サイバーセキュリティ

DNAサービスの23andMeが不正アクセスを5ヶ月検出せず、14,000アカウント侵害で690万人のデータ露出の可能性。Redditで発覚、2FA導入遅れに批判。【用語解説とAIによる専門的コメントつき】

続きを読む

サイバーセキュリティと詐欺防止の統合が重要とされ、組織は共通のKPIと戦略で効率的なセキュリティ体制を築くべきです。ベンダー統合によりコスト効率も向上。【用語解説とAIによる専門的コメントつき】

続きを読む

ペガサススパイウェアがトーゴのジャーナリストを標的にしていることが判明。NSOグループ開発のこのツールは、通信を秘密裏に盗聴し、プライバシー侵害の懸念が高まっています。Dark Readingが報じたこの問題は、表現の自由とサイバーセキュリティのバランスを問うものです。【用語解説とAIによる専門的コ…

続きを読む

CISOの役割が重要視される中、75%が職務変更を検討。サイバー攻撃増加で保険料上昇。Essential Eightの近代化不足、セキュリティ予算の見直し、AI/MLツールのセキュリティ管理が課題。2024年のCISOの優先事項としてデータ侵害の責任、サイバーリスク管理が挙げられる。【用語解説とAI…

続きを読む

化粧品大手Lushがサイバー攻撃に遭遇、Akiraランサムウェアグループが110GBのデータ盗難を主張。個人情報や企業文書が含まれる可能性あり。Lushは調査中で、顧客データの漏洩は未確認。【用語解説とAIによる専門的コメントつき】

続きを読む

AIスタートアップAnthropicが顧客情報漏洩を認め、FTC調査中のパートナーシップと無関係と述べる。AWS、Googleとの関係強化も注目される。【用語解説とAIによる専門的コメントつき】

続きを読む

プライバシー重視のブラウザArcとBraveがAI機能を統合。ArcはPerplexity AI検索エンジンを採用し、BraveはLeoチャットボットをMixtral 8x7Bで強化。これにより、ユーザーはよりパーソナライズされたウェブ体験を享受できるようになります。【用語解説とAIによる専門的コメ…

続きを読む

Google広告を悪用したマルバタイジングが中国語話者を狙い、TelegramやLINEなどのメッセージングアプリを偽装。リモート管理トロイの木馬（RAT）のダウンロードを誘導し、セキュリティリスクを高めています。フィッシング攻撃も増加し、ユーザーの警戒が必要です。【用語解説とAIによる専門的コメン…

続きを読む

サイバー攻撃、APT29、マイクロソフト警告、国家支援ハッカー、機密情報収集、OAuth悪用、セキュリティ対策強化を促す。【用語解説とAIによる専門的コメントつき】

続きを読む

サイバー犯罪、TrickBotマルウェア、ランサムウェア攻撃、ウラジミール・ドゥナエフ、5年4ヶ月懲役—ロシア人のドゥナエフが米国でサイバー犯罪により有罪判決。TrickBot開発者として病院や学校を標的にした攻撃に関与。【用語解説とAIによる専門的コメントつき】

続きを読む

サイバーセキュリティ、Trickbotマルウェア、Vladimir Dunaevの逮捕と有罪判決に関する記事。ランサムウェア攻撃で病院や企業に損害を与えた彼は、5年4ヶ月の刑を受けた。マルウェアは進化し、多機能化。

続きを読む

サイバーセキュリティとサプライチェーンリスク管理を強化する「SecurityScorecard MAX」が発表されました。この新サービスは、サードパーティの脆弱性を特定し、ゼロデイ攻撃への迅速な対応を可能にします。フランチャイズモデルで提供され、統合セキュリティプラットフォームへの移行を支援します。

続きを読む

航空業界のサイバーセキュリティと技術革新に焦点を当て、Cathay PacificがSASEを導入し、セキュリティを強化する動きを紹介。他社も追随する可能性あり。

続きを読む

セキュリティ脆弱性、パンダセキュリティ、CVE-2023-6330、CVE-2023-6331、CVE-2023-6332、修正リリース。パンダセキュリティ社のドライバーに3つの重大なセキュリティ脆弱性が発見され、修正版がリリースされました。

続きを読む

中国語ユーザー狙う悪意広告がTelegram、LINE偽装しマルウェア配布。中国制限回避VPN利用者がターゲット。Google広告悪用、RATダウンロード誘導。データ収集・スパイ疑い。Malwarebytesが警告。

続きを読む

NSAが令状なしでアメリカ人のインターネットメタデータを購入していることが判明。FTCはプライバシー保護を強化中。

続きを読む

セキュリティ、Malwarebytes、ThreatDown EP、MRG Effitas、100%防御成功率、フィッシング、ランサムウェア、ゼロデイ、エクスプロイト—これらのキーワードを含む最新のアンチマルウェア評価で、ThreatDownが全脅威に対し完璧な保護を提供したことが証明されました。

続きを読む

医療業界向けサイバーセキュリティ「HEAL Security」がHealth2047支援で460万ドルを調達。専門化された脅威情報で患者データ保護を強化。

続きを読む

ロシアのAPTグループ「Midnight Blizzard」がHPEとマイクロソフトを攻撃し、重要データを盗んだことがSEC報告で判明。SVRに関連し、技術企業も標的に。JetBrains脆弱性も利用。

続きを読む

シスコがセキュリティ脆弱性CVE-2024-20253に対応するパッチをリリース。Unified Communications製品がリモート攻撃のリスクに。アップデートを推奨。【用語解説とAIによる専門的コメントつき】

続きを読む

CISOの役割が変化し、サイバーセキュリティの責任が拡大。SolarWinds事件後、法的責任が注目され、信頼と協力が不可欠。常にリスクに備える必要あり。

続きを読む

サイバーセキュリティと学校の脆弱性に焦点を当て、教育機関のデータ保護強化、政府の支援、子供の個人情報保護の重要性を強調し、全社会の連携を促す要約です。

続きを読む

サイバーセキュリティ、新マルウェア「CherryLoader」発見。Golang製モジュラー型ダウンローダーで、特権昇格ツール「PrintSpoofer」「JuicyPotatoNG」を使用し、システム内で管理者権限を獲得。攻撃者は「user.bat」スクリプトで持続的アクセスを確保。常に進化する脅…

続きを読む

シスコのセキュリティ脆弱性、CVE-2024-20253がリスク9.9で発覚。リモートからのコード実行を可能にし、企業通信インフラに深刻な影響を及ぼす可能性があります。対策として、シスコはパッチ提供とACL設定を推奨。

続きを読む

Google Kubernetes Engine（GKE）のセキュリティ脆弱性が発覚。Orca Securityの研究で、認証メカニズムに問題ありと指摘。Googleアカウントを持つ外部ユーザーもアクセス可能な状態で、データ盗難リスクが懸念される。Googleは対策を実施も、完全なリスク排除には至ら…

続きを読む

セキュリティ脆弱性、Fortra GoAnywhere MFT、攻撃者、管理者ユーザー作成、重要インフラ組織に警告。対策として最新アップデート推奨。

続きを読む

イスラエルの映画館「レブ・シネマズ」でハッカーが政治メッセージを投影。サイバー攻撃は市民に不安を与え、セキュリティの重要性を浮き彫りに。

続きを読む

サイバーセキュリティ、マルウェア、SystemBC、C2サーバー、Krollの研究者が新情報を公開。攻撃者が被害者のPCを遠隔操作し、悪意あるソフトウェア配布に利用。購入可能なパッケージにはインプラント、C2サーバー、PHPウェブ管理ポータルが含まれ、SOCKS5プロキシを使用してネットワークトラフ…

続きを読む

Google検索でソフトウェアを探す際のリスクを指摘。悪意ある広告が偽サイトへ誘導し、有害なダウンロードを促す。Googleは対策を強化中も問題は継続。

続きを読む

「Maven Clinic」と「WellTheory」のパートナーシップで、女性の健康と自己免疫疾患ケアが強化。従業員は専門家のサポートを受けられるようになり、企業の福利厚生と従業員満足度向上に貢献します。

続きを読む