1.Macユーザーを狙うマルウェア「ThiefQuest」、トレントファイルで侵入
Macユーザーをターゲットとする新たなマルウェアの存在が明らかになった。これは、ThiefQuestと呼ばれるマルウェアで、ファイル共有ソフトのトレントファイルに紛れ込んでターゲットのマシンに侵入する。
詳しくはこちら:https://forbesjapan.com/articles/detail/35603
2.政府機関におけるマルチクラウド環境のセキュリティ課題
今年の1月から4月の間に、政府機関ではエンタープライズクラウドの使用が、45%増加しました。在宅勤務の日々が続く中、ソーシャルディスタンスを維持する組織では、クラウドベースのコラボレーションサービスは重要な業務ツールのひとつとなっています。
詳しくはこちら:https://blogs.mcafee.jp/cloud-security-multi-cloud-environment-challenges-for-government-agencies
3.継続する在宅勤務を保護するための3つのポイント
本記事には、リモートワークの現状やリモートワークに関するセキュリティへの影響について記載しております。また、継続する在宅勤務を保護するための3つのポイントについても記載しています。
詳しくはこちら:https://blogs.mcafee.jp/insights-from-mcafees-survey-around-remote-work
4.セブン銀行利用者狙うスミッシング – 「口座を一時停止」と不安煽る手口
セブン銀行の利用者を狙ったフィッシング攻撃が確認されたとして、同行やフィッシング対策協議会は注意喚起を行った。「口座の利用を一時停止している」などとだます「ショートメッセージサービス(SMS)」を送り、記載したURLより偽サイトへ誘導するフィッシング攻撃が確認されたもの。
詳しくはこちら:http://www.security-next.com/116436
5.F5「BIG-IP」の脆弱性狙う攻撃を国内で観測
F5 Networks製のネットワーク機器「BIG-IP」シリーズに深刻な脆弱性「CVE-2020-5902」が見つかった問題で、国内において脆弱性を悪用するアクセスが観測されている。今回明らかとなった「CVE-2020-5902」は、管理画面である「トラフィックマネジメントユーザーインタフェース(TMUI)」に明らかとなったもので、リモートよりコードを実行されるおそれがある脆弱性。悪用されると機器の制御を奪われるおそれがある。
詳しくはこちら:http://www.security-next.com/116447