Windows UI Automation新たな脅威|アクセシビリティ機能を悪用するマルウェア手法が登場、EDRツール回避の可能性
2024年12月、Windowsのアクセシビリティフレームワーク「UI Automation (UIA)」を悪用する新たなマルウェア手法が発見されました。この手法により、EDRツールに検知されることなく、機密データの収集
AWS認証情報窃取事件が発覚 – 攻撃者の設定ミスで2TBの盗取データが流出
発覚時期:2024年8月公表日:2024年12月9日のサイバーセキュリティ事案について。 サイバー犯罪組織「Nemesis」と「ShinyHunters」による大規模な認証情報窃取作戦により、1,526以上のAWS認証情
Mandiant発表:QRコードでブラウザ分離をバイパス ─ 新たなセキュリティ脅威が浮上
Mandiantのレッドチームは2024年12月4日、QRコードを使用してブラウザ分離技術をバイパスする新たな攻撃手法を発表した。 攻撃手法の概要 3種類のブラウザ分離(リモート、オンプレミス、ローカル)全てをバイパス可
オゼンピック詐欺が急増中|AI活用の新手口でSNSから狙われる減量薬市場
イーライリリー社とノボノルディスク社の減量薬を巡る需要と供給の不均衡が、インターネット上での詐欺的行為の急増を招いています。 被害状況(2024年11月時点) サイバーセキュリティ企業McAfeeの調査によると、2024
Ultralytics AIライブラリに暗号通貨マイナー混入 – GitHubワークフロー悪用の新手サプライチェーン攻撃が発生
人気のPython AIライブラリ「Ultralytics」でサプライチェーン攻撃が発生し、暗号通貨マイニングマルウェアが仕込まれていたことが2024年12月に判明した。 影響を受けたのはバージョン8.3.41および8.
Realstマルウェア最新動向:AIが生成する偽ビデオ会議で狙われるWeb3プロフェッショナル
Web3プロフェッショナルを狙う新たな情報窃取マルウェア「Realst」が2024年12月に発見された。 攻撃者はAIを活用して複数の偽企業サイト(Clusee、Cuesee、Meeten、Meetone、Meetio)
【TikTok】ルーマニア大統領選挙が無効に – 2.5万アカウントによるロシアの影響工作が発覚
ルーマニアの憲法裁判所は2024年12月初旬、第一回大統領選挙の結果を無効とし、12月8日に予定されていた決選投票の中止を決定した。 事案の詳細 第一回投票で勝利した親ロシア派のカリン・ジョルジェスク候補の選挙運動におい
Mitel MiCollab に重大な脆弱性、1.6万以上のシステムが影響の可能性 – 認証バイパスで管理者権限取得のリスク
Mitel社のビジネスコミュニケーションツール「MiCollab」で重大な脆弱性(CVE-2024-41713)が発見された。CVSSスコア9.8と評価される深刻な脆弱性で、2024年10月9日に修正された。 ̵
WeChat脆弱性を悪用した新型スパイウェア「DarkNimbus」が出現 ─ 中国発の監視ツールが示す驚異のクロスプラットフォーム性能
新たなサイバー攻撃グループ「Earth Minotaur」による少数民族を標的としたスパイウェア攻撃が発覚した。セキュリティ企業Trend Microの調査チームが2024年12月6日に報告した。 攻撃の概要 • 攻撃対
Pegasusスパイウェア最新調査:iOSとAndroid端末で想定以上の感染拡大、企業幹部も標的に
イスラエルのNSO Group(iVerifyが「Rainbow Ronin」と呼称)が開発したスパイウェア「Pegasus」の新たな感染事例が報告された。 発見の詳細 • 発見時期:2024年5月 • 調査対象:正確に
Mail.ru悪用か|北朝鮮ハッカー集団Kimsuky、日韓企業を狙う新手のフィッシング攻撃を確認
北朝鮮のサイバー攻撃グループ「Kimsuky」による新たなフィッシング攻撃が確認された。正規のメールサービスを巧妙に悪用し、従来の防御システムを回避する手法が特徴だ。 攻撃の概要と特徴 2024年9月中旬から、ロシアの大
Venom Spider|新型マルウェアが個人識別情報を狙う – MaaS攻撃プラットフォームの進化が示す新たな脅威
サイバーセキュリティ企業Zscaler ThreatLabzは2024年12月2日、サイバー犯罪グループ「Venom Spider(別名:Golden Chickens)」による新たなマルウェア攻撃を報告した。 【発見さ
WotNot社のAIチャットボット、34.6万件の個人情報が流出 ー 医療記録やパスポート情報も
AIチャットボット開発企業WotNotが、34万6,381件の顧客データを誤って公開状態にしていたことが判明した。この情報漏洩は2023年8月下旬に発見され、2023年11月に修正された後、2024年12月3日に公表され
ANY.RUN報告:破損ファイルを悪用した新型フィッシング攻撃が登場、Microsoft Office文書とZIPファイルで検知回避
サイバーセキュリティ企業ANY.RUNは2024年12月4日、破損したMicrosoft Office文書とZIPアーカイブを利用した新たなフィッシング攻撃手法を発見したと報告した。 この攻撃の主なポイントは以下の通り:
Phobosランサムウェア、中小企業を狙い撃ち – 露国籍の運営者を米司法省が起訴、被害総額23億円
米国司法省は、ロシア人のEvgenii Ptitsyn(42歳)をPhobosランサムウェアの販売、運営、配布の容疑で起訴した。 被害を受けた組織: Phobosの特徴: プティツィンは、オンライン上で「derxan」「
Microsoft Windows、2025年に自己修復機能搭載へ – 850万台の大規模障害を教訓に新セキュリティ基盤を構築
Windows Resiliency Initiativeの発表 発表の概要 新機能の主要ポイント 背景となった事象 Windows 10のサポート終了について 開発体制 from:Microsoft Boosts De
AWS Security Incident Response発表:機械学習で自動化された次世代インシデント対応サービスが登場
Amazon Web Services(AWS)が新しいセキュリティサービス「AWS Security Incident Response」を発表 Amazon Web Services(AWS)は2024年12月2日、
DMMビットコイン清算へ|482億円ハッキング被害から半年、SBI VCトレードに45万口座を移管
DMMビットコインが事業廃止へ、顧客資産はSBI VCトレードに移管 事案の概要 被害状況 移管の詳細 経緯 企業情報 from:Japan crypto exchange DMM Bitcoin i
SpaceX・Starlink襲撃事件から見える宇宙サイバー戦争の実態──AIが引き起こす新たな脅威
宇宙開発におけるサイバー攻撃の現状 主要な事実 攻撃の具体例 被害状況 対策状況 from:In the new space race, hackers are hitching a ride into orbit 【編
サイバー犯罪組織がセキュリティ専門家を大量採用|年間270億ドルの闇市場の実態
発生時期と報告元 事案の概要 現状のランサムウェアグループ動向 技術的特徴 被害状況と対策 セキュリティ対策の現状 【編集部解説】 ランサムウェアグループの「プロフェッショナル化」が加速しています。今回のCato Net
Godot Engine悪用マルウェア『GodLoader』が登場 – 17,000システムに感染、ゲーム開発コミュニティに警鐘
オープンソースのゲーム開発エンジン「Godot Engine」を悪用した新種のマルウェア「GodLoader」に関する事案が発生している。主な要点は以下の通り。 被害状況 感染システム数は17,000以上に及び、2024
Bootkitty登場:Linux向け初のUEFIブートキットが発見、セキュリティの新時代へ
Linux向け初のUEFIブートキット「Bootkitty」(別名:IranuKit)が発見された。 発見の経緯: 開発者: 分析機関: 技術的特徴: 現状: from:Researchers Discover R
Matrix ボットネット|日本のIoTデバイスを標的に170万台規模の感染拡大の恐れ、AWS・Azureにも攻撃
クラウドセキュリティ企業Aqua Securityの研究チームNautilusは、「Matrix」と呼ばれる脅威アクターによる大規模なDDoSキャンペーンを発見した。この調査結果は2024年11月26日に公開された。 攻
Blue Yonder被害:北米スターバックス1.1万店舗に影響|AI供給網管理の死角が露呈
サプライチェーン管理ソフトウェア大手のBlue Yonderがランサムウェア攻撃を受け、複数の大手企業に影響が出ている。 攻撃の概要 主な被害企業と影響 英国 米国 Blue Yonderの概要 主要顧客 現状 【編集部
WordPress CleanTalk重大脆弱性:20万サイトに影響、即急な更新を
WordPressの人気プラグイン「Spam protection, Anti-Spam, FireWall by CleanTalk」に重大な脆弱性が発見された。 脆弱性の詳細 発見者と対応 現状 from:Criti
Salt Typhoon最新動向:新型マルウェア「GhostSpider」で通信インフラを狙う中国APT組織の実態
中国の高度な持続的標的型攻撃(APT)グループ「Salt Typhoon」が、新たなバックドアマルウェア「GhostSpider」を開発・使用していることが、2024年11月27日、セキュリティ企業Trend Micro
Spotify・Audibleで新手の詐欺が横行 – AIポッドキャストを悪用したFX取引詐欺の実態
2024年11月20日、セキュリティ研究機関BleepingComputerは、SpotifyやAmazon関連サービス(Amazon Music、Audible)で、不正なFX取引サイトや海賊版ソフトウェアの宣伝が横行
APT28が仕掛けた”ご近所ハック” ─ Wi-Fiで隣接オフィスから侵入する新手法が波紋
ロシアの国家支援ハッカー集団APT28(Fancy Bear/Forest Blizzard)が、新しい攻撃手法「Nearest Neighbor Attack(最近接攻撃)」を使用して、米国の組織のネットワークに侵入し
FS-ISAC新フレームワークでフィッシング被害半減!金融機関の革新的な対策とは
金融サービス情報共有分析センター(FS-ISAC)が2024年11月19日、「フィッシング防止フレームワーク」を発表した。このフレームワークは、データ収集、防御、顧客とのコミュニケーションにおけるベストプラクティスで構成
GLASSBRIDGE:Googleが明らかにした1000サイト超の偽ニュース網が示す次世代プロパガンダの課題
GoogleのThreat Intelligence Group(TAG)とMandiantは、2024年11月22日、中国のプロパガンダネットワーク「GLASSBRIDGE」の存在を公表した。 GLASSBRIDGEは