サイバーセキュリティ警報: HeadCrabマルウェアがRedisサーバーを狙う
サイバーセキュリティの専門家が、世界中のRedisデータベースサーバーを狙う「HeadCrab」マルウェアの新バージョン、HeadCrab 2.0について警告。この進化したマルウェアは、ファイルレス技術を駆使し、検出を避けながら暗号通貨マイニングを行います。セキュリティ対策の強化と継続的な研究が求め…
サイバーセキュリティ強化への新戦略:CMMCとHDRの連携で高度な脅威に対抗
CMMCとNIST 800-171の遵守は、防衛産業と重要インフラ企業のサイバーセキュリティ基準を高めますが、HDRオペレーションの実施が真の保護を提供。セキュリティ対策の継続的な強化が必要です。【用語解説とAIによる専門的コメントつき】
脆弱性管理の成功の鍵、適切なメトリクスの選択と活用法
脆弱性管理プログラムの成功は、適切なメトリクス選択にかかっています。サイバーハイジーン、スキャンカバレッジ、修正時間などの指標が、リスク最小化とセキュリティ最適化の鍵です。効果的な管理と進捗追跡には、これらのメトリクスが中心的役割を果たし、組織のセキュリティ対策を強化します。【用語解説とAIによる専…
中国関連スパイグループ、Ivanti製品を狙う新マルウェア攻撃発覚
Google傘下Mandiantが、Ivanti製品を狙う中国関連のスパイ活動グループUNC5221含む脅威アクターによる新マルウェアを特定。攻撃はIvantiの脆弱性を悪用し、ドイツBSIもシステム侵害を認識。企業はパッチ適用とセキュリティ対策強化が急務。【用語解説とAIによる専門的コメントつき】
Mastercardが詐欺検出を革新、AI技術で取引安全性向上へ
Mastercardが新AI「Decision Intelligence Pro」を導入し、銀行の不審な取引評価を革新。この技術は詐欺検出率を最大300%向上させ、年間約1250億回の取引データを活用。AI投資に70億ドル超を費やし、詐欺予測能力を強化。【用語解説とAIによる専門的コメントつき】
警告発令: Apple製品に高重大度の脆弱性、即時対応を!
CISAがiOS、iPadOS、macOSなどに影響する高重大度の脆弱性CVE-2022-48618の積極的悪用を警告。Appleはパッチをリリースし、セキュリティを強化。政府機関への対応推奨も。【用語解説とAIによる専門的コメントつき】
詐欺防止の未来を切り拓くIncognia、3100万ドルを調達してグローバル展開加速
Incogniaが詐欺防止技術で3100万ドルを調達。Bessemer Venture Partners主導で、デジタルアイデンティティ強化とグローバル展開を加速。技術はアカウント乗っ取りや偽アカウント削減に貢献し、セキュリティとユーザー体験のバランスを追求。【用語解説とAIによる専門的コメントつき…
2024年のサイバーセキュリティ課題:ランサムウェアとハクティビズムの脅威が産業界を直撃
2024年のサイバーセキュリティ予測によると、産業企業はランサムウェア、コスモポリティカルなハクティビズム、物流と輸送の脅威に直面します。Kaspersky ICS CERTは、サイバー犯罪者が大規模組織を標的にし、経済的・社会的影響を与えると警告。また、ハクティビズムの強化と物流のデジタル化が新た…
クラウド時代のセキュリティ課題:特権ユーザーのアイデンティティ管理がカギ
クラウドベースのオペレーションとリモートワークの増加に伴い、アイデンティティ管理の重要性が高まっています。特権ユーザーの管理が複雑化する中、ConductorOneはアイデンティティ情報を一元化するAccess Fabricプラットフォームを提供し、企業のセキュリティ強化に貢献しています。【用語解説…
中国ハッカー、米国インフラ攻撃計画をFBI長官が議会に報告
中国のハッカーがアメリカのインフラを狙う中、FBI長官が議会に警鐘。水処理施設や電力網などが攻撃対象。サイバーセキュリティ強化と国際協力が急務。【用語解説とAIによる専門的コメントつき】
イスラエル発、Aim Securityが革新的GenAIセキュリティで$10M調達
イスラエルのサイバーセキュリティスタートアップ、Aim SecurityがGenAIセキュリティプラットフォームで$10Mを調達。IDF情報部隊出身者が創設し、企業のGenAIリスク対策を強化。【用語解説とAIによる専門的コメントつき】
ランサムウェア偽情報拡散、サイバーコミュニティが警戒を強化
ランサムウェアグループが偽の攻撃を主張し、サイバーセキュリティコミュニティがこれを広めてしまう問題が増加。テクニカやユーロカーへの虚偽主張が例示され、偽情報対策としてファクトチェックの重要性が強調されています。【用語解説とAIによる専門的コメントつき】
フルトン郡サイバー攻撃: 政府システム停止、混乱拡大
ジョージア州フルトン郡がサイバー攻撃と停電に見舞われ、政府システムがオフラインに。裁判所提出物や税金処理などのサービス停止。影響は2020年にトランプ前大統領を起訴した地区検事にも及ぶが、直接的な関連は不明。セキュリティ強化と迅速な対応が求められる事態に。【用語解説とAIによる専門的コメントつき】
ロシアのサイバー戦略、世界の安全と民主主義に警鐘 – マイクロソフトが報告
マイクロソフトがロシアのウクライナ侵攻とサイバーセキュリティへの影響を報告。ロシアは影響操作で信頼を損ない、分極化を増大させ、民主的プロセスを脅かす戦略を展開。サイバースパイ活動やDDoS攻撃を強化し、2024年米国大統領選を含む政治的競争を標的に。マイクロソフトはAI駆動のディフェンス強化で対抗。…
コンテナ技術に危機!「Leaky Vessels」脆弱性がセキュリティリスクを露呈
コンテナエンジンの脆弱性「Leaky Vessels」が発見され、DockerやrunCに影響。CVE-2024-21626は最も緊急性が高く、CVSSで8.6のスコア。セキュリティベンダーはアップデートの確認を推奨。【用語解説とAIによる専門的コメントつき】
ランサムウェア攻撃対応に2700万ドル、JCIが経済的打撃を公表
2023年9月、Johnson Controls International (JCI)はランサムウェア攻撃により2700万ドルを費やし、Dark Angelsのカスタムツールが原因でした。サイバー保険と外部専門家の支援を含む対応策が実施され、スマートビルディングやAI技術への影響はないと報告されて…
上院が大手SNSを糾弾、子どもの安全対策不足に警鐘
アメリカ上院議員がMeta、TikTok、X、Snap、DiscordのCEOを非難。オンラインでの子どもへの性的虐待防止策が不十分と指摘。CEOたちは安全対策強化を主張も、議員は企業の責任を追及。公聴会での厳しい批判と、技術の進化による新たな課題に焦点。【用語解説とAIによる専門的コメントつき】
数十億レコード露出、「すべてのブリーチの母」がインターネットを震撼
2024年1月23日、データブリーチ検索エンジンLeak-Lookupから数十億の露出レコードが発見され、「すべてのブリーチの母」と呼ばれました。SpyCloudの分析によると、94%が既知のデータで、約16億が新規レコード。これらは「プライベートセールブリーチ」に帰属し、個人情報の取引がダークウェ…
オンライン児童安全公聴会、解決策なく終了:テクノロジー企業CEOが厳しい追及に直面
オンライン児童安全に関する上院公聴会が、Meta、TikTokなどのCEO出席のもと開催。厳しい質問が交わされたが、解決策は未提示。ザッカーバーグは謝罪。【用語解説とAIによる専門的コメントつき】
“DynatraceがAIアプリ監視で新境地、全LLMスタックを網羅”
DynatraceがAI監視領域に新ソリューション「Dynatrace AI Observability」を導入。ジェネレーティブAIシステムの全スタックをカバーし、パフォーマンス監視と最適化を強化。企業がAIアプリケーションの問題を迅速に特定・対処できるよう支援します。【用語解説とAIによる専門的…
中国のハッキング軍団「Volt Typhoon」、米国インフラを標的に
FBI局長が警告: 中国が台湾紛争に備え米国インフラ狙うハッキング強化。重要インフラシステムを標的にした「Volt Typhoon」ネットワークが活動。サイバーセキュリティ強化が急務。【用語解説とAIによる専門的コメントつき】
FCCとFTC、国際ロボコール撲滅への大胆な一歩を踏み出す
FCCとFTCが国際ロボコール対策で成果を発表。2023年11月、特定ゲートウェイプロバイダーへ警告し、不法トラフィック防止に効果。消費者保護としてロボコールブロックアプリや詐欺警告サービスも提供。対処法には通話拒否と報告が推奨される。【用語解説とAIによる専門的コメントつき】
悪意の広告からの脅威、Nitrogenマルウェアがビジネスを狙う
Nitrogenキャンペーンが悪意のある検索広告を通じてマルウェアを配布しています。この攻撃は、PythonとDLLサイドローディングを利用し、WordPressサイトを介して初期ペイロードを提供します。悪意のある広告は、IT関連の人気検索用語で表示され、セキュリティチェックを回避します。Nitro…
LinuxコンテナツールrunCに深刻な脆弱性、ホストOSへの不正アクセス警告
LinuxのrunCにおける複数のセキュリティ脆弱性が発見され、コンテナ技術のセキュリティリスクが浮き彫りに。特にCVE-2024-21626は重大で、コンテナ脱出の可能性を示唆。対策としてrunCバージョン1.1.12への更新が推奨され、セキュリティ対策の重要性が再認識されています。【用語解説とA…
Ivanti VPN脆弱性、中国支援APTグループに悪用される: 緊急パッチ提供中
IvantiのConnect Secure VPNアプライアンスに新たなゼロデイ脆弱性が発見され、中国のAPTグループによる攻撃が行われています。特権昇格とサーバーサイドリクエストフォージェリの脆弱性も修正されましたが、組織は迅速なパッチ適用とセキュリティ対策の強化が求められます。【用語解説とAIに…
中国ハッカー、米国インフラ狙う:FBIがマルウェア攻撃を阻止
中国のハッカーグループ「Volt Typhoon」が米国の重要インフラにマルウェア攻撃を仕掛けた事件が発覚。FBIは古いCisco、NetGearルーター数百台を標的にしたこの攻撃を阻止し、KVボットネットを消去。米国サイバーセキュリティ局とFBIは、ルーターのセキュリティ強化を呼びかけています。【…
ランサムウェア被害者の支払い率、過去最低の29%に!Covewareが明かす変化の背景
ランサムウェア攻撃の被害者が身代金を支払う割合が2023年第4四半期に29%に減少し、過去最低を記録。Covewareの報告によると、良好なバックアップ維持と支払いの無意味さへの認識が原因。しかし、Covewareは身代金支払いの全面禁止に反対し、法執行機関との協力や安全対策の意識向上を推奨していま…
Googleがセキュリティ自動化にAI活用、未発見バグ修正への道開く
GoogleがAIを活用しセキュリティ自動化を推進。オープンソースのファジングフレームワークをリリースし、LLMを用いたバグ修正の効率化を実現。AI駆動のパッチングアプローチでエンジニアの時間節約に成功。【用語解説とAIによる専門的コメントつき】
ザッカーバーグ、子どものオンライン安全問題で上院に謝罪
メタCEO、マーク・ザッカーバーグが上院司法委員会で子どものオンライン安全について謝罪。200億ドルを投資し、子どもの性的搾取対策に努めるも批判あり。法規制の必要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
ダークウェブで販売されるRIPE顧客認証情報、716アカウント侵害の衝撃
RIPEアカウント侵害が発覚し、ダークウェブでネットワークオペレーターの認証情報が販売されています。中東、ヨーロッパ、アフリカのIPアドレス管理を担うRIPEは、716の顧客アカウントが侵害されたことを確認。攻撃者はこれらの情報を悪用し、さらなる攻撃を企てています。セキュリティ企業Resecurit…