AI活用でランサムウェア脅威増大、英セキュリティセンター警告
AIとランサムウェアの脅威増大を警告する英国NCSCの報告書を要約。AIがサイバー攻撃を強化し、フィッシングやソーシャルエンジニアリングを巧妙化。対策としてエンドポイントセキュリティ強化、バックアップの重要性を強調。
ウォール街を揺るがすサイバー攻撃、EquiLendシステム一部オフライン
EquiLendがセキュリティインシデントでシステム一部オフライン。不正アクセス確認、復旧に数日。LockBitが攻撃主張、金融業界の脆弱性露呈。
サイバーセキュリティ教育、若者向けカスタマイズが急務
サイバーセキュリティ教育は、ミレニアル世代やZ世代のリスク行動に対応し、カスタマイズが必要です。パスワードの使い回しや多要素認証の無効化が問題となっており、教育プログラムの改善が求められています。
サイバーセキュリティ警鐘:CISOが直面するサードパーティリスクの実態
CISOがサイバーセキュリティで直面するサードパーティリスクに懸念を抱くも、対策は遅れています。Panorays調査によると、94%がリスクを認識しつつ、実際の対策は3%のみ。AIソリューション導入に期待が寄せられ、2024年には新規制対応などの課題が予想されます。
IBMが提案する生成型AIセキュリティ対策、企業のリスク管理に革新
IBMが提案する生成型AI(gen AI)セキュリティフレームワークは、データ、モデル、使用法の保護に焦点を当て、新たなリスクに対応します。AIセキュリティの新カテゴリーとしてMLDR、AISPM、MLSecOpsが登場。
スピアフィッシング警報:日本狙う「LODEINFO」マルウェア進化!
サイバーセキュリティ、スピアフィッシング、LODEINFO、バックドア、マルウェア、中国、Stone Panda、ファイルレス、攻撃、日本、リモートアクセス、Microsoft Word、VBAマクロ、メモリ内実行、セキュリティ対策—新たなLODEINFOバージョンが発見され、メモリ内で動作し、リモ…
Jenkinsのセキュリティ欠陥修正:リモートコード実行リスク排除
Jenkinsのセキュリティ脆弱性CVE-2024-23897が修正。リモートコード実行リスクを減らすため、バージョン2.442とLTS 2.426.3でCLI機能を無効化。
サイバー攻撃激化、AIが防衛の鍵に—企業のセキュリティ危機突入
2023年、サイバーセキュリティの脅威が増加。ランサムウェア、AI詐欺、クレジットカード情報漏洩が懸念され、企業はセキュリティ強化とAI活用が急務。
警戒必至!「CherryLoader」偽装マルウェア、権限昇格攻撃を展開
サイバーセキュリティ、新種マルウェア「CherryLoader」発見。Arctic Wolf Labsが正規アプリ偽装、権限昇格エクスプロイト配布の脅威を報告。
ヒューレット・パッカード、ロシアハッカーの標的に!企業メールからデータ流出
ロシアのAPT29ハッカー集団がHPEを攻撃し、クラウドメールからデータを盗んだ事件を解説。セキュリティ対策の重要性を強調。
ハッカー集団「コージー・ベア」、HPEのメール環境を侵害
HPEがロシアのハッカー集団「ミッドナイト・ブリザード」によるメール侵害を公表。セキュリティ対策の重要性が再認識される中、株価は安定。
スパイウェア訴訟でApple勝訴、NSO Groupの却下申し立てを裁判所が退ける
Apple対NSO Groupの訴訟で、裁判所が却下申し立てを退けました。ペガサススパイウェアを巡る争いで、Appleはセキュリティ対策を強化。プライバシー保護の法的課題が注目されています。
サイバーセキュリティ不足に挑む: 犯罪者の再教育が鍵
サイバーセキュリティの専門家不足に対処するため、犯罪歴のあるハッカーを再教育しITセキュリティ職に就かせる提案が注目されています。中東・アフリカでの人材ギャップを埋め、セキュリティ強化を目指すこのアイデアは、元犯罪者に第二のチャンスを与える議論を巻き起こしています。
医療AIのリスク増大、Kodiak報告書が警鐘
医療分野のAI進化がリスクを伴うとKodiak報告書が指摘。効率化と診断の迅速化をもたらすAIツールは、データセキュリティや従業員教育のコストが課題。バイアス排除も重要。
生命線を狙うサイバー脅威、水道システムの防衛策強化へ
サイバーセキュリティの脅威に直面する水道供給・下水処理施設に対し、CISAが新ガイドラインを発表。サイバー攻撃対策としてのインシデント対応プレイブック作成を推奨。
ワイヤレスセキュリティの新時代!Nozomiが革新的センサー「Guardian Air」発表
Nozomi Networksが新しいワイヤレスセキュリティセンサー「Guardian Air™」を発表。OTとIoT環境のサイバーリスクを低減し、BluetoothやWi-Fiなど複数の周波数を監視。
サイバーセキュリティ強化へ米国が新法案、連邦職員の防御力向上に注力
サイバーセキュリティ強化を目指す米国で、ピーターズ議員とブラウン議員が二党派法案を提出。OTとICSを含む「プレジデントカップ・サイバーセキュリティコンペティション」の改善を提案し、国防力向上を図る。
スマートホームの危険性:元パートナーの監視を防ぐ方法
スマートホーム、セキュリティ、プライバシー、元パートナーの監視リスクに対処する方法を解説。パスワード変更、アカウント見直し、位置情報無効化などの対策が重要。
緊急警告:「GoAnywhere MFT」に深刻なセキュリティ漏洩発覚、即時対策を!
「GoAnywhere MFT」の脆弱性CVE-2024-0204により、管理者権限が危険に。Fortra社は緊急対策を推奨。セキュリティ研究チームHorizon3が攻撃コードを開発。影響を受けるバージョンは6.xと7.x。アップグレードや対策が急務です。
人工知能セキュリティの危機:透明性欠如がリスクを招く
AIセキュリティリスクに焦点を当てた記事で、LLMの「ブラックボックス」問題やNISTの報告書を紹介。ビジネスにおけるAIのリスク管理の重要性を強調。
北朝鮮ハッカー、クリプト盗難で新記録達成!
北朝鮮のハッカーがクリプトカレンシー攻撃で2023年に記録的な活動を見せ、Chainalysis報告で20のプラットフォームから10億ドル超を盗む。Lazarus Groupなどが関与し、国際的な警戒が必要とされる。
GKEセキュリティ設定ミス、25万クラスターに危機
Google Kubernetes Engine(GKE)のセキュリティ脆弱性「Sys:All」が発覚。Gmailアカウントを持つ攻撃者がKubernetesクラスターを乗っ取るリスクがあり、25万のGKEクラスターが影響を受ける可能性があるとOrcaが報告。GoogleはGKEバージョン1.28で…
AIセキュリティの新境地!Prompt Securityが企業保護ソリューションを発表
AIセキュリティの新星、Prompt Securityが企業のAI製品を守るソリューションを発表。プロンプトインジェクション、ジェイルブレイク対策、機密データ保護機能を提供し、500万ドルを調達。AIリスク管理の新時代へ。
クラウドセキュリティ危機:企業に基本への回帰を促す
クラウドネイティブ、セキュリティ、サイバーセキュリティ、リスク、TeslaMate、Sumo Logic、データ漏洩、設定ミス、認証情報の悪用、クラウド環境の保護に焦点を当てた要約です。
セキュリティ無効化の新手法、Kasseikaランサムウェアが脅威拡大
サイバーセキュリティ、ランサムウェア、Kasseika、BYOVD手法、Windowsセキュリティ無効化、BlackMatter関連、フィッシング、リモート管理ツール、特権アクセス、横移動、暗号化、身代金要求、イベントログ消去、BianLian、恐喝攻撃、セキュリティ対策の重要性。
緊急アップデート発表!Apple、ゼロデイ脆弱性に対応し全デバイスを守る
Apple、iPhone、iPad、Mac、Apple TV向けの緊急セキュリティアップデートをリリース。ゼロデイ脆弱性CVE-2024-23222に対処し、ユーザーに速やかな更新を推奨。
ロシアハッカー侵入、マイクロソフトのセキュリティ不備露呈
マイクロソフトがセキュリティ侵害を公表、ロシアの「Cozy Bear」が関与。侵害は2023年11月に発生し、2024年1月に検出。米国上院議員Ron Wyden氏はセキュリティ対策の不備を批判。専門家は多様化を促す。
ロシア人ハッカーに制裁、Medibank攻撃で3カ国が結束
ランサムウェア攻撃でロシア人ハッカーに制裁、オーストラリアのMedibankから970万人分の個人情報流出。アメリカ、イギリスも協力し、サイバー犯罪対策を強化。
オランダCOVID-19検査データ漏洩:130万件の患者情報が無防備に公開
オランダのCoronaLabが130万件のCOVID-19検査データを露出させた問題で、患者の個人情報が危険に。セキュリティ研究者Jeremiah Fowlerが発見し、GDPR違反の可能性も。
緊急警告:GoAnywhere MFTに深刻なセキュリティ脆弱性発覚、即時アップデートを!
GoAnywhere MFTの深刻な脆弱性CVE-2024-0204が発覚。CVSSスコア9.8の高リスクで、Fortra社がアップデートを緊急呼びかけ。攻撃者は管理者権限を不正取得可能。