列車ハッカー逮捕、Linux バックドア発見、新CISA長官候補

概要

複数の重要なセキュリティ事件が報道されました。【事件概要】米国政府が72時間以内のパッチ適用義務化を推進、マルウェアが Windows Phone Link を悪用してワンタイムパスワード（OTP：一度限りの認証コード）を盗む被害が発生、ユーラシア地域の無人機産業を狙ったスパイ作戦が摘発されました。さらに Linux 向けバックドア「PamDOORa」が発見され、CISA（米サイバーセキュリティ庁）の新長官有力候補が決定されています。【影響範囲】政府機関・企業システムから個人認証まで広範囲に影響。特にOTP盗聴は多要素認証の信頼性に関わります。【対応】組織は迅速なセキュリティパッチ適用、認証方法の強化、Linux システムのマルウェア検査が急務です。

元記事（SecurityWeek）