Microsoft Sway悪用のQRコードフィッシング急増!アジア・北米のユーザーに警戒呼びかけ
サイバーセキュリティ研究者が、Microsoft Swayを悪用した新たなQRコードフィッシング(クイッシング)キャンペーンを発見した。この攻撃は2024年7月から急増し、主にアジアと北米のユーザーを標的としている。 攻
Traccar GPS追跡システムに重大脆弱性 – IoTセキュリティの新たな課題と対策
オープンソースのGPS追跡システム「Traccar」に2つの重大な脆弱性が発見された。これらの脆弱性は、Traccar 5.1から5.12のバージョンに影響を与える。 1つ目の脆弱性(CVE-2024-24809)はCV
NGate: NFCを悪用する新型Androidマルウェア、非接触決済データを盗む脅威
スロバキアのサイバーセキュリティ企業ESETの研究者が、新しいAndroidマルウェア「NGate」を発見した。このマルウェアは、被害者のスマートフォンのNFCチップを利用して、物理的なクレジットカードやデビットカードの
インド重要インフラへのサイバー攻撃が261%増 – AIとIoTが新たな脅威に
2024年第2四半期、世界的にサイバー攻撃が急増している。前年同期比で30%増加し、特にインドの重要インフラが標的となっている。 インドでは、2024年第1四半期に前年同期比で261%のサイバー攻撃増加を記録した。週平均
Linux新マルウェア「sedexp」が登場 – クレジットカード情報を狙う高度な脅威
セキュリティ研究者が、Linuxシステムを標的とする新しいマルウェア「SedEXP」を発見した。このマルウェアは、クレジットカード情報を盗むトロイの木馬として機能する。 SedEXPは、Linuxシステムのメモリ内に隠れ
Gmail注意報:ピリオドが引き起こすプライバシーリスク、知っておくべき対策とは
Gmailユーザーのプライバシーとセキュリティに関する重要な注意点が明らかになった。Gmailは世界で最も利用されているメールプロバイダーで、毎日約3000億通のメールが送受信されている。 Googleは、政治家、活動家
MoonPeak RAT:北朝鮮発の進化型マルウェアが企業のセキュリティに新たな脅威
シスコタロスの研究者が、新しいリモートアクセストロイの木馬(RAT)「MoonPeak」を発見した。MoonPeakは、オープンソースのXenoRATマルウェアの変種であり、北朝鮮関連の脅威アクターによって開発され使用さ
GiveWP脆弱性警告:10万サイト以上に影響、WordPressプラグインの緊急アップデートが必要
WordPressのプラグイン「GiveWP」に重大な脆弱性が発見された。この脆弱性は、CVE-2024-5932として追跡され、CVSSスコアは最高の10.0を記録している。影響を受けるのは、バージョン3.14.2より
トヨタ北米子会社で大規模データ侵害発生 – サプライヤーのセキュリティ脆弱性が原因
トヨタ自動車は2024年8月23日、同社の北米子会社であるトヨタ・モーター・ノース・アメリカ(TMNA)が第三者機関のデータ侵害により、顧客および従業員の個人情報が流出したことを確認した。 流出した情報には、氏名、連絡先
LiteSpeed Cache for WordPress に重大脆弱性 – 500万サイトに影響、即時アップデートを
WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性が発見された。この脆弱性は2024年8月13日にリリースされたバージョン6.4で修正された。影響を受けるのはバージョン6.3.0.1以前の
SolarWinds Web Help Desk に重大脆弱性 – CISAも警告、迅速なパッチ適用が急務
SolarWindsは、同社のWeb Help Desk製品に存在する2つの重大な脆弱性に対するパッチをリリースした。 1つ目の脆弱性(CVE-2024-28986)は、2024年8月15日に公開された。これはデシリアラ
MIFARE Classic RFIDカードにハードウェアバックドア発見 – ホテルやオフィスのセキュリティに潜む脅威
サイバーセキュリティ研究者が、ホテルやオフィスで世界中で使用されているMIFARE Classic非接触カードの特定モデルにハードウェアバックドアを発見した。この脆弱性は、上海復旦微電子が2020年に発売したMIFARE
Google Chrome緊急アップデート:V8エンジンの脆弱性CVE-2024-7971に対応、実際の攻撃で悪用確認
Googleは2024年8月22日、Chromeブラウザの最新アップデートをリリースした。このアップデートは、実際の攻撃で悪用されている高度な重大度の脆弱性を修正するものである。 修正された脆弱性は、CVE-2024-7
NGate: NFC決済を狙う新型Androidマルウェアの脅威と対策
セキュリティ企業ESETの研究者が、Androidユーザーを標的とする新たなマルウェア「NGate」を発見した。このマルウェアは、NFCを利用した非接触決済システムを悪用し、ユーザーのクレジットカードやデビットカード情報
ミズーリ州行政システムハッキング事件:男性が自身の偽造死亡証明書を作成
2024年8月、アメリカのミズーリ州で、男性が自身の死亡証明書を偽造するという事件が発生した。 この男性は、盗んだ別人のIDを使用して州の死亡登録システムにハッキングし、自分自身の死亡証明書を作成した。 犯人は41歳のブ
Microsoft macOSアプリに脆弱性発見:Teams、Outlookなど8種が危険なライブラリインジェクション攻撃の標的に
2024年8月、Cisco Talos Intelligence Groupの研究者らが、macOS向けのMicrosoft製アプリケーション8種に脆弱性を発見した。影響を受けるアプリケーションには、Teams、Outl
暗号資産詐欺『豚の屠殺』が急増中 – Bumbleなどデートアプリも標的に
2024年8月18日、CNBCが「豚の屠殺(ピッグブッチャリング)」と呼ばれる暗号資産詐欺の手口について報じた。この詐欺は、犯罪者が被害者を長期間かけて騙し、最終的に多額の金銭を奪う手法だ。 FBIのインターネット犯罪苦
macOS狙う新型マルウェア「Banshee Stealer」出現 – 100以上のブラウザ拡張機能を標的に
サイバーセキュリティ研究者が、Apple macOSシステムを標的とする新しいマルウェア「Banshee Stealer」を発見した。Elastic Security Labsが2024年8月15日に発表したこの情報によ
Sophos警告:ランサムウェアギャングの新戦術、家族情報公開や訴訟扇動で企業を追い詰める
2024年8月、セキュリティソリューション企業Sophosが、ランサムウェアギャングの新たな攻撃戦術に関する報告書「Turning the Screws: The Pressure Tactics of Ransomwa
米国2024年選挙:政治キャンペーンのサイバーセキュリティ対策強化へ – AI時代の民主主義を守る
米国の2024年大統領選挙に向けて、政治キャンペーンのサイバーセキュリティ対策が注目されている。政治キャンペーンは一般企業と同様のサイバーリスクに直面しているが、特有の課題も抱えている。 主な要点: from:Are 2
ChatGPT悪用で選挙操作?OpenAIがイラングループの活動を阻止 – AI時代の情報戦に警鐘
OpenAIは2024年8月16日、イランのグループがChatGPTを使用して2024年11月5日の米国大統領選挙に影響を与えようとしていたことを明らかにした。 このグループは「Storm-2035」と呼ばれ、ChatG
Windows 10/11に新たな脆弱性 – CLFSバグがシステムクラッシュを引き起こす可能性
2024年8月、Windows 10および11のシステムドライバーに重大な脆弱性(CVE-2024-6768)が発見された。 この脆弱性は、共通ログファイルシステム(CLFS)ドライバーに存在し、完全に更新されたシステム
国連サイバー犯罪条約採択:テクノロジー企業とプライバシー擁護派の懸念高まる
国連総会は2024年8月9日、サイバー犯罪に関する新たな条約案を承認した。この条約は、情報通信技術の犯罪目的での使用に対抗するための包括的な国際条約である。 条約の主な内容は以下の通り この条約の策定過程では、2021年
PyPI上の偽Solanaライブラリが暗号資産ウォレットを狙う!開発者は要注意
2024年8月4日、Python Package Index (PyPI)リポジトリに、Solanaブロックチェーンプラットフォームのライブラリを装った悪意のあるパッケージ「solana-py」が公開された。 このパッケ
Solarman・Deye脆弱性発覚!太陽光発電システムのセキュリティリスクと再エネの未来
セキュリティ企業Bitdefenderの研究者らが、世界の太陽光発電の約20%(195ギガワット)に影響を与える可能性のある脆弱性を発見した。この発電量はアメリカ全土の電力需要に匹敵する。 脆弱性は、中国企業Solarm
Microsoft Office脆弱性警告:未修正ゼロデイ攻撃のリスクと対策
マイクロソフトは2024年8月8日、Office製品に未修正のゼロデイ脆弱性(CVE-2024-38200)が存在することを公表した。この脆弱性は、Office 2016、Office 2019、Office LTSC
Google Chrome・Edge狙う新型マルウェア、30万人感染 ブラウザ拡張機能が危険な武器に
サイバーセキュリティ企業ReasonLabsは、2024年8月9日、Google ChromeとMicrosoft Edgeユーザーを標的とした大規模なマルウェアキャンペーンを発見したと報告した。このキャンペーンは202
MicrosoftとCHERIアライアンスが推進するメモリ安全性向上の取り組み – ハードウェアハッキング防止の鍵
2024年8月10日、Dark Readingは、メモリの安全性がハードウェアハッキングを防ぐための重要な要素であると報じた。 2018年に発見されたSpectreとMeltdownの脆弱性は、コンピュータメモリがハッカ
Microsoft Copilot:生産性向上の裏に潜むセキュリティリスク – AIアシスタントが企業データ管理に突きつける新たな課題
Microsoft Copilotのセキュリティリスクに関する記事が2024年8月20日にDark Readingで公開された。Microsoft Copilotは、Microsoft 365アプリと統合されたAIツール
パランティアとマイクロソフト、国防AIで提携:Azure上で高度なデータ分析とGPT-4統合へ
2024年8月8日、データ分析企業のパランティア・テクノロジーズ(Palantir Technologies Inc.)とマイクロソフト(Microsoft Corporation)は、米国の国防・インテリジェンスコミュ