サイバーセキュリティ

英国国家犯罪対策庁（NCA）の脅威対策責任者であり、国家警察のAI担当責任者であるアレックス・マレー氏が、AIの犯罪利用に関する警告を発表した。 主な事例と数値は以下の通り： 警察当局は、2029年までにAIを使用した犯

続きを読む

米サイバーセキュリティ企業Recorded Futureは、ロシア関連のハッカーグループによる新たなサイバースパイ活動を報告しました。TAG-110（別名：UAC-0063/APT28）と呼ばれるこのグループは、HATV

続きを読む

Meta社は2024年11月22日、FacebookとInstagramにおいて、「Pig Butchering（豚の屠殺）」詐欺に関連する200万以上のアカウントを削除したと発表しました。 詐欺の規模と対策 FBIの報

続きを読む

北朝鮮のIT労働者による米国企業なりすまし事案の要点は以下の通り。 事案の概要 発覚と対応 関与企業 主な偽装企業： なりすまし対象となった正規企業： 手口 最新の動向 【編集部解説】 グローバルIT人材市場の闇 リモー

続きを読む

セキュリティ企業ESETのマルウェア研究者Viktor Šperka氏により発見された。中国系APTグループ「Gelsemium」による新たなLinuxマルウェア「WolfsBane」と「FireWood」の使用が確認さ

続きを読む

Microsoftが総額400万ドル（約6億円）の報奨金をかけた新たなハッキングイベント「Zero Day Quest」を発表した。同社のAIおよびクラウドセキュリティの脆弱性を発見するこのプログラムは、2024年11月

続きを読む

以前に注意喚起として 「注意：EditProAIというAI画像・動画編集を試そうとしたらマルウェアに感染したという話│OpenAIOpenAIと提携って、ホント？」 という記事というか体験談を書いたのだが、その被害が広が

続きを読む

WordPressセキュリティプラグイン「Really Simple Security」に重大な脆弱性、400万サイトに影響 セキュリティ企業Wordfenceは2024年11月6日、WordPressプラグイン「Rea

続きを読む

2024年11月19日、サイバーセキュリティ企業Intezerの研究者Ryan Robinsonが、新たな潜伏型マルウェアローダー「BabbleLoader」について報告した。BabbleLoaderは、WhiteSna

続きを読む

中国の脅威アクターBrazenBambooが、Fortinet社のVPNクライアント「FortiClient for Windows」の未修正の脆弱性を悪用し、VPN認証情報を窃取する攻撃を行っていることが判明した。 発

続きを読む

2024年11月16日、PostgreSQLの開発チームは、オープンソースデータベースシステムPostgreSQLに重大なセキュリティ脆弱性が発見されたと発表した。この脆弱性は「CVE-2024-10979」として追跡さ

続きを読む

サイバーセキュリティ企業Infobloxは、2024年11月14日、「Sitting Ducks（座っているアヒル）」と呼ばれるドメイン乗っ取り攻撃の被害が拡大していることを報告した。 主な要点： 主な攻撃グループと活動

続きを読む

Microsoftは2024年11月12日のパッチチューズデーで、91件のセキュリティ脆弱性の修正を実施しました。最も深刻な脆弱性はAzure CycleCloudに関するもので、CVSSスコア9.9という極めて高い危険

続きを読む

ルーマニアのサイバーセキュリティ企業Bitdefenderは、2024年11月、ShrinkLockerランサムウェアの被害者向けに無料の復号ツールをリリースした。 ShrinkLockerランサムウェアに関する主要な事

続きを読む

ハマス関連のサイバー攻撃グループ「WIRTE（ワート）」の活動に関する重要な動向が明らかになった。 発生時期：2024年2月～10月報告機関：Check Point Research（イスラエルのサイバーセキュリティ企業

続きを読む

Googleは2024年11月13日、Androidデバイス向けの2つの新しいセキュリティ機能を発表した。 発表された機能 1. Phone by Googleの「詐欺検出機能」 ・通話中のリアルタイムAI分析による詐欺

続きを読む

サイバーセキュリティ研究者たちは、GitHubユーザーを標的とした大規模なフィッシングメッセージを送信できる、新たな高度なツール「GoIssue」に警鐘を鳴らしています。 GitHubユーザーを標的とする新型フィッシング

続きを読む

※注意：本記事はEditProAIというAI画像・動画編集が完全にマルウェアだと断定するものではありません、あくまでも記事を執筆中にマルウエアに感染したという事実のみを述べた記事です。 【追記】まさかの本当にマルウェアで

続きを読む

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2024年11月7日（木）、Palo Alto Networks社のExpeditionに影響を与える重大な脆弱性（CVE-2024-5910）が

続きを読む

マツダの車載インフォテインメントシステムに6つの重大な脆弱性が発見された。この発見は2024年11月9日、セキュリティ研究機関Trend Microのゼロデイ・イニシアチブ（ZDI）によって公表された。 影響を受けるのは

続きを読む

Cisco Unified産業用無線ソフトウェアに重大な脆弱性（CVE-2024-20418）が発見され、CVSS v3.1で最高値の10.0を記録しました。この脆弱性は2024年11月6日に公開されました。 影響を受け

続きを読む

新型Androidマルウェア「ToxicPanda」に関する重要な発見と被害状況が報告されました。 発見日時は2024年10月下旬、イタリアのサイバーセキュリティ企業Cleafyの研究チームによって確認されました。現在ま

続きを読む

フランスの産業機器大手シュナイダーエレクトリック社のJiraプロジェクト管理システムが、ランサムウェアグループ「Hellcat」による不正アクセスを受けた。 被害状況： 要求内容： シュナイダーエレクトリック社の対応：

続きを読む

OWASPは2024年10月31日、生成AI（GenAI）に関する3つの新しいセキュリティガイダンスを発表しました。このプロジェクトには世界110社以上から500人以上の専門家が参加し、5,500人以上のコミュニティメン

続きを読む

2024年8月から9月にかけて、EmeraldWhaleと呼ばれる大規模なサイバー攻撃が発生し、15,000以上のクラウドサービスアカウントの認証情報が流出した。11月にSysdigの脅威研究チームが発表。 攻撃者は&#

続きを読む

WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性が発見された。この脆弱性（CVE-2024-50550）は、特定の条件下で未認証の攻撃者が管理者権限を取得できる深刻な問題で、CVSSスコ

続きを読む

ノートン社が2024年10月29日に発表した「2024年サイバーセーフティ洞察レポート：ホリデーシーズン編」の主要な調査結果を報告する。 調査概要： 主な調査結果： 詐欺の発生場所： 支払い方法による被害： 2023年の

続きを読む

ディズニーの元メニュー制作マネージャー、マイケル・シューアー容疑者が、2024年6月の解雇後、同社のメニュー作成システムに不正アクセスを行い、10月23日に連邦刑事告訴された。この事件は、同社で発生した一連のセキュリティ

続きを読む

Picus Securityの共同創設者兼研究部門副社長であるDr. Suleyman Ozarslanが、サイバーセキュリティにおける「露出検証（Exposure Validation）」の重要性について解説する記事を

続きを読む

カスペルスキー社のセキュリティ研究チームは、偽のCAPTCHA（キャプチャ）を使用して「Lumma」と「Amadey」という2種類のトロイの木馬型マルウェアを配布する新たなサイバー攻撃キャンペーンを確認した。 この攻撃は

続きを読む