BlackBerry ThreatVector ブログ
引き続きVPNの脆弱性が発生〜三つの重大な脆弱性がベンダーから公表される~
大手 VPN ベンダーが公表する重大な脆弱性アラートは、依然としてネットワーク管理者を疲弊させています。2022 年 11 月 8 日、Citrix 社は、Citrix Gateway(SSL VPN サービス)と Citrix ADC(企業に展開されたクラウドアプリケーション向けの負荷分散ソリューション)に影響を与える 3 つの重大な脆弱性を公表しました。公表された脆弱性は以下のとおりです。
FBI、CISA、HHSが保護が不十分な VPN サーバーを狙った攻撃に関する警告を発表(共同サイバーセキュリティ勧告)
現在、医療機関に対するランサムウェアおよびデータ恐喝攻撃が増加しています。これを受け、米国の連邦捜査局(FBI)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、保健福祉省(HHS)は共同サイバーセキュリティ勧告(CSA)を発表しました。
ドローンを用いたサイバー攻撃!新しい企業ネットワークの侵害手段
その投資会社では、頭上でドローンの羽根がうなりを上げていることに誰も気づいておらず、また 2 台の小型機が屋上に着陸した物音も聞こえていなかったに違いありません。しかし、その攻撃用ドローンは着陸するや否や、屋上から企業ネットワークに侵入するという任務を密かに遂行し始めたのです。
これは、ドローンを用いた攻撃が企業のデータ侵害を引き起こした事例として実際に起こったことです。
