OpenAI ChatGPT新たな脆弱性、Bad Likert Judge手法でAI防御機能を突破
Palo Alto Networks Unit 42の研究チームが、OpenAIなど主要なAIプロバイダーのLLM(大規模言語モデル)の安全対策を突破する新手法「Bad Likert Judge」を発見しました。この手法
みずほ銀行のネットバンキングがDDoS攻撃で一時停止、年末の金融機関サイバー攻撃が続発
2024年12月31日、みずほ銀行でネットバンキングの障害が発生した。 発生時期と影響 2024年12月31日午前7時頃に発生し、同日午前10時頃に復旧した。みずほダイレクト(個人向けネットバンキング)、みずほe-ビジネ
2025年AI時代のセキュリティ最前線:CrowdStrike警告のAIランサムウェアから組織の対策まで
2024年12月31日、Dark Reading誌に掲載された2025年のAIセキュリティトレンド予測の要点をお伝えします。OutSystemsがCentientに委託した調査によると、1,700人のIT専門家の81%が
衛星コンステレーション計画|防衛省が2800億円投資、AI搭載の監視衛星網で日本の防衛力強化へ
防衛省は2024年12月27日、2025年度防衛予算案において衛星コンステレーション構築に2832億円を計上することを発表した。 この計画では、一定の軌道上に多数の小型人工衛星を配置し、それぞれに搭載されたセンサーを用い
国家サイバー統括室|政府が233人体制で能動的防御へ、国立病院・防衛産業も対象に
政府は「能動的サイバー防御」の導入にあたり、2025年度からの本格運用を目指し、新たな体制構築を進めています。 実施体制と対象範囲 内閣サイバーセキュリティセンター(NISC)を改組し、「国家サイバー統括室」を新設します
Forrester予測:2025年サイバーセキュリティ予算、生成AIとクラウド保護が最重要課題に
2025年は、サイバーセキュリティ業界にとって大きな転換点となりそうです。今回のForresterのレポートから、いくつかの重要な変化が見えてきました。 市場規模予測 重点投資分野 新技術投資4分野 業界関係者の発言 f
Chrome拡張機能に大規模ハッキング被害:ChatGPT関連など16個のアドオンで60万人超が影響
Chrome拡張機能の大規模ハッキング被害が2024年12月24日から26日にかけて発生し、60万人以上のユーザーに影響を及ぼしました。 被害の詳細 発生期間は2024年12月24日22:32(UTC)から12月26日0
Four-Faithルーター脆弱性が発覚、15,000台以上が危険な状態に – デフォルト認証情報の放置がリスクに
Four-Faithのルーターに関する重大な脆弱性について、以下の事実が判明しました。 影響を受ける製品 Four-Faith社製ルーターモデルF3x24およびF3x36において、ファームウェアバージョン2.0以上が対象
OtterCookie: 北朝鮮ハッカー集団による開発者狙いの新型マルウェア、140台以上に感染被害
北朝鮮のハッカーグループによる新型マルウェア「OtterCookie」の展開 2024年12月26日、NTTセキュリティホールディングスは、北朝鮮のハッカーグループが新たなマルウェア「OtterCookie」を使用した攻
三菱UFJダイレクト、DDoS攻撃で大規模障害発生 ~ネットバンキングの安全性と今後の対策
三菱UFJ銀行のインターネットバンキングサービスが2024年12月26日午後3時頃からDDoS攻撃による障害が発生しました。 影響を受けたサービス 被害状況 顧客データの流出やウイルス被害は確認されていません。 from
Netscout調査:アフリカのDDoS攻撃が急増、モロッコとエジプトで深刻化する通信インフラへの脅威
Netscout調査:アフリカのDDoS攻撃が急増、モロッコとエジプトで通信インフラへの脅威が深刻化 主な攻撃に使用された技術: データソース 影響を受けた主要産業 from:DDoS Attacks Surge as
BellaCPP:イランのAPT35が開発した新型マルウェアの脅威 – 検知回避能力を強化
イランの国家支援ハッカーグループ「Charming Kitten(APT35)」が、既存のマルウェア「BellaCiao」の新しいC++バリアント「BellaCPP」を展開している事実が2024年12月に判明した。 発見
Apache Traffic Control に深刻なSQLインジェクション脆弱性、CVSSスコア9.9を記録
Apache Software Foundation (ASF)は2023年12月23日、Apache Traffic Controlに重大なSQLインジェクション脆弱性(CVE-2024-45387)が存在することを発
NATO HEIST計画:海底ケーブル切断時に衛星通信へ自動切替え、2025年にスウェーデンで実証実験開始
NATO HEIST計画:海底ケーブル切断を即時検知、衛星通信バックアップで通信確保へ 事案の概要 2024年2月18日、イエメンのフーシ派による紅海でのミサイル攻撃で貨物船Rubymarが被害を受け、3本の海底光ファイ
ExpressVPN vs CyberGhost 2024年最新比較:高性能VPNの選び方を徹底解説
ExpressVPNとCyberGhostの2023年4月時点での詳細比較について、最新の情報をお届けします。 サーバー展開状況 ExpressVPNは94カ国、160ロケーションに約3,000台のサーバーを展開。一方、
DMM Bitcoin、北朝鮮ハッカー集団による440億円規模の暗号資産流出事件の全容が明らかに
2024年5月31日、日本の暗号資産取引所DMM Bitcoinで発生した大規模ハッキング事件について、FBI、米国防総省サイバー犯罪センター(DC3)、日本の警察庁が北朝鮮のハッカー集団による犯行と特定しました。 被害
Rockstar2FA崩壊で台頭する新フィッシングサービス「FlowerStorm」、Microsoft 365アカウントを標的に
フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Rockstar2FA」が2024年11月11日に技術的障害により突如停止し、代わりに「FlowerStorm」が台頭しています。 FlowerStormは
中東サイバー戦争2025年予測:イラン・イスラエル対立がもたらすAI時代の新たな脅威
2023年10月以降の中東サイバー戦争は、重要インフラを標的とした組織的な攻撃へと進化を遂げています。政府機関を標的とした攻撃が全体の25%を占め、特にイスラエルへの攻撃が顕著となっています。 イランとその支援グループに
Apache Struts 2に深刻な脆弱性 | レガシーシステムの修正に企業が苦慮
Apache Struts 2に重大な脆弱性(CVE-2024-53677、CVSS 9.5)が発見され、2024年12月20日に公開された。この脆弱性は、File Upload Interceptorコンポーネントに存
Google Calendar偽装フィッシング詐欺の脅威、5億人のユーザーに警告
2024年12月17日、Check Point Software Technologiesは、Googleカレンダーを悪用した新型フィッシング攻撃を報告しました。攻撃の規模は2週間で2,300件を確認し、4週間後には4,
Midnight Blizzard|ロシア発ハッカー集団が新手法、RDP設定ファイルで1日200組織を攻撃
ロシアの国家支援ハッカー組織「Midnight Blizzard(APT29/Cozy Bear)」による大規模なサイバースパイ活動の詳細が判明した。 主な事実: • 攻撃期間:2024年8月から開始、10月22日から本
Microsoft 365 Copilot、Apple Intelligence、Google Gemini:デスクトップAI革命の光と影
デスクトップAI導入に関する主要な状況 主要企業のデスクトップAI展開状況は以下の通りです。 Gartner社の調査によると、企業の導入状況は次の通りです。 セキュリティ上の懸念事項としては、2024年1月にセキュリティ
Cleo MFT脆弱性:新たなゼロデイ攻撃が拡大、4000社以上に影響の恐れ
Cleoのファイル転送システムに対する新たなゼロデイ攻撃が拡大 主要な事実: 攻撃の経過: 被害状況: 攻撃グループ: 技術的詳細: 対応状況: from:Cleo MFT Zero-Day Exploits Are A
Yokaiバックドア攻撃が政府機関を対策に ─ DLLサイドローディングで正規アプリを悪用、東南アジアでサイバー攻撃が激化
タイの政府関係者を標的とした新型バックドア「Yokai」による攻撃が2024年12月に発覚した。 攻撃の主な特徴: 攻撃の技術的詳細: おとり文書の内容は、2003年に殺人罪で起訴され、タイに逃亡したとされるWoravi
BADBOX マルウェア、ドイツで3万台のIoTデバイスを感染 – BSIがシンクホール対策で無効化に成功
ドイツ連邦情報セキュリティ局(BSI)は2023年12月11日、BADBOXマルウェアの無効化作戦を実施した。 感染状況 ドイツ国内で少なくとも30,000台のデバイスが感染し、世界規模では74,000台以上のAndro
SANS ホリデーハックチャレンジ2024:サイバースキルを磨く冬のゲーム感覚学習イベント開幕
SANS研究所は、2024年11月7日から2025年1月3日まで、第21回ホリデーハックチャレンジを開催している。このオンラインコンペティションは、サイバーセキュリティの実践的なスキルを磨くことを目的としている。 主な特
Ruijie Networks IoTクラウドに致命的脆弱性、”Open Sesame”攻撃でWi-Fi機器を遠隔制御可能に
セキュリティ研究チームClaroty Team82が、中国Ruijie Networks社のIoTクラウド管理プラットフォームにおける重大な脆弱性を発見し、2024年12月のBlack Hat Europe 2024で発
Krispy Kreme サイバー攻撃でオンライン注文停止|400店舗のドーナツチェーンが示す最新セキュリティ対策
米国のドーナツチェーン大手Krispy Kremeが2024年11月29日にサイバー攻撃を受けた。 影響範囲 企業の対応 from:Krispy Kreme Doughnut Delivery Gets Cooked i
Sophos製ファイアウォール8万台超が侵害!中国人ハッカーによるゼロデイ攻撃の衝撃
米国政府は2024年12月11日、中国人ハッカー・関天峰(Guan Tianfeng)を起訴した。関は2020年に世界中の約81,000台のSophosファイアウォールデバイスに対するサイバー攻撃を実行したとされる。 【
Microsoft MFA認証の重大な脆弱性「AuthQuake」が発覚 – 無制限のブルートフォース攻撃を許容
Microsoftの多要素認証(MFA)に重大な脆弱性「AuthQuake」が発見された。この脆弱性は、サイバーセキュリティ企業Oasis Securityの研究者Elad LuzとTal Hasonによって2024年6