7月4日までにWindowsを更新せよ ー ランサムウェア集団「Black Basta」の脅威がすぐそこに
米国時間7月4日までに全てのWindowsシステムを更新することが必須とされている。この更新義務はアメリカの政府機関にのみ適用されるが、CISAはサイバー攻撃の被害を減らすために、全ての組織に対して適時の修正を優先するよう強く促している。 これに強く関連する話題として、アメリカ政府が5月に「Black Basta」というランサムウェア集団の活動について警告を発している。この集団は、医療や公衆衛生セクターを含む16の重要インフラセクターのうち12を標的にしており、その活動は公共部門を超えて広範囲に及んでいる。 Black Basta は、2022 年初頭に出現したロシア関連のランサムウェアである。世界中で 329 以上の組織を攻撃するために使用されており、2022 年から 2023 年にかけて、被害者数で 4 番目に活発なランサムウェアに成長した。このグループは、まず暗号化の解除と引き換えに
大人気のOSS「node-ip」が誤った脆弱性ランク付けにより一旦アーカイブ化 ー CVEの功罪とは
7月1日、BleepingComputerが「[開発者が CVE の重大度を拒否し、GitHub リポジトリを読み取り専用にする(Dev rejects CVE severity, makes his GitHub repo read-only)](https://www.bleepingcomputer.com/news/security/dev-rejects-cve-severity-makes-his-github-repo-read-only/)」と題した記事を公開した。この記事では、CVEシステムの功罪について詳しく述べている。 'node-ip' GitHubリポジトリのアーカイブ化 人気のあるオープンソースプロジェクト「node-ip」が、開発者自身の手によってGitHubリポジトリがアーカイブされ、読み取り専用になった。この措置は、CVE報告(CVE-2023-42282
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
