Evasive Panda|中国発APTグループが新型クラウドハイジャック手法を開発、QQやWPS Officeのアップデートを悪用
中国のAPT(高度持続的脅威)グループ「Evasive Panda」が、新たな高度なクラウドハイジャック手法を開発したことが明らかになった。 この攻撃グループは、クラウドインフラストラクチャを標的とした新しいサイバースパ
CrowdStrike vs. デルタ航空:750億円規模の訴訟で問われるサイバーセキュリティの責任範囲
米デルタ航空は2024年10月25日、サイバーセキュリティ企業CrowdStrikeを相手取り、5億ドル(約750億円)の損害賠償を求める訴訟をジョージア州フルトン郡上級裁判所に提起した。 訴訟の原因は2024年7月19
ChatGPT緊急警告:中国・イランのハッカー組織が悪用 ─ OpenAIが公式確認、20件以上攻撃
OpenAIは2024年10月12日、自社のAIチャットボットChatGPTが複数の国家支援ハッカー組織によってサイバー攻撃に悪用されていたことを正式に確認した。 主な事例は以下の3つの組織による活動: 1. 中国のハッ
Telegram偽装アプリでウクライナ軍事作戦を妨害 | ロシアハッカー集団による新型サイバー攻撃
ロシアのハッカー集団「UNC5812」が、ウクライナの軍事徴用を妨害する新たなサイバー攻撃キャンペーンを展開していることが、2024年10月28日にGoogleのThreat Analysis GroupとMandian
Windows Downdateの脆弱性が発覚 – 最新パッチ適用済みPCも”脆弱な状態”に
SafeBreach Labsのセキュリティ研究者Alon Levievが、Windows 11のセキュリティを危険にさらす新たな攻撃手法「Windows Downdate」を発見した。この脆弱性は2024年8月にBla
AWS CDK の脆弱性が発覚、S3バケット名の予測可能性で管理者権限奪取の危険|約38,000アカウントに影響の可能性
Aqua Securityのセキュリティ研究チームは、AWSの6つのサービス(CloudFormation、Glue、EMR、SageMaker、ServiceCatalog、CodeStar)に重大な脆弱性を発見した。
Grandoreiroマルウェア最新版が登場 ─ マウス追跡機能搭載で不正検知を回避、45カ国1700以上の金融機関が標的に
銀行を標的とするマルウェア「Grandoreiro(グランドレイロ)」の新しい亜種が発見された。セキュリティ企業Kasperskyが2024年10月22日に分析結果を公開した。 このマルウェアの主な特徴は以下の通り: 新
Google Messages、5つの新セキュリティ機能を実装 – AIによる詐欺検出やヌード画像の自動ぼかしなど
Googleセキュリティブログでサイバーセキュリティ啓発月間の一環として、AndroidでGoogleメッセージを使用する際の安全を確保するための5つの新しい保護機能が紹介された。 主な新機能は以下の通り: 1. 強化さ
APT41:中国ハッカー集団が6カ国で大規模サイバー攻撃 – 海運・物流など標的に
中国の国家支援ハッカーグループAPT41が、2023年から2024年にかけて、イタリア、スペイン、台湾、タイ、トルコ、イギリスの6カ国で、海運・物流、メディア・エンターテインメント、テクノロジー、自動車産業を標的とした持
Telegramのディープフェイクボット問題:AI技術の進化がもたらすプライバシー侵害と対策
Telegramでディープフェイクボットが、個人のプライバシーを侵害し、深刻な問題を引き起こしている。これらのボットは、人工知能(AI)と機械学習(ML)技術、特に生成的敵対ネットワーク(GANs)を使用して、高度に現実
Apple macOS脆弱性「HM Surf」が発覚:カメラやマイクへの無断アクセスの危険性
Microsoftは2024年10月17日、Appleの macOS に存在する重大な脆弱性「HM Surf」(CVE-2024-44133)を公開した。この脆弱性は、Appleの透明性、同意、および制御(TCC)フレー
RomCom攻撃グループ、新型マルウェア「SingleCamper」でウクライナとポーランドを標的に
ロシアの脅威アクターグループ「RomCom」(別名:Storm-0978、Tropical Scorpius、UAC-0180、UNC2596、Void Rabisu)が、2023年後半から少なくとも2024年10月まで
ポケモン開発元の情報流出:ゲームフリーク漏洩事件が示す新たな経済リスク
ポケモンシリーズの開発元であるゲームフリークが2024年8月にサイバー攻撃を受け、大規模なデータ漏洩が発生した。この事件は「TeraLeak」と呼ばれ、約1テラバイトのデータが流出したとされている。 漏洩した情報には以下
WordPress vs WP Engine:プラグイン乗っ取り騒動が浮き彫りにするオープンソースの課題
ウェブホスティング企業のWP Engineは、WordPressが同社のプラグイン「WP Engine GeoTarget」を強制的に乗っ取ったと主張している。この事態は2024年10月11日に発生した。 WordPre
LLM: 新たな内部脅威? AIセキュリティの最前線と対策
人工知能(AI)研究者たちの警告:LLMが新たな「内部脅威」に 人工知能(AI)研究者たちは、大規模言語モデル(LLM)が新たな種類の「内部脅威」となる可能性があると警告している。これは、LLMが組織の機密情報や知的財産
-暴言を吐く掃除機!-Ecovacs Deebot X2ハッキング事件:IoT機器のセキュリティリスクが浮き彫りに
アメリカの複数の都市で中国製ロボット掃除機Ecovacs Deebot X2が何者かにハッキングされる事件が発生した。 ハッカーはロボット掃除機のスピーカーを通じて人種差別的な暴言を吐いたり、ペットを追いかけたりするなど
AI進化で巧妙化する「ピッグブッチャリング詐欺」 – Coinbase、Match Group、Metaが対策に乗り出す
「ピッグブッチャリング」と呼ばれる詐欺手法が、人工知能(AI)技術の進歩により高度化している。この詐欺は、被害者を「太らせて」から全財産を奪うことから名付けられた。 2024年春のVisaの脅威レポートによると、ピッグブ
GitHub・Telegram悪用の新手サイバー攻撃:進化するフィッシング手法に警戒を
2024年の新たな脅威:GitHubとTelegramを悪用したサイバー攻撃 2024年10月、新たな税金をテーマにしたマルウェアキャンペーンが保険・金融セクターを標的に確認された。このキャンペーンでは、フィッシングメー
Firefox緊急アップデート:重大なゼロデイ脆弱性に対処、即時更新を推奨
Mozillaは2024年10月9日、Firefoxブラウザに影響を与える重大な脆弱性CVE-2024-9680が積極的に悪用されていると発表した。この脆弱性はアニメーションタイムラインコンポーネントにおけるuse-af
マイクロソフト10月更新:118件の脆弱性修正、2件のゼロデイ攻撃に緊急対応
2024年10月8日、マイクロソフトは10月のセキュリティ更新プログラム(Patch Tuesday)を公開した。この更新プログラムでは、118件の脆弱性が修正された。これは2024年で3番目に大規模な月次セキュリティ更
GorillaBot襲来:30万件超の攻撃で世界を震撼させる新型マルウェアの脅威
新たなマルウェア「GorillaBot」が世界中で猛威 新たなマルウェア「GorillaBot」が世界中で30万件以上のサイバー攻撃を引き起こしています。GorillaBotは、悪名高いMiraiボットネットの最新の亜種
LiteSpeed Cache脆弱性:600万以上のWordPressサイトに影響の可能性 – セキュリティ対策の重要性再認識
WordPressの人気プラグイン「LiteSpeed Cache」に新たな高度な脆弱性が発見された。この脆弱性は「CVE-2024-47374」として追跡され、CVSSスコアは7.2である。 脆弱性は、プラグインのバー
Apple VoiceOver機能のセキュリティ脆弱性:iOS 18.0.1で修正、パスワード読み上げリスクに注意
Appleが重要なセキュリティ修正を含むiOS 18.0.1をリリース Appleは2024年10月3日、iOS 18.0.1とiPadOS 18.0.1をリリースし、2つの重要なセキュリティ問題を修正しました。 1つ目
FIN7のAIヌード画像生成サイト偽装作戦:最新のサイバー攻撃手法が明らかに
ロシアのサイバー犯罪グループFIN7、AI技術を悪用した新たな攻撃手法を展開 ロシアを拠点とするサイバー犯罪グループFIN7が、AI技術を利用した偽の「ヌード画像生成サイト」を複数立ち上げ、マルウェアを拡散する新たな攻撃
タリーズコーヒー、個人情報9万件超漏洩の可能性 – クレジットカード情報も危険にさらされる
タリーズコーヒージャパン株式会社は2024年10月3日、同社が運営する「タリーズ オンラインストア」で発生した不正アクセスにより、9万2685件の顧客の個人情報が漏えいした可能性があると発表した。 漏えいした可能性がある
Stonefly APTグループ、米国企業を標的に金銭目的の攻撃へシフト – 北朝鮮ハッカーの新たな脅威
北朝鮮の国家支援ハッカーグループ「Stonefly」(別名APT45、Silent Chollima)が、2024年8月に米国の3つの組織に対してサイバー攻撃を行った。Symantecの脅威ハンターチームがこの攻撃を発見
Disney+を装った新手の詐欺に注意!SEOポイズニングで検索結果を悪用、AIの進化で巧妙化する脅威
2024年10月、マルウェアバイツ社が偽のDisney+アクティベーションページに関する新たなオンラインスキームを報告しました。このスキームでは、ユーザーがGoogle検索結果から偽のDisney+アクティベーションサイ
イラン革命防衛隊関連ハッカー、米大統領選に干渉 – サイバー攻撃の新たな脅威
2024年9月27日、米国司法省は、ドナルド・トランプ大統領候補の選挙運動を標的としたハッキング作戦に関与したとして、イラン人3名を起訴した。起訴されたのは、マスード・ジャリリ、セイエド・アリガミリ、ヤサル・バラギの3名
警告:空港Wi-Fiの”イーブルツイン攻撃”に要注意 – セキュリティ対策の重要性
オーストラリアで空港Wi-Fi悪用の「イーブルツイン攻撃」容疑者逮捕 オーストラリアで2024年夏、空港の公共Wi-Fiを悪用した「イーブルツイン攻撃」の容疑者が逮捕された。この事件は、パース、メルボルン、アデレードなど
SEC新規則:サイバーセキュリティ開示義務化で企業の対応急務に
米国証券取引委員会(SEC)のサイバーセキュリティリスク管理、戦略、ガバナンス、およびインシデント開示に関する規則が2023年末に施行された。この規則により、企業は重大なサイバーセキュリティインシデントを開示し、年次でサ