ニュース
SolarWinds事件の実行グループが新たに「国家的活動」を開始 その活動実態は?
Microsoftはロシアの脅威アクター「NOBELIUM」に関する情報を公開した。同社はNOBELIUMを2020年に発生したSolarWinds製品に関連した一連のサプライチェーン攻撃を引き起こした団体と同様だと分析している。
Microsoftは2021年10月25日(現地時間)、脅威アクター「NOBELIUM」に関する情報を公開したと報じた。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が情報の確認と必要な緩和策の適用を呼びかけている。
「NOBELIUM」の活動実態は
Microsoft脅威インテリジェンスセンター(MSTIC:Microsoft Threat Intelligence Center)は、「NOBELIUM」の名称で追跡しているロシアの脅威アクターに関する「国家的活動」を検出したと伝えた。
関連記事
Microsoft、Windows 11でAMD Ryzenプロセッサの性能が低下する問題を修正
Microsoftは、AMD Ryzenプロセッサを搭載したPCでWindows 11を利用するユーザー向けに累積更新プログラムを公開した。AMD Ryzenプロセッサで発生したパフォーマンス問題の一つを解消する修正を取り込んだ。
Ciscoが複数製品のアップデートを発表 合計20の脆弱性を修正
Ciscoから複数製品のセキュリティアドバイザリが発行された。特に「IOS XE SD-WAN Software」に関する脆弱性は深刻度が重要(High)に分類されており注意が必要だ。
Google Chromeの最新バージョンが公開 19件の脆弱性を修正
Google Chromeに複数の脆弱性が発見された。Google Chromeを再起動するなどしてアップデートを適用してほしい。脆弱性の中には影響を受けたシステムの制御権が乗っ取られる危険性があるものも含まれるため注意が必要だ。
PowerShell 7に情報漏えいの脆弱性 迅速にアップデートを
PowerShell 7に情報漏えいの脆弱性が見つかった。Windows以外のOSを利用している場合、脆弱性の影響を受ける可能性があるため迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.