イタリアがChatGPTに警鐘、プライバシー違反と年齢保護問題で調査開始
イタリアのGPDPが、OpenAIのChatGPTにデータプライバシー違反があると指摘。EUはAI規制の暫定合意に達し、透明性が求められる。ChatGPTは個人情報の漏洩リスクもあり、プライバシー保護と技術革新のバランスが課題。【用語解説とAIによる専門的コメントつき】
古いCisco脆弱性が新たな脅威に、Akiraランサムウェアが組織侵入の窓口に
Akiraランサムウェアグループが、約4年前に修正されたCiscoの脆弱性CVE-2020-3259を悪用し、組織のシステム侵入に使用している可能性があるとセキュリティ研究者が指摘。この脆弱性はCisco AnyConnect SSL VPNに影響を及ぼし、攻撃者が秘密情報を抽出できるようにします。…
米国のエネルギー・通信網、中国支援ハッカー集団の標的に
中国政府支援のサイバースパイ組織「Volt Typhoon」が米国のエネルギー、衛星、通信システムを狙うとDragosのCEOが警告。FBIは対策を講じ、Pipedreamマルウェアが産業制御システムを脅かす可能性があると指摘。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
セキュリティ対策で誤ブロック?Cloudflareがユーザーを保護
Cloudflareによるセキュリティ措置でユーザーがブロックされる事例を解説。不正アクセス防止のため、特定行動が引き金に。誤ブロック時は、サイトオーナーへの連絡が解決策。オンライン安全確保の重要性と、技術とユーザー間のコミュニケーションの必要性を強調。【用語解説とAIによる専門的コメントつき】
Cloudflareブロック事件: セキュリティ対策とユーザー間の課題
Cloudflareによるブロックが、ウェブサイト保護のためのセキュリティ対策として注目されています。不正アクセスやデータ送信を防ぐこの技術は、サイバー攻撃からの防御に不可欠。しかし、誤ってブロックされた正当なユーザーは、問題解決のためサイトオーナーに連絡が必要です。【用語解説とAIによる専門的コメ…
医療機関の未来を左右するITコンプライアンスと自動化の必須性を議論
医療機関のITコンプライアンスと自動化の重要性を掘り下げたウェビナーが開催され、効率化と規制対応のテクニックが共有されました。特に、メール署名の自動化例が紹介され、医療業界の課題と自動化の利点が詳しく説明されました。【用語解説とAIによる専門的コメントつき】
Ivanti脆弱性対策に新たなゼロデイ発覚、緊急パッチリリースへ
IvantiがConnect Secure、Policy Secureゲートウェイの脆弱性パッチをリリース。新たに2つのゼロデイ脆弱性が発見され、1つは攻撃中。CISAは高度な攻撃者の回避を警告し、セキュリティ対策の強化を推奨。迅速なパッチ適用が求められる。【用語解説とAIによる専門的コメントつき】
ドバイサイバーフォース発足、デジタル都市の安全を守る8社認定
ドバイとCRESTが「ドバイサイバーフォース」を立ち上げ、初の8社のサイバーセキュリティ企業を認定。このイニシアチブは、ドバイをデジタル空間で最も安全な都市にする目的で、侵入テストとインシデント対応に焦点を当てます。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティの未来を切り拓く、AIと行動分析の力
AIと行動分析は、Cisco、CrowdStrikeなどのエンドポイント保護プラットフォームでサイバーセキュリティの核となっています。これらの技術は、新規販売の成長や顧客へのアップセルを促進し、サイバーセキュリティ予算の削減にも対応しています。Gartnerの報告によると、市場はより幅広い機能を求め…
シアトル発Protect AI、AIセキュリティ強化へLaiyer AI買収
シアトルのスタートアップ、Protect AIがAI/MLセキュリティを強化。Laiyer AI買収でLLM Guard技術を統合し、Radarプラットフォームを通じてAIモデルのリスク管理を強化。3500万ドル調達し、セキュリティ対策を進化させる。【用語解説とAIによる専門的コメントつき】
セキュリティ、ビジネス成長の新たな鍵-戦略的要素としての再評価
セキュリティがビジネス戦略の核となり、収益源としての重要性が増しています。ITとセキュリティの統合、CIOとCISOの連携強化、AIの活用がキーです。企業は技術と文化の両面で適応が求められます。【用語解説とAIによる専門的コメントつき】
Ivanti製品に潜む高重大度ゼロデイ脆弱性、既に悪用の報告あり
IvantiがConnect SecureとPolicy Secure製品の2つの新たな高重大度ゼロデイ脆弱性を公表。CVE-2024-21888は権限昇格、CVE-2024-21893はサーバーサイドリクエストフォージェリに関連。特にCVE-2024-21893は既に悪用されていると報告。対策とし…
Telegramがサイバー犯罪の温床に、わずか230ドルで攻撃可能に
Telegramがサイバーセキュリティの新たな脅威として浮上。わずか230ドルでフィッシング攻撃が可能になり、サイバー犯罪の「民主化」が進む。犯罪者は不正ツールや情報を交換し、高い収益を目指す。緩いモデレーションポリシーが問題を悪化させ、サイバーセキュリティ対策の強化が急務。【用語解説とAIによる専…
米国消費者金融保護局、個人データ管理の大改革提案!
2024年1月、米国消費者金融保護局(CFPB)が金融データ管理の革新的規則を提案。この規則は、アメリカ人が自身のデータをコントロールし、データブローカー経済を弱体化させることを目指す。データの分離原則に基づき、セキュリティとプライバシーを強化し、消費者の選択肢と競争を増加させます。【用語解説とAI…
SEC新ルール、SaaSセキュリティ強化への道筋を示す
SECがSaaSセキュリティに新ルールを導入。企業はSaaSデータと接続アプリのサイバーインシデント開示を義務付けられ、SSPMツール使用が推奨されます。これは、サイバーセキュリティの強化と投資家保護を目的としています。【用語解説とAIによる専門的コメントつき】
イタリア企業、武装USBによる暗号ジャッキングマルウェア攻撃の標的に
イタリア企業が、UNC4990によるUSBデバイスを介した暗号ジャッキングマルウェア攻撃の標的に。GitHubやVimeoを利用し、Pythonベースのバックドア「QUIETBOARD」で被害者システムを操作。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
メタ、子供のオンライン安全性向上策を拒否 – 内部文書が暴露
メタが子供のオンライン安全性向上のための提案を拒否したことが内部文書で明らかに。ザッカーバーグCEOは議会証言前に、子供保護のためのリソース増加を却下。この問題は、若いユーザー依存を非難された訴訟で公開され、企業の社会的責任とオンライン安全性の重要性を浮き彫りにします。【用語解説とAIによる専門的コ…
2024年、産業界を脅かすランサムウェア攻撃の激増予測
2024年、ランサムウェアが産業企業に最大の脅威となり、生産停止や配送遅延を引き起こす可能性があります。物流・運輸会社は特に高リスクで、ハクティビストの攻撃も増加する見込みです。自動化の進展により、サイバー犯罪と伝統的犯罪が結びつくリスクが高まります。オフェンシブサイバーセキュリティの普及は企業のセ…
中国ハッカーグループ、Ivanti VPN脆弱性を悪用し「KrustyLoader」配布
中国のハッカーグループがIvanti Connect SecureのVPN脆弱性を悪用し、「KrustyLoader」ペイロードを配布。この攻撃はCVE-2023-46805とCVE-2024-21887を利用し、未認証リモートコード実行を可能にします。Ivantiは緩和策を提供中。この事態はセキュ…
Linuxディストリビューションに衝撃、glibcの新たなセキュリティ脆弱性発覚
2024年1月31日、GNU Cライブラリの新たなセキュリティ脆弱性が発表されました。この脆弱性は、Linuxディストリビューションにおいて攻撃者がルートアクセスを取得する可能性があるとされ、CVE-2023-6246として追跡されています。特に、glibcの__vsyslog_internal()…
シュナイダーエレクトリック、新興ランサムウェア「Cactus」に狙われる:顧客データ漏洩の危機
シュナイダーエレクトリックのサステナビリティ事業部がCactusランサムウェア攻撃を受け、顧客データ漏洩の可能性が浮上。この脅威は特に自動車、建設、IT業界に影響を与え、企業は脆弱性対策の重要性を再認識。【用語解説とAIによる専門的コメントつき】
重大ゼロデイ脆弱性、Ivanti VPN攻撃の渦中に
Ivanti Connect Secure VPNの重大なゼロデイ脆弱性、CVE-2024-21887とCVE-2023-46805が発見され、未認証のリモートコード実行と認証バイパスを可能にしています。これらは中国のAPTグループにより悪用され、世界中で攻撃が行われています。Ivantiはパッチリ…
ランサムウェア攻撃被害に79%の企業が泣き、2024年のサイバー脅威増加を警告
2023年、Cohesityの調査により、79%の企業がランサムウェア攻撃に遭遇し、多額の身代金を支払っていることが判明。2024年にはサイバー攻撃の脅威が増加すると予測されており、企業はデータセキュリティとサイバー回復力の強化が急務です。経営陣の責任と政府の規制を超えた自主的なセキュリティ対策の実…
Apple、EU法順守でiOS大幅変更: セキュリティ懸念も
AppleがEUのデジタル市場法(DMA)に対応し、iOS、Safari、App Storeに大幅な変更を加えることを発表。サードパーティのアプリストアや非Apple支払いオプションをサポートし、セキュリティリスク増加を警告。変更はEU限定で、セキュリティとプライバシー保護に注力。【用語解説とAIに…
サイバーセキュリティの未来を切り拓くEverfox、Forcepoint Federalからの大胆な転換
EverfoxがForcepoint Federalからのブランド変更を発表。この新しい名前の下で、同社は防衛グレードのサイバーセキュリティ技術を提供し続け、MicrosoftとのパートナーシップやZero Trust CDRソリューションでの業界賞受賞など、2024年に向けて大きな勢いを見せていま…
米政府、中国関連「Volt Typhoon」攻撃網を混乱させる秘密作戦展開
アメリカ政府が、中国関連の脅威「Volt Typhoon」に対抗。2021年から重要インフラ攻撃に関与するこのグループは、通信や公益事業などを標的に。FBIと司法省が民間と協力し、攻撃インフラを無効化。サイバーセキュリティの強化と国際協力が鍵。【用語解説とAIによる専門的コメントつき】
ガザ戦争が引き起こす人員不足、イスラエルのテクノロジー業界が対応に奮闘
イスラエルのサイバーセキュリティ企業がガザ戦争中の予備役動員で人員不足に。Team8のBobi Gilburd氏は、従業員が軍務に就く中、業務継続に努める。約360,000人が予備役勤務に参加し、特にテルアビブで影響が顕著。Gilburd氏は長期的な影響はないと見ているが、企業は柔軟な対応が求められ…
Google、パスキーでパスワードレス時代へ舵を切る:Pixelユーザーに安全なサインインを提供
GoogleがPixelユーザー向けにパスキー機能を発表。パスワードの代わりになるこの新技術は、フィッシング攻撃に強く、顔認証や指紋認証で簡単サインイン可能。Android、Chromeでサポート開始し、AdobeやPayPal等と提携。パスキーはセキュリティ強化と利便性向上を約束します。【用語解説…
仮想通貨盗難と未発音楽流出、19歳ハッカー逮捕の衝撃
フロリダ州の19歳がSIMスワッピングで仮想通貨を盗む容疑で逮捕。犯罪ハッキンググループの一員として、80万ドル超を盗み出し、未発表音楽も流出させた。サイバーセキュリティの脅威が浮き彫りに。【用語解説とAIによる専門的コメントつき】
米国、中国支援ハッカーの重要インフラ侵入試みを阻止
アメリカの司法省とFBIが、中国支援のハッカーグループの米国重要インフラ侵入試みを阻止。このグループは2021年から活動し、脆弱なデバイスを利用して侵入、機密データを盗み出していました。サイバーセキュリティの脅威が増大する中、国際協力と情報共有が不可欠です。【用語解説とAIによる専門的コメントつき】