ニュース
北朝鮮が支援するAPTグループが暗躍 ブロックチェーン関連企業を標的に
CISAらは、北朝鮮が支援するAPTグループがブロックチェーンを標的としたサイバー攻撃を実行していると注意喚起を促すアラートを発行した。複数の企業や取引所、個人が標的にされており注意が必要だ。
米連邦捜査局(FBI)と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、米国財務省(USDT)は2022年4月18日(現地時間)、北朝鮮が支援する「APT」(持続的標的型攻撃)グループがブロックチェーンを標的としたサイバー攻撃を実行しているとして共同アラートを発行した。
同APTグループはセキュリティ業界において「Lazarus Group」「APT38」「BlueNoroff」「Stardust Chollima」などの名称で認識されており、サイバー攻撃キャンペーンについては「TraderTraitor」と呼ばれている。
複数のブロックチェーン関連企業が標的に 推奨される緩和策は?
関連記事
- CISAが脆弱性カタログに9個の脆弱性を追加 Chrome、VMware製品などが対象に
CISAは「既知の悪用された脆弱性カタログ」に新たに9個の脆弱性を追加した。追加された脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。 - WordPressプラグインにCVSSv3スコア9.9の脆弱性 500万のWebサイトに影響か
WordPressで広く利用されるプラグイン「Elementor Website Builder」にCVSSv3スコア9.9の脆弱性が見つかった。リモートコード実行が可能になる脆弱性で、500万を超えるWebサイトが影響を受けると見られており注意が必要だ。 - 2022年4月の累積更新プログラムが配信 複数のMicrosoftプロダクトが対象
Microsoftは2022年4月の累積更新プログラムを配信した。今回のアップデートには深刻度「緊急」に分類される脆弱性の修正が含まれている他、既に悪用が確認されているゼロデイ脆弱性も含まれている。 - nginxのLDAPリファレンス実装にゼロデイの脆弱性 迅速な緩和策の適用を
Webサーバ「nginx」にゼロデイ脆弱性が見つかった。緩和策が公開されたことから、該当ソフトウェアを使用している場合には確認および緩和策の適用を急いでほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.