米国、中国支援ハッカーの重要インフラ侵入試みを阻止
アメリカの司法省とFBIが、中国支援のハッカーグループの米国重要インフラ侵入試みを阻止。このグループは2021年から活動し、脆弱なデバイスを利用して侵入、機密データを盗み出していました。サイバーセキュリティの脅威が増大する中、国際協力と情報共有が不可欠です。【用語解説とAIによる専門的コメントつき】
ブラジル警察、銀行トロイの木馬「Grandoreiro」運営者を逮捕
ブラジル連邦警察が、銀行トロイの木馬「Grandoreiro」の運営に関与するブラジル人を逮捕。サイバーセキュリティ企業ESETの支援で、このマルウェアのネットワークに欠陥を発見。Grandoreiroは、主にラテンアメリカの銀行を狙い、フィッシングメールを通じて拡散。この作戦は、サイバー犯罪との戦…
GitLabが重大セキュリティ脆弱性に対応、緊急アップデートをリリース
GitLabが重大なセキュリティ脆弱性CVE-2024-0402を修正。この脆弱性はCVSSスコア9.9で、ワークスペース作成時に任意のファイル書き込みを可能にします。対象バージョンは16.0以前から16.8.1まで。GitLabは迅速なアップグレードを推奨し、GitLab.comとGitLab D…
Juniper Networks、隠された脆弱性を公開し謝罪:セキュリティ信頼性の試練
Juniper Networksが脆弱性公開で謝罪。以前隠蔽したとされる複数のセキュリティ問題を認め、CVE割り当ての透明性欠如を指摘。この問題はセキュリティ業界の議論を再燃させ、脆弱性報告と修正のプロセス改善の必要性を浮き彫りにしました。【用語解説とAIによる専門的コメントつき】
UAE公共部門、日々50,000件のサイバー攻撃に直面
UAEが毎日約50,000件のサイバー攻撃に直面していることが、政府のサイバーセキュリティ責任者により明らかにされました。フィッシング、DDoS攻撃、ランサムウェアなどが政府部門を脅かし、民間セクターも影響を受けています。UAEは国際的な協力を強化し、サイバーセキュリティ対策を進めています。【用語解…
サイバーセキュリティ業界、多様性の欠如が防御力に影響
サイバーセキュリティ業界で黒人プロフェッショナルの代表性のギャップが問題視されています。特に、2023年のレポートによると、テック業界労働力のわずか8%が黒人で、サイバーセキュリティ分野ではさらに少ないとされています。この多様性の欠如は、サイバー攻撃に対する防御の効果に影響を及ぼす可能性があります。…
ミャンマー政府機関、中国系ハッカー集団Mustang Pandaの標的に
中国のサイバー脅威アクターMustang Pandaがミャンマー国防省・外務省を標的にサイバー攻撃。正規ソフトウェア悪用し、バックドア展開。DLLサイドロード、C2通信偽装など技術的手法使用。国際政治背景の下、技術・法的対策と国際協力が重要。【用語解説とAIによる専門的コメントつき】
ランサムウェア被害急増、企業は対策急げ – 年間損失額が36万ドル超に
2023年、ランサムウェアの脅威が27%増加し、特に5月には過去最高の請求件数を記録。サイバー保険会社は、オフラインバックアップ作成や最新パッチ適用などを推奨し、サイバーハイジーンの維持を強調しています。【用語解説とAIによる専門的コメントつき】
SophosとGoogle Workspaceが統合、セキュリティ保護を強化
SophosがGoogle Workspaceとの統合を発表し、MDRおよびXDR顧客に生産性ツールの保護を強化する新機能を提供。この統合は、メールやファイル共有などのクラウドベースプラットフォームを利用する組織にセキュリティを向上させます。Sophosのサービスは、脅威の検出と対応に必要な可視性を…
イタリア監視機関、ChatGPTのプライバシー違反を非難、EU規則に抵触か
イタリアのデータ保護監視機関が、ChatGPTの運営元OpenAIをEUのGDPR違反で非難。個人データの収集と未成年者保護が焦点。OpenAIには30日以内の回答が求められており、EDPBの特別タスクフォースが最終決定を下す予定です。この問題は、AI技術とプライバシー保護の重要性を浮き彫りにしてい…
セキュリティ脆弱性対策:評価から強化までの全手順
セキュリティポストの脆弱性評価と緩和には、脆弱性スキャン、侵入テスト、定期的なセキュリティ評価が必須です。脆弱性管理の不備やリスク管理の欠如がセキュリティリスクを高め、攻撃者の標的になりやすくします。業界標準のフレームワーク導入、定期的なテスト、トレーニング、外部専門家との協力を通じて、セキュリティ…
新型ZLoaderマルウェア、64ビットWindowsを狙う:セキュリティ警告発令
サイバーセキュリティ研究者が64ビットWindows向け新ZLoaderマルウェアを発見。この進化版はRSA暗号化や更新されたドメイン生成アルゴリズムを特徴とし、ランサムウェア攻撃のリスクを高めます。約2年の沈黙を破り、2023年9月から開発されたこのマルウェアは、フィッシングや悪意ある広告を通じて…
イギリスのバイオメトリクス監視、ガバナンスの危機に直面
イギリスのバイオメトリクスと監視技術のガバナンスに問題が多数存在。コミッショナー役割の廃止、不明瞭な代替策、監視カメラガイドラインの要件削除が懸念されています。また、バイオメトリクスデータ保持のITシステムに正確性が欠け、倫理的考慮事項が重要視されている状況です。【用語解説とAIによる専門的コメント…
Juniper Networks、緊急アップデートで重大脆弱性対応:システム乗っ取りの危機回避
Juniper NetworksがSRX、EXシリーズ向けに緊急アップデートをリリース。CVE-2024-21619、CVE-2024-21620の脆弱性修正で、システム乗っ取りリスクに対処。J-Web関連の問題で、複数バージョンが対象。セキュリティ強化としてJ-Web無効化を推奨。【用語解説とAI…
AIによる大量監視時代の幕開け、シュナイアーが警鐘を鳴らす
AIと大量監視の未来を予測するブルース・シュナイアー。彼はAIが犯罪計画や政治的抗議を特定し、人間のコミュニケーションを深く解析する時代が来ると話す。この技術は社会安全に貢献するが、プライバシー侵害のリスクも。企業の監視利用は消費者の懸念を増す。法的・倫理的規制の必要性が高まる。【用語解説とAIによ…
1.5万人超の個人情報漏洩、Keenan & Associatesがサイバー攻撃被害を報告
Keenan & Associatesが1.5万人以上の社会保障番号含む機密情報漏洩を報告。2023年8月のサイバー攻撃でITネットワークが不正アクセスされた結果。被害者は身元盗用リスクに直面し、自己防衛措置が推奨される。【用語解説とAIによる専門的コメントつき】
コンテナセキュリティ強化、ソフトウェア供給チェーンを守る秘訣
コンテナ技術とKubernetesのセキュリティ脆弱性が増加し、ソフトウェア供給チェーン保護のための対策が必須です。セキュリティツール導入、定期的な更新、CI/CD統合、信頼レジストリ使用、脆弱性スキャン、アクセス管理強化が推奨されます。【用語解説とAIによる専門的コメントつき】
アーティスト保護の新兵器「Nightshade」、リリース5日で25万ダウンロード突破!
シカゴ大学の研究者が開発した「Nightshade」は、アーティストの作品がAIトレーニングに無断使用されるのを防ぐツールで、リリース5日で25万ダウンロード。このツールはアートワークを変更し、AIが誤認識するようにすることで、AIモデルを「毒する」ことを目的としています。【用語解説とAIによる専門…
45,000以上のJenkinsサーバーに危機!リモートコード実行の脅威が浮上
Jenkinsの重大な脆弱性(CVE-2024-23897)が発見され、45,000以上のサーバーがリモートコード実行のリスクに。バージョン2.441以前、LTS 2.426.2以前のユーザーは特に注意が必要。最新バージョンへのアップグレードやCLIアクセス無効化で対策を。【用語解説とAIによる専門…
SolarWinds対SEC:サイバーセキュリティ訴訟の波紋広がる
SolarWindsがSECの訴訟却下を求める動議を提出。2020年のOrionプラットフォーム攻撃後、セキュリティ詐欺と内部管理失敗で訴えられた。同社は適切な対応と透明性を主張し、SECの広範な規制権限に異議を唱えています。【用語解説とAIによる専門的コメントつき】
サイバー攻撃中心のSolarWinds、SECの詐欺告発を強く非難
SolarWindsが2020年のサイバー攻撃後、SECから詐欺告発されたことを「根拠なし」と批判。ロシアのスパイによるネットワーク監視ソフトウェアのバックドア設置が原因で多数の顧客が盗聴された事件で、SECはセキュリティ慣行の誤解を指摘。しかし、SolarWindsはSECのサイバーセキュリティ規…
Google Chrome、セキュリティ強化の「MiraclePtr」で脆弱性対策を加速
GoogleがChromeのセキュリティ強化プロジェクト「MiraclePtr」を発表。この技術は使用後解放の脆弱性を軽減し、ChromeOS、macOS、Linuxにも拡大。導入によりメモリ使用量は増加したものの、ユーザー体験に大きな影響はなく、セキュリティとパフォーマンスのバランスを追求していま…
イラン、制裁回避の裏技:「サイバーセンター」で攻撃技術を販売
イランが制裁を回避し、サイバー作戦を展開する「サイバーセンター」を構築。西側諸国への攻撃や重要インフラ侵害に関与。リーク文書が明らかにしたこのネットワークは、イラン革命防衛隊と関連があり、国際的な緊張を高めています。【用語解説とAIによる専門的コメントつき】
サイバー攻撃でニュージャージー学区閉鎖、教育界に警鐘
ニュージャージー州フリーホールド・タウンシップ学区がサイバー攻撃により閉鎖。技術的困難に直面し、サイバーセキュリティ専門家と協力中。教育機関のセキュリティ強化の必要性を浮き彫りに。【用語解説とAIによる専門的コメントつき】
Microsoft、Taylor Swiftディープフェイク対策でAI更新: オンライン安全強化へ
Microsoftは、Taylor Swiftのディープフェイク問題に対応し、AIイメージジェネレーターを更新。不適切な画像生成を防ぐ措置を強化し、オンライン安全性の確保に努めています。また、SAG-AFTRAはディープフェイク対策の新法案を支持。技術進化と法規制のバランスが課題です。【用語解説とA…
国家支援ハッカー、HPEのクラウドメール環境を侵害 – セキュリティ警鐘
HPEが国家支援ハッカーグループCozy Bearによるクラウドメール環境の不正アクセスを公表。この攻撃は、Microsoft報告後に明らかになり、ロシアSVRと関連があるCozy Bearが情報収集を目的としている可能性が示唆されています。2023年5月の侵害で、HPEは限定的なデータ抽出を確認。…
イスラエル中小企業、サイバー攻撃の猛威に晒される—33,000社が被害に
イスラエルの中小企業が昨年、約33,000件のサイバー攻撃を経験し、7,000社が大被害を受けたことが経済産業省のデータで明らかに。特に小規模ビジネスが攻撃対象となりやすく、セキュリティ対策の重要性が強調されています。【用語解説とAIによる専門的コメントつき】
データ侵害の嵐が吹き荒れる2023年、数百万人が影響を受ける
2023年、クラウドとAIの進化がデータ使用を加速させる中、CL0P攻撃やICMRデータ侵害など、大規模なセキュリティ侵害が発生。組織は2024年に向け、データセキュリティ強化と信頼再構築に注力必須。【用語解説とAIによる専門的コメントつき】
警告: Outlookのセキュリティ欠陥がパスワード漏洩のリスクを露呈
Microsoft Outlookのセキュリティ脆弱性が発見され、特定のファイルを開くことでNTLM v2のパスワード漏洩のリスクがあることが判明。CVE-2023-35636として識別されたこの問題は、CVSSスコア6.5を受け、2023年12月のPatch Tuesdayで修正されました。攻撃者…
新種ランサムウェア「Faust」発見、サイバー攻撃の新たな脅威に
新たなランサムウェア「Faust」が発見され、セキュリティ研究者が警鐘を鳴らす。このExcelを介した攻撃は、Phobosファミリーの一部であり、特定のターゲットを持たずに広がります。さらに、AlbabatやKuiperなどの新ランサムウェアが技術的進化を遂げ、多様な攻撃手法で脅威を増大させています…