ニュース
新種のマルウェア「Cyclops Blink」が登場 英米当局が共同でアラートを公開
2018年に全世界で猛威を振るったマルウェア「VPNFilter」に代わる新種のマルウェア「Cyclops Blink」が確認された。中小企業や個人のルーターやストレージデバイスを標的にする可能性があるため警戒してほしい。
米コンピュータ緊急事態対策チーム(US-CERT)は2022年2月23日(現地時間)、同組織のブログで新種のマルウェア「Cyclops Blink」に関するセキュリティアドバイザリを発行した。
Cyclops Blinkは、2018年に主に中小企業や個人のルーターやストレージデバイスを標的に全世界で感染を拡大したマルウェア「VPNFilter」の後続とされており注意が必要だ。
Cyclops Blinkに対する緩和策は?
英国国家サイバーセキュリティセンター(UK NCSC)や米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、米国家安全保障局(NSA)、米国連邦捜査局(FBI)はCyclops Blinkについて共同で以下のアラートを発行している。
関連記事
- 便利だけど危険? QRコードを悪用するサイバー攻撃が流行の兆し
URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する。 - 無償で利用できるセキュリティソフトウェアやサービスの一覧をCISAが公開
CISAは、サイバーセキュリティの強化に無償で利用できるツールやサービスの一覧を公開した。重要インフラストラクチャ組織や政府系組織のセキュリティ強化を促す狙いがある。 - CMS「Drupal」にデータ改ざんの脆弱性 迅速にアップデートを
CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」(Moderately critital)に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。 - VMware主要製品に「緊急」の脆弱性 ESXiやWorkstation、Cloud Foundation、NSXも対象
VMwareの複数の製品に脆弱性が見つかった。総合して深刻度が「緊急」(Critical)に分類されるため、速やかにアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.