起亜自動車のセキュリティ脆弱性:数百万台に影響、ナンバープレートだけでリモートハック可能に
2024年9月、サイバーセキュリティ研究者のサム・カリーが、起亜自動車の数百万台の車両に影響を与える重大なセキュリティ脆弱性を発見した。この脆弱性により、攻撃者がリモートで車両のロックを解除し、エンジンを始動させることが
WordPress vs WP Engine:オープンソースの未来を揺るがす対立
2024年9月26日、WordPressの共同創設者であり最高経営責任者(CEO)のマット・マレンウェッグ氏は、ホスティングプロバイダーであるWP EngineのサーバーがWordPress.orgのリソースにアクセスす
Salt Typhoon攻撃:中国ハッカー集団が米国ISPに侵入、サイバー戦争の新局面
中国政府と関連するハッカー集団「Salt Typhoon(ソルト・タイフーン)」が、2024年の数ヶ月間にわたり、複数の米国インターネットサービスプロバイダー(ISP)のネットワークに侵入した。この攻撃は、機密データの取
Firefox新機能PPAがGDPR違反? Mozillaのプライバシー保護と広告効果測定の挑戦
2024年9月25日、欧州のデジタルプライバシー権利団体「noyb(None of Your Business)」が、Mozillaに対してGDPR(EU一般データ保護規則)違反の申し立てを行った。 申し立ての内容は、M
Android 15、メモリセーフコードが25%に到達 – Googleのセキュリティ革命が加速
Googleは2024年9月26日、Android 15のプレビュー版において、メモリセーフな言語であるRustとC++のサブセットを使用したコードの割合が約25%に達したと発表した。これは、2022年のAndroid
Malwarebytesが警告:ロマンス詐欺被害が深刻化、10%が150万円以上の損失
2024年9月25日、サイバーセキュリティ企業Malwarebytesが実施した調査結果が発表された。この調査によると、ロマンス詐欺の被害が深刻化している。 主な調査結果は以下の通り: この調査結果は、ロマンス詐欺の深刻
アーカンサスシティ水処理施設がサイバー攻撃に遭遇 – 手動操作で危機回避、重要インフラのセキュリティ課題浮き彫りに
2024年9月22日朝、アメリカ合衆国カンザス州アーカンサスシティの水処理施設がサイバー攻撃を受けた。この事態を受け、施設は手動操作に切り替えて対応している。 アーカンサスシティのランディ・フレイザー市長によると、水の供
Discord、音声・ビデオ通話に独自暗号化プロトコル「DAVE」を導入 – プライバシー保護と安全性の両立へ
人気のソーシャルメッセージングプラットフォームDiscordは、2024年9月14日に音声およびビデオ通話のためのカスタムエンドツーエンド暗号化(E2EE)プロトコルを導入すると発表した。 このプロトコルは「DAVE」(
Google Play再び危機!Necroトロイの木馬が1100万台以上のAndroidデバイスに感染
2024年8月下旬から9月中旬にかけて、Necroトロイの木馬の新バージョンが発見された。このマルウェアは、Google Playストアの公式アプリや、非公式ソースで配布されている人気アプリの改造版に感染していた。 主な
Telegram、ウクライナ政府機関での使用禁止に:サイバーセキュリティと国家安全保障の新たな課題
2024年9月21日、ウクライナ政府は国家安全保障上の理由から、政府職員、軍人、防衛および重要インフラ関連の従業員に対し、公用デバイスでのTelegramの使用を禁止した。 この決定は、ウクライナのサイバーセキュリティ国
スター・ヘルス保険のデータ流出事件:Telegramチャットボットを悪用、3120万人の個人情報が危険に
インドの大手健康保険会社スター・ヘルス・アンド・アライド・インシュアランス(Star Health and Allied Insurance)の顧客データが、Telegramのチャットボットを通じて公開されている。この事
Twelveグループが再び: ロシアを標的とする新たなハクティビストの脅威
ロシアを標的とするハクティビストグループ「Twelve」の活動が、カスペルスキー社の研究者によって分析された。Twelveは2023年4月に出現し、ロシアの政府機関や企業を攻撃している。 主な特徴: 攻撃手法: 使用ツー
Verizon DBIR 2024:生成AIがもたらすサイバーセキュリティの新時代
Verizonの2024年データ漏洩/侵害調査報告書(DBIR)の発表に先立ち、Dark Readingの記事では生成AIのサイバーセキュリティへの影響について、DBIRの見解を超えた洞察を提供しています。この記事は、サ
Marko Poloによるサイバー犯罪の脅威:暗号通貨とオンラインゲームが狙われる
Marko Poloというサイバー犯罪グループが、暗号通貨ユーザーやオンラインゲームのインフルエンサーを標的にした詐欺を展開している。 このグループは、世界中で「数万台のデバイス」を暗号通貨やゲーム関連の詐欺を通じて侵害
ポスト量子暗号とAI:CyberArkとBooz Allenが語るサイバーセキュリティの未来
現在のサイバーセキュリティの状況についての記事では、新たな脅威が出現する中で、長年繰り返されているセキュリティ上の過ちが指摘されている。 特に、AI技術の進化に伴い、コンプライアンスの重要性が増していることが強調されてい
Microsoftのゼロデイ脆弱性:Void Bansheeの攻撃とセキュリティ対策
2024年9月、Microsoftの製品において新たなゼロデイ脆弱性が発見された。 この脆弱性は「Void Banshee」と名付けられ、サイバー攻撃者によって悪用されている。具体的には、攻撃者がこの脆弱性を利用してシス
TrickMoバンキングトロイの木馬が再び登場:アクセシビリティサービスを悪用した金融詐欺の脅威
TrickMoは、Androidデバイスを狙った新たなバンキングトロイの木馬であり、アクセシビリティサービスを悪用して金融詐欺を行う。 特にドイツのユーザーを対象に、ワンタイムパスワード(OTP)や二要素認証(2FA)コ
17歳少年が関与か?ロンドン交通局へのサイバー攻撃とScattered Spiderの影響
2024年9月1日、ロンドン交通局(Transport for London, TfL)がサイバー攻撃を受け、約5,000人の顧客の銀行口座番号やソートコードが不正にアクセスされる事件が発生した。 この事件に関連して、イ
WordPress、プラグイン開発者に二要素認証を義務化:セキュリティ強化の新たな一歩
WordPress.orgは、プラグインやテーマの開発者に対して、アカウントのセキュリティ強化策として、2024年10月1日から二要素認証(2FA)の導入を義務付けると発表した。 この措置は、数百万のWordPressサ
Visual Studio Codeがアジアのサイバー攻撃に利用される:Microsoftのセキュリティ対策
MicrosoftのVisual Studio Code(VS Code)が、アジア地域でのスパイ攻撃に悪用される事件が発生した。攻撃者はVS Codeをリバースシェルとして利用し、遠隔からシステムにアクセスする手法を用
LinkedIn悪用!北朝鮮ハッカー集団のCOVERTCATCHマルウェア攻撃に警戒を
北朝鮮関連の脅威アクターが、LinkedInを利用して開発者を標的とした偽求人活動を展開している。この攻撃は、Googleが所有するMandiantの最新レポートによって明らかになった。 攻撃者は、初期のチャット会話の後
WWH Club摘発:FBIがダークウェブの”サイバー犯罪学校”を解体、10年の長期捜査が実る
2024年9月、米国連邦捜査局(FBI)が、ダークウェブマーケットプレイス「WWH Club」の運営に関与したとして、2名の男性を起訴した。起訴されたのは、35歳のカザフスタン国籍アレックス・ホディレフと37歳のロシア国
Tropic Trooper、中東へ進出:新型ウェブシェルで政府機関を標的に
中国を拠点とするAPTグループ「Tropic Trooper(別名:KeyBoy、Pirate Panda)」が、2023年6月から中東の政府機関を標的とした新たなサイバースパイ活動を展開していることが、カスペルスキーの
Tropic Trooper、中東とマレーシアの政府機関を標的に – Umbraco CMSを悪用した高度なサイバー攻撃
中国語を使用するハッカーグループ「Tropic Trooper」(別名APT23、Earth Centaur、KeyBoy、Pirate Panda)が、2023年6月から中東とマレーシアの政府機関を標的としたサイバー攻
WhatsAppで国家レベルのサイバー攻撃!イラン発スピアフィッシングの実態と対策
2024年8月、イランの国家支援を受けたサイバー犯罪グループが、WhatsAppユーザーを標的としたスピアフィッシング攻撃を行った。このグループは、イラン革命防衛隊(IRGC)と関連があるとされ、APT42やCharmi
Voldemortマルウェア、Google Sheetsを悪用 – 税務当局を装う新たなサイバー脅威
サイバーセキュリティ研究者が、「Voldemort(ヴォルデモート)」と呼ばれる新たなマルウェアキャンペーンを発見した。このキャンペーンは、世界中の組織を標的とし、税務当局を装って攻撃を行っている。 Voldemortマ
WPS Office脆弱性を悪用:韓国APTグループによる中国高官へのサイバースパイ活動が発覚
2024年前半、韓国の高度持続的脅威(APT)グループであるAPT-C-60が、中国のオフィスソフトウェアWPS Officeの重大な脆弱性を悪用し、中国の高官を標的にしたサイバースパイ活動を行った。 この攻撃では、WP
BIS警告: パーミッションレス・ブロックチェーン、銀行取引のリスクと可能性
2024年8月29日、国際決済銀行(BIS)のバーゼル銀行監督委員会は、銀行がパーミッションレス・ブロックチェーンを取引に使用する際に直面する複数のリスクについて警告を発した。 委員会が発表した作業文書では、以下のリスク
Pioneer Kitten:イランのハッカー集団がランサムウェア組織と協力、米国機関が警告
米国のサイバーセキュリティおよび情報機関は、イランのハッキンググループ「Pioneer Kitten」による継続的なランサムウェア攻撃について警告を発した。このグループは、Fox Kitten、Lemon Sandsto
Apple Safari・Google Chrome狙う高度サイバー攻撃 – ロシアのハッカー集団APT29の新手法が明らかに
2023年11月から2024年7月にかけて、ロシアの国家支援を受けたハッカー集団「APT29」(別名:Midnight Blizzard)が、Apple SafariとGoogle Chromeのブラウザの脆弱性を悪用し