こんにちは!
今月も「OSSのサポートエンジニアが気になった!OSSの最新ニュース」をお届けします。
2017 年から潜伏していた Linux カーネルの深刻な脆弱性「Copy Fail」が、極めて重大なリスクとして速やかな対策が求められています。
「Linux」に極めて重大な脆弱性–「Copy Fail」発覚
https://japan.zdnet.com/article/35247165/
GTIG は AI を用いて開発されたと思われる zero-day exploit (ゼロデイエクスプロイト) を使用する脅威アクターを特定しました。
GTIG AI Threat Tracker: Adversaries Leverage AI for Vulnerability Exploitation, Augmented Operations, and Initial Access
https://cloud.google.com/blog/topics/threat-intelligence/ai-vulnerability-exploitation-initial-access?hl=en
アメリカのセブンイレブンは、ShinyHunters というサイバー犯罪グループによるサイバー攻撃により、同社のシステムが侵害されたことを認めました。
7-Eleven confirms data breach claimed by the ShinyHunters gang
https://www.bleepingcomputer.com/news/security/7-eleven-confirms-data-breach-claimed-by-the-shinyhunters-gang/
