Linuxの重大な欠陥とPAN-OSの脆弱性がサイバー犯罪者によって活発に悪用されており、AIを利用した攻撃やOAuthのなりすましが一般的になりつつあります。市民にとって、これはデバイスを更新しない場合、個人データやオンラインアカウントがより大きなリスクにさらされることを意味します。ソフトウェアを最新の状態に保ち、不審なリンクを信用しないことが、身を守るための鍵です。
カーネルとファイアウォールの欠陥が活発に悪用される 🛡️
CVE-2024-1086として特定されたLinuxの欠陥は、パッチ未適用のシステムで権限昇格を可能にし、UbuntuやDebianなどのディストリビューションに影響を与えます。一方、PAN-OSの脆弱性CVE-2024-0012は、Palo Altoのファイアウォールをリモートコード実行にさらします。両方のエクスプロイトは既に闇フォーラムで出回っています。管理者は直ちにパッチを適用し、異常な活動がないかログを確認する必要があります。また、生成AIはより説得力のあるフィッシングメールを作成するためにも使用されています。
OAuthがあなたをなりすまし、あなたはそれに気づかない 🎭
アプリにGoogleアカウントへのアクセス許可を与えることが安全だと思っていたなら、考え直してください。攻撃者は現在、OAuthを介してなりすましを行い、正規のサービスがアクセスを要求しているように見せかけます。これは、泥棒が郵便配達員に変装してドアを開けさせるようなものです。解決策はデジタル世捨て人になることではなく、どのアプリがあなたのアカウントにアクセスできるかを確認し、使用していないものを取り消すことです。そして、そう、すべてを更新することも重要です。