AccentureがSymantecのサイバーセキュリティ事業（Cyber Security Services）をBroadcomから買収すると発表した（ZDNet Japan、Security NEXT、ASCII.jp）。

Symantecのサイバーセキュリティ事業は2019年8月にBroadcomに買収されたばかりだが（過去記事）、今回Accentureが買収するのはそのなかのサービス事業のみで、法人向けセキュリティ製品は対象外。なお、Broadcomによる買収金額は107億ドルだったが、今回の買収金額については公表されていないようだ。

Anonymous Coward曰く、

警察庁が、「DockerAPI を標的とした探索行為の増加等について」という注意喚起を行なっている。

外部からDocker APIに認証無しでアクセスできる状態になっていると危ないので気を付けましょう。

Dockerのデフォルト設定ではUNIXドメインソケットを使用してDockerデーモンとの通信を行うが、設定を変更することでTCP経由でDockerデーモンにアクセスすることも可能。その場合、デフォルト設定ではTCPの2376番および2377番ポートが使われる。また、4243番ポートが使われることもあるそうなのだが、2019年11月上旬よりこれらのポートに向けた、Dockerデーモンのバージョンを取得しようとするようなアクセスが増加しているそうだ。これは、悪意のある攻撃者が脆弱性のあるバージョンのDockerデーモンを探していると考えられる。

そのほか警察庁では、Windowsのリモートデスクトップサービスの脆弱性を狙ったアクセスも増加しているとして同様に注意喚起を行なっている。