【インシデントに関する情報】

・New York Sues Citibank Over Poor Data Security - SecurityWeek

→犯罪者に騙されて口座から金銭を盗まれた利用者への対応・救済を怠ったとして、ニューヨーク司法当局がシティバンクを告訴

 

【脆弱性情報】

・Jenkinsの脆弱性 CVE-2024-23897 についてまとめてみた - piyolog

→2024年1月24日、Jenkins セキュリティチームは、CI/CDツール Jenkinsのセキュリティ情報を公開しました。修正された脆弱性の内 任意のファイル読み取りの脆弱性 CVE-2024-23897 は深刻度をCriticalと評価されており、既に実証コードも公開されています。

 

【その他】

・Ransomware Groups Gain Clout With False Attack Claims

・「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか：「現場の頑張り」はもう限界 - ＠IT