情報収集

Hugging Faceプラットフォームでは、最大100の悪意のある人工知能（AI）／機械学習（ML）モデルが見つかっている。

LockBitのランサムウェア・アズ・ア・サービス（RaaS）作戦は、2022年に世界で「主要な」ランサムウェアの脅威であり、標的の数も最も多い。

フォーティネットは、FortiOS SSL VPNに高リスクのセキュリティ脆弱性（脆弱性CVE：CVE-2024-21762）が存在し、これが悪用されている可能性があることを公表しました。

2016年以降に公開されたゼロデイ脆弱性（0day）は、政府機関向けの商用スパイウェアベンダーに関連するものが60件以上あり、アップル、アドビ、グーグルなど多くの企業の製品に脆弱性が存在し、ジャーナリストや政治的反体制派を標的とした攻撃など、攻撃目的に利用されている。レポートでは、2023年には多数の脆弱性が積極的に悪用されると指摘している。

サイバーセキュリティの重大な局面を迎え、米国家安全保障局（NSA）とそのサイバー司令部（USCYBERCOM）は、2024年2月2日（金）に正式に就任するティモシー・D・ハウ提督という新しいリーダーを迎える。

ロシアのAPT28ハッカーはNTLMv2ハッシュリレー攻撃でサイバー攻撃を開始し、世界中の外交、エネルギー、防衛、運輸などの高価値セクターを標的にした。彼らはシスコのネットワーク機器、マイクロソフトのアウトルック、WinRARを含むソフトウェアの脆弱性を悪用し、アクセスとデータを取得した。

リモート・デスクトップ・ソフトウェアで知られるAnyDeskがハッキングされ、データの一部が流出した。 同社は脆弱性を修正する措置を講じ、パスワードをリセットし、ソフトウェアの最新バージョンをダウンロードするようユーザーに勧告している。

Cloudflareは、攻撃者が盗んだ認証情報を使って同社のAtlassianサーバーに不正アクセスし、最終的にドキュメントの一部と限定的なソースコードにアクセスするという、国家レベルのハッキングの可能性があったことを明らかにした。

GitLabは、ワークスペース作成機能の重大な脆弱性に対応するセキュリティパッチをリリースした。この脆弱性により、認証されたユーザーが任意のファイルをGitLabサーバーに書き込むことが可能となり、データ漏洩やマルウェア感染、その他のセキュリティ問題につながる可能性がある。

最近、中国語を話すユーザーをターゲットにした一連の悪質な広告がGoogleプラットフォーム上に出現し、ユーザーに偽のコミュニケーション・アプリケーションをダウンロードするよう誘惑しましたが、実際にはリモート管理型トロイの木馬（RAT）を含むマルウェアでした。これらの広告は、GoogleドキュメントやGoogleサイトでホストされている偽のウェブサイトにリンクしており、Googleのインフラを通じて拡散していることが判明しています。