こんばんは、いかがお過ごしでしょうか「今宵のサイバーセキュリティーについて気になること」をお伝えします。
BtoC型WebサイトはDDoS攻撃の標的になることも
https://www.lac.co.jp/solution_product/akamai.html
マルチベクトルDDoS対策
Akamai – Prolexic Routed
https://www.akamai.com/site/ja/documents/product-brief/prolexic-routed-product-brief.pdf
AWS – Shield Advanced
https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2024_AWS-Shield-Advanced_0920_v1.pdf
Gayfemboyボットネット
https://blog.xlab.qianxin.com/gayfemboy-en
Cloudflareが世界記録となる3.8TbpsのDDoS攻撃をどのように自動軽減したか
https://blog.cloudflare.com/ja-jp/how-cloudflare-auto-mitigated-world-record-3-8-tbps-ddos-attack
安くて品質の低い家庭用ルーターが売れるほど、企業のDDoS対策における費用は指数的に増加していくと思う。
IoT機器を含む端末設備のセキュリティ対策に関する技術基準の整備
https://www.soumu.go.jp/main_content/000581187.pdf
DLPA推奨ルーター
SonicWall SSLVPN認証メカニズムにおける不適切な認証により、リモート攻撃者が認証を回避可能 CVE-2024-53704 CVSS 8.2 など、修正済みバージョンがリリース
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
Ivanti Connect Secure、Policy Secure、ZTA Gateway (CVE-2025-0282、CVE-2025-0283)の脆弱性に対処する更新プログラムをリリース
Ivanti Connect Secure VPNが新たなゼロデイ攻撃の標的に
https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day
Aviatrix Controllerのバージョン7.xから7.2.4820において、OSコマンドの不適切な中和処理(improper neutralization of special elements)が原因で発生するRCE脆弱性
Remote Code Execution Vulnerability in Aviatrix Controllers
Akamai は、中国での CDN サービスを6月30日に終了するとともに、移行支援の一環として Tencent Cloud および Wangsu Science & Technology との提携を発表
https://content.akamai.com/index.php/email/emailWebview
Notice of Availability of Designation of Chinese Military Companies
https://public-inspection.federalregister.gov/2025-00070.pdf
“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質
https://www.itmedia.co.jp/news/articles/2501/07/news181.html
ISO/IEC 27035 サイバーインシデントの管理フレームワーク
https://www.iso.org/standard/78973.html
SP 800-61 コンピュータインシデント対応ガイド
https://csrc.nist.gov/pubs/sp/800/61/r3/ipd
Metaファクトチェック廃止「表現の自由守る」
川崎重工(開示事項の経過)潜水艦修繕事業に関する特別調査委員会の調査結果(中間報告)と当社グループの対応について
https://www.khi.co.jp/pressrelease/news_241227-1.pdf
