【インシデントに関する情報】
・New York Sues Citibank Over Poor Data Security - SecurityWeek
→犯罪者に騙されて口座から金銭を盗まれた利用者への対応・救済を怠ったとして、ニューヨーク司法当局がシティバンクを告訴
【脆弱性情報】
・Jenkinsの脆弱性 CVE-2024-23897 についてまとめてみた - piyolog
→2024年1月24日、Jenkins セキュリティチームは、CI/CDツール Jenkinsのセキュリティ情報を公開しました。修正された脆弱性の内 任意のファイル読み取りの脆弱性 CVE-2024-23897 は深刻度をCriticalと評価されており、既に実証コードも公開されています。
【その他】
・Ransomware Groups Gain Clout With False Attack Claims
・「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか:「現場の頑張り」はもう限界 - @IT