Cloudzyがサイバーセキュリティ強化、Recorded Futureと連携でクラウド保護を先進化
Cloudzyがサイバーセキュリティを強化、Recorded Futureと連携しクラウドセキュリティを革新。脅威インテリジェンスの統合により、ランサムウェアやAPTへの迅速な対応を実現。CloudzPatrolのアップグレードで脅威検出能力を強化し、安全なクラウドサービス提供へ。【用語解説とAIに…
INTERPOLが主導、サイバー犯罪撲滅へ国際的大規模作戦「Synergia」成功、1,300以上の悪意あるIPアドレス特定
INTERPOLがフィッシング、バンキングマルウェア、ランサムウェア攻撃に立ち向かう「Synergia」作戦で1,300以上の疑わしいIPとURLを特定。2023年、55カ国が参加し、70人の容疑者を特定、31人を逮捕。国際協力がサイバー犯罪対策の鍵となる。【用語解説とAIによる専門的コメントつき】
国家支援ハッカーがCloudflareを狙う、Atlassianサーバー侵入事件発覚
Cloudflareは、2023年11月に国家支援を受けた攻撃者によるAtlassianサーバーへの不正アクセスを公表。この攻撃でドキュメントとソースコードが閲覧され、Cloudflareは5,000以上の認証情報を更新し、セキュリティ対策を強化しました。攻撃者は、Oktaのハッキングで盗まれた認証…
元CIA職員、機密情報漏洩で40年服役へ – シュルテの罪と影響深堀り
元CIA職員ジョシュア・シュルテがウィキリークスへの機密情報漏洩で40年の懲役刑に。Vault 7ファイル公開やサイバー攻撃技術が明らかに。国家安全保障への影響は3億ドル超。【用語解説とAIによる専門的コメントつき】
APIセキュリティの闇、シャドウAPIがもたらすリスクと対策の全貌
APIセキュリティはデジタル経済の基盤ですが、シャドウAPIがリスクを高めています。F5とGoogleのウェビナーで議論されたように、APIの可視性とセキュリティ管理が課題です。F5 Distributed Cloud API Securityソリューションは、AIを用いてシャドウAPIを特定し、セ…
バークレー教授、選挙前のディープフェイク追跡プロジェクトを発表
カリフォルニア大学バークレー校のハニー・ファリード教授が、2024年大統領選でのディープフェイク追跡プロジェクトを開始。この技術は政治的悪用が可能で、公衆の意見や投票行動に影響を及ぼす恐れがあります。ファリード教授は、ディープフェイクの認識を高め、偽情報の拡散を防ぐための啓発を目指しています。【用語…
Cloudflare内部システム侵害、国家攻撃者の狙いはグローバルネットワーク全体
CloudflareがOktaのセキュリティ侵害を経てAtlassianシステムが不正アクセスされたと発表。2023年の事件で、侵入者はCloudflareの内部ウィキやJiraにアクセスしました。この攻撃は国家レベルで、Cloudflareはセキュリティ対策の強化を続けています。【用語解説とAIに…
患者の声が医療ITを再定義、KLASが新たな研究方針を展開
KLAS Researchが医療IT分野で患者参加技術に焦点を当て、患者の声を取り入れる研究を強化。医療機関のITバイヤーと医療従事者向けのコンテンツ提供に加え、患者中心のアプローチを推進し、患者参加の課題を明らかにしています。【用語解説とAIによる専門的コメントつき】
FritzFrogがLog4Shell脆弱性で内部ネットワークを狙う: 新たな脅威の波
FritzFrog P2PボットネットがLog4Shell脆弱性を悪用し、内部ネットワークでマルウェアを拡散。2020年から活動し、SSH認証情報の弱点を狙う。新バリアントは内部システムをターゲットにし、PwnKit脆弱性も利用。検出回避のためメモリ内実行を採用。セキュリティ対策の見直しを促す。【用…
サイバー攻撃の標的、ヘルスケア業界がセキュリティ強化に奔走
ヘルスケア業界はサイバー攻撃の増加に直面し、患者情報の保護とセキュリティ強化が急務です。データ侵害は患者の信頼損失や法的罰金につながり、セキュリティ設計の重要性を強調しています。【用語解説とAIによる専門的コメントつき】
火災リスクでSnapのPixyドローン回収、購入者に返金対応
Snap社と米国消費者製品安全委員会がPixyドローンのリコールを発表。火災リスクによる措置で、バッテリー問題が原因。購入者には返金対応。【用語解説とAIによる専門的コメントつき】
バイデン政権、SECの厳格なデータ漏洩報告ルールを強力支持
バイデン政権がSECのデータ漏洩報告ルールを支持し、サイバーセキュリティ強化と投資家保護を目指す。議会の反対に拒否権を示し、企業の透明性向上とリスク管理投資促進を図る。【用語解説とAIによる専門的コメントつき】
SIMスワッピングで4億ドル盗難、米国民3人起訴される
2024年2月、アメリカの3人がSIMスワッピングで4億ドルの暗号通貨盗難に関与したと起訴されました。FTXからの盗難が疑われ、ロシアのサイバー犯罪者の支援が示唆されています。この事件は、暗号通貨のセキュリティリスクと国際的なサイバー犯罪の複雑さを浮き彫りにし、業界のセキュリティ強化の必要性を強調し…
Google副社長が警告、国連サイバー犯罪条約の潜在的リスクを指摘
Googleは、国連のサイバー犯罪条約交渉に注目し、デジタル証拠の国際的枠組みが法の支配、人権尊重、既存の国際基準と一致することを求めています。サイバーセキュリティ研究者の保護と、表現の自由を損なう活動の犯罪化回避が重要と強調。【用語解説とAIによる専門的コメントつき】
米国がISIS関連個人に制裁、サイバー活動と資金調達を標的に
米国財務省OFACがISIS関連の個人3人とトルコの協力者を制裁リストに追加。これらの措置は、ISISのオンライン活動と資金調達を妨害し、国際社会のテロ対策強化を目指すものです。【用語解説とAIによる専門的コメントつき】
中国のサイバー攻撃、米国の重要インフラを標的に—防衛への取り組み急務
中国のサイバー攻撃グループ、Volt Typhoonが米国の重要インフラを標的にしています。2021年以降、政府や軍事基地への攻撃が増加し、米国はこれを阻止するために努力しています。攻撃手法は、小規模オフィスや自宅のルーター乗っ取りから、システム管理ツールを使った隠蔽へと進化。米国の技術企業と顧客は…
ディープフェイクの脅威増大、顔認証セキュリティを突破
ディープフェイク技術の進化が、顔認証セキュリティを脅かしています。ガートナーによると、組織の3分の1が認証ツールの信頼性に疑問を抱いており、生体検出技術も欺かれるリスクがあります。セキュリティ対策として、追加のセキュリティ層やAIを用いた検出技術の導入が推奨されています。【用語解説とAIによる専門的…
高度ボットネットFritzFrog、Log4Shellを駆使し内部ネットワークを脅かす
FritzFrogボットネットがLog4Shell脆弱性を利用し、組織の内部ネットワークを標的に攻撃。SSHパスワードの弱さやPolkitの脆弱性も悪用し、1,500以上の被害者に20,000回以上の攻撃を行っています。対策としては強力なパスワードの使用とシステムのパッチ適用が必要です。【用語解説と…
テキサス州の病院、AI銃検出技術で暴力対策を強化
テキサス州フォートワースのJPSヘルスネットワークが、銃暴力軽減のためAI銃検出ソリューション「ZeroEyes」を導入。病院の安全強化に貢献し、医療施設内暴力増加に対応。しかし、プライバシー侵害の懸念も。【用語解説とAIによる専門的コメントつき】
米国が中国支援のサイバー脅威「Volt Typhoon」を撃退
米国が中国支援のサイバー攻撃グループ「Volt Typhoon」のボットネットを妨害。FBIは古いCisco/Netgearルーターを標的にしたこのネットワークを遮断し、重要インフラへの脅威を減少させましたが、再感染リスクと攻撃者の自由な活動が課題です。【用語解説とAIによる専門的コメントつき】
TLS 1.3導入の課題に立ち向かうNISTの新ガイド発表
金融や医療産業でTLS 1.3を用いたセキュリティ強化が必須ですが、データ監査が課題です。NISTが新ガイドを発表し、安全な監視・監査方法を提供。公開コメントを2024年4月まで募集中。【用語解説とAIによる専門的コメントつき】
ランサムウェア攻撃激増、犯罪者の戦略に変化の兆し
ランサムウェア攻撃の増加と戦略変化を示すDelinea社のレポートによると、サイバー犯罪者は企業の機能不全を目指す代わりに、機密データを抽出しダークネットで売却する新戦略を採用。米国のIT・セキュリティ意思決定者300人以上の調査から、被害組織が前年比で倍増し、攻撃者の目標変化やセキュリティ対策の必…
CISA、連邦機関にIvanti VPN切断を命令 – セキュリティ脆弱性悪用の危機に対処
CISAが連邦政府機関にIvanti VPNアプライアンスのネットワーク切断を命じ。中国支援の攻撃者がセキュリティ脆弱性を悪用。対策として製品の再構築とアップグレードが必要。【用語解説とAIによる専門的コメントつき】
ProcessUnityが業界初のオールインワンリスク管理プラットフォーム導入、サイバーセキュリティとTPRMの未来を変革
ProcessUnityがサイバーセキュリティと第三者リスク管理のオールインワンプラットフォームを導入。この革新的なソリューションは、Global Risk Exchangeの統合を完了し、TPRMプログラムを静的な監視から継続的な監視へと変革します。AIとオートメーションを活用し、リスク評価から緩…
“Docker狙う「Commando Cat」マルウェア、潜伏と攻撃を巧妙化”
新たなマルウェアキャンペーン「Commando Cat」がDockerの露出したAPIエンドポイントを狙い、2023年初頭から活動。この高度に隠蔽された攻撃は、資格情報窃盗や暗号通貨マイニングを行います。セキュリティ対策の強化が急務です。【用語解説とAIによる専門的コメントつき】
子供のオンライン安全強化へ、米上院がソーシャルメディアCEOを追及
アメリカ上院司法委員会がソーシャルメディアCEOに子供のオンライン保護強化を要請。Meta、X、TikTok、Snap、DiscordのCEOが出席し、性的虐待とメンタルヘルス対策について討議。特に、Instagramでは16歳未満の13%が不適切な接触を経験。SnapとXはKids Online …
ウクライナ軍、ロシアの精巧なPowerShell攻撃の標的に
ウクライナ軍がロシアのAPTグループによるPowerShell攻撃の標的に。Shuckworm関連の脅威アクターが地政学的目的で実行。新たなバックドアSUBTLE-PAWSを使用し、フィッシングメールとUSBドライブを介してマルウェアを配布。この攻撃は、サイバーセキュリティの重要性を強調し、国際的な…
Google対OpenAI: Bard AIが画像生成機能で新たな局面へ
GoogleがAIチャットボット「Bard」をアップデートし、OpenAIのChatGPTに対抗。新たにImagen 2モデルを搭載した画像生成機能と高機能なGemini Proバージョンを導入。さらに、画像生成ツールImageFXの実験も開始。これにより、Bardはより多機能になり、AI技術の進化…
Docker APIが「Commando Cat」攻撃の標的に、クリプトジャッキングの脅威拡大
Docker APIエンドポイントが「Commando Cat」クリプトジャッキングキャンペーンの標的に。2024年始まりのこの攻撃は、Dockerを利用し、クレデンシャル窃取やクリプトマイナー起動を含む複数ペイロードを配信。セキュリティ研究者は、高度なステルス性と多機能性を指摘し、クラウド環境のセ…
Facebookの監視ネットワークが暴露、Consumer Reportsがデータ収集の実態を明らかに
Facebookが構築した広範囲な監視ネットワークがConsumer Reportsの調査で明らかに。709人のボランティアからのデータで、186,892社が関与していることが判明。プライバシー保護のための政策提言も提示されています。【用語解説とAIによる専門的コメントつき】