨害
4. 2024年1月のWindows 10プレビューアップデートで新しいOutlookが強制インストール
5. MicrosoftがDefenderの"プライバシー保護"VPN機能を廃止

被害状況

攻撃者

脆弱性

1. Python Package Index (PyPI)が未メンテナンスのPythonパッケージについてユーザーに通知するためのアーカイブ状態を導入
2. PyPIのメンテナーはプロジェクトをアーカイブ化することで、セキュリティを向上させている
3. アーカイブ化されたプロジェクトは引き続きPyPIで利用可能であり、問題なくインストール可能
4. PyPIはプロジェクトがアーカイブ化される前に最終バージョンをリリースすることを推奨
5. PyPIではプロジェクトを隔離する機能も提供されており、疑わしいプロジェクトのインストールを防止している

1. 法執行機関による不正なサイバー犯罪サービスの摘発
2. Appleが活用されたゼロデイの脆弱性を修正
3. 新しいWhatsAppスパイウェアキャンペーンが90人を標的に
4. Mitelの脆弱性がAquabotに悪用される
5. UAC-0063が盗まれた文書を使用して他の被害者を標的に

脆弱性

1. 攻撃面管理とは何ですか？
2. 攻撃面管理とは何ですか？
3. 攻撃面管理の必要性
4. 資産管理の課題
5. クラウドへの移行

被害状況

攻撃者

1. The Python Package Index (PyPI) introduces 'Project Archival' to allow publishers to archive projects, signaling to users that no further updates are expected.
2. Users can still download archived projects from PyPI but will be warned about the maintenance status, improving security and reducing support requests.
3. Developers can mark their projects as archived, providing explanations for archiving, and unarchive them if needed in the future.
4. The new system uses a LifecycleStatus model to facilitate transitions between different statuses like 'deprecated' and 'unmaintained' for improved project transparency.
5. Archiving projects helps prevent attacks on abandoned, insecure projects and enhances clarity in open-source project maintenance.

被害状況

攻撃者