NVIDIAのAIツールキットの脆弱性「CVE-2024-0132」を解説
2024年9月25日(水)、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いAIインフラとその基盤となるデータや機密情報が危険にさらされる可能性があります。
「2024年 上半期サイバーセキュリティレポート」は、2024年1~6月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。
2024年9月25日(水)、NVIDIAはNVIDIA Container Toolkitの重大な脆弱性を修正するアップデートをリリースしました。この脆弱性が悪用されると、幅広いAIインフラとその基盤となるデータや機密情報が危険にさらされる可能性があります。
「2024年 上半期サイバーセキュリティレポート」は、2024年1~6月における日本と全世界の脅威動向をまとめたレポートです。ランサムウェア「LockBit」のテイクダウンという大ニュースがありながら、その後もランサムウェア攻撃は法人組織にとっての最大の脅威であり続けています。
トレンドマイクロでは、脆弱性CVE-2023-22527の影響を受けた古いバージョンのAtlassian Confluenceが、新たなメモリ内ファイルレスバックドアの攻撃を受けていることを突き止めました。
脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃について、標的システム内で拡散する手口も含めて解説します。感染した端末は、不正な暗号資産マイニングに利用されます。
2024年9月の第2火曜日のため、最新のセキュリティアップデートを解説します。Adobe社とMicrosoft社、最新のセキュリティパッチがリリースされました。アドバイザリーの詳細とリリース全体の概要を説明した動画(英語)も併せて紹介します。
攻撃者が、Palo Alto GlobalProtectツールに偽装した高度なマルウェアを配布し、中東のユーザを標的にしています。
Trend Micro Vision Oneプラットフォームを活用し、トレンドマイクロのMDRチームによりランサムウェアPlay侵入を素早く発見・阻止した事例について解説します。
2027年までに、グローバル企業の90%以上がコンテナアプリケーションを運用するものと予測されています。2023年の時点でも、企業の63%がクラウド・ネイティブの戦略をビジネスの中に取り入れています。
APTグループ「Earth Baku」が、攻撃対象をインド太平洋地域からヨーロッパ、中東、アフリカ圏にまで拡大し、新たなツールや戦略、プロシージャを導入していることが判明しました。
暗号資産に関連した不正行為(マネーロンダリング、詐欺、ランサムウェア攻撃等)がもたらすリスクは、以前にも増して高まっています。特に、攻撃者にとって利益率の高い「ランサムウェア攻撃」の増加は際立っています。