Google検索結果を占拠するAI生成オビチュアリースパム問題:デジタル広告業界の倫理が問われる
2024年2月、The Vergeは人工知能(AI)によって生成されたと思われる偽のオビチュアリー(死亡記事)がGoogle検索結果を占拠している問題を報告した。 これらの記事は有名人だけでなく一般人も標的にしており、ク
Android最新セキュリティパッチ:Googleが重大な脆弱性CVE-2024-36971に対処、スパイウェア対策強化
Googleは2024年8月、Androidカーネルに影響を与える重大な脆弱性(CVE-2024-36971)に対処した。この脆弱性は、カーネルに影響を与えるリモートコード実行の事例として説明されている。 Googleの
Ubiquiti IoTカメラ・ルーター約2万台に脆弱性 – プライバシー漏洩のリスクと対策
サイバーセキュリティ企業Check Point Researchの報告によると、約20,000台のUbiquiti社製IoTカメラとルーターがハッカーの攻撃に対して脆弱な状態にあることが判明した。この問題は2019年1月
Facebook乗っ取り新手口:偽AI写真編集アプリで悪質マルウェア拡散
サイバー攻撃者がFacebookページを乗っ取り、悪意のあるAI写真編集アプリを宣伝する事案が発生した。 攻撃者は、人気のあるFacebookページの管理者アカウントを侵害し、そのページを利用して偽のAI写真編集アプリを
「Sitting Ducks攻撃」で100万以上のドメインが危険!DNSハイジャックの新たな脅威とは
InfobloxとEclypsiumの共同分析により、100万以上のドメインが「Sitting Ducks(座っているアヒル)」と呼ばれるドメインハイジャック手法に対して脆弱であることが明らかになった。 この攻撃手法は、
GitHub Python認証トークン流出事案:11年間の露出で浮き彫りになるオープンソースセキュリティの課題
2024年8月2日、GitHubのセキュリティチームは、同社のPython依存関係管理システムで使用されていた認証トークンが誤って公開リポジトリにコミットされていたことを発見した。このトークンは2012年から2023年1
APT28、HeadLaceマルウェアで外交官を狙う:車販売を装った最新フィッシング攻撃
ロシアに関連する脅威アクター「APT28」(別名:BlueDelta、Fancy Bear、Fighting Ursaなど)が、新たなフィッシングキャンペーンを展開している。このキャンペーンでは、車の販売を装ったフィッシ
APT41がShadowPadを使用:台湾政府系研究機関へのサイバー攻撃が明らかに
2023年7月中旬から、中国のハッカー集団APT41が台湾の政府系研究機関をサイバー攻撃した。この事実は2024年8月3日、米国のシスコシステムズ社のセキュリティ研究部門Cisco Talosが発表した。 攻撃対象となっ
Jupyter Notebook狙うPanamorfi攻撃:データサイエンスツールのセキュリティ課題が浮き彫りに
クラウドセキュリティ企業Aquaの研究者が、新たな分散型サービス妨害(DDoS)攻撃キャンペーン「Panamorfi」を発見した。この攻撃は、Jupyter Notebookの設定ミスを悪用し、Minecraft用のDD
REDCap脆弱性発覚:学術研究データ管理システムにXSS攻撃のリスク
2024年3月、RedCapという学術研究用のWebアプリケーションに複数の深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。RedCapは世界中の5,000以上の研究機関で使用されており、医療や科学研究の
北朝鮮ハッカー集団Lazarus、開発者狙いの新手スパイウェア攻撃 – LinkedIn・Discordを悪用
北朝鮮のハッカー集団が、世界中のソフトウェア開発者を標的にした新たなスパイウェア攻撃キャンペーンを展開している。この攻撃は、偽の求人オファーを通じて行われており、2023年11月から確認されている。 攻撃者は、Linke
生成AI悪用で偽造文書が横行 Resecurityが警告 ダークウェブで取引急増
サイバーセキュリティ企業Resecurityの調査によると、ダークウェブの闇市場で、生成AIを使用して作成された偽の認証情報が販売されていることが明らかになった。 これらの偽の認証情報には、パスポート、運転免許証、学位証
攻撃的AI:SANS講師が警鐘を鳴らす次世代サイバーセキュリティの必須技術
サイバーセキュリティの世界で、攻撃的AI(Offensive AI)が最も危険なサイバー兵器として注目されている。 2023年、Foster Nethercottは、ChatGPTを悪用して従来のセキュリティ対策を回避す
Lazarusグループ情報に1000万ドル報奨金:米国が北朝鮮ハッカー対策を強化
米国国務省は、北朝鮮のハッカー集団「Lazarus Group」のメンバーに関する情報提供に対し、最大1000万ドル(約15億円)の報奨金を提供すると発表した。この発表は2024年7月26日に行われた。 報奨金の対
北朝鮮ハッカー集団、米国重要インフラを狙う – CISAが緊急警告
米国の連邦機関は2024年7月25日、北朝鮮のハッカー集団による米国の重要インフラへのサイバー攻撃の警告を発した。 警告は、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、連邦調査局(FBI)、
CrowdStrike障害を悪用、フィッシング攻撃が急増 – セキュリティ企業を装った新たな脅威
CrowdStrikeが2024年7月20日に発生したシステム障害の後、同社を装ったフィッシング攻撃が急増している。 攻撃者は、CrowdStrikeからのアップデート通知を装ったメールを送信し、ユーザーにマルウェアをダ
Brute Ratel C4とPGoShell:Patchworkハッカー集団がブータンを標的に高度な攻撃ツールを使用
2024年7月、サイバー攻撃グループ「Patchwork」がブータンに関連する組織を標的とした新たな攻撃キャンペーンを展開した。 この攻撃では、高度な侵入ツールであるBrute Ratel C4フレームワークと、PGoS
米国サイバー軍警告:ロシアのウクライナに対するサイバー戦略が進化、長期戦に備え
2024年5月8日、米国サイバー軍司令官兼国家安全保障局長のティモシー・ホー大将が、ロシア・ウクライナ紛争におけるサイバー戦略の変化について警告を発した。 主な変化点は以下の通りである 米国防総省は2023年9月に更新さ
サイバー犯罪者がCrowdStrikeのアップデートミスを悪用してRemcos RATマルウェアを配布
2024年7月中旬、サイバーセキュリティ企業CrowdStrikeのアップデートプロセスに存在する脆弱性を悪用した新たなサイバー攻撃が確認された。 攻撃者はこの脆弱性を利用し、Remcos RAT(リモートアクセス型トロ
CrowdStrike更新でWindows PCがブルースクリーン
2024年7月19日、世界中のWindows搭載端末で大規模な障害が発生し、多くのユーザーがいわゆる「ブルースクリーン」に遭遇するという前代未聞の事態が起こりました。 この記事では、この大規模障害の経緯や影響、そして原因
SolarWinds訴訟の多くが却下、SECの追及は一部継続へ
SolarWindsとCISOに対するSEC訴訟の多くが米国地裁により却下されました。この裁定は、サイバーセキュリティ事故の開示とCISOの役割に関する企業の対応に重要な指針を提供します。ただし、サイバー攻撃前のセキュリティ体制に関する誤った表現については、SECの訴えが進行します。この事例は、サイ…
アメリカのデータ侵害被害者数、前年比1,000%超増で警鐘
2024年第2四半期、アメリカのデータ侵害被害者数が前年比1,000%増。大規模侵害が原因で、プルデンシャル・ファイナンシャルやインフォシス・マッカミッシュ・システムが影響。侵害件数は減少も、被害者は10億人超。セキュリティ強化が急務。【用語解説とAIによる専門的コメントつき】
20万ドメインがリスクに!電子メールセキュリティの脆弱性発覚
セキュリティ研究者が20万以上の信頼ドメインの電子メールホスティング脆弱性を発見。SPF、DKIM、DMARCを回避する新攻撃パターンをPayPalチームが特定。SMTPスマグリングを利用し、メールセキュリティ対策の強化が推奨される。【用語解説とAIによる専門的コメントつき】
Cisco、深刻なパスワード変更脆弱性にパッチをリリース
Ciscoが深刻なセキュリティ脆弱性CVE-2024-20419に対するパッチをリリース。この脆弱性はCVSSスコア10を受け、攻撃者が任意のユーザーや管理者のパスワードを変更可能にするリスクがあります。特に金融機関や政府機関で使用されるSSM On-PremおよびSSM Satelliteが影響を…
中国製アドウェア「HotPage」、Microsoft署名の下でカーネルレベルマルウェアに
Microsoft署名の中国製アドウェア「HotPage」がカーネルレベルマルウェアであることが判明。インターネットカフェで偽の広告ブロッカーとして販売され、ウェブトラフィックを傍受し広告を表示。ESETが報告後、Microsoftが対応。セキュリティ対策の重要性が浮き彫りに。【用語解説とAIによる…
エンドポイントセキュリティ強化へAI活用が急務、攻撃手法の進化に対抗
AIとML技術を駆使したエンドポイントセキュリティがサイバー攻撃から企業を守る鍵です。攻撃者はAI企業のエンドポイントを標的にし、マルウェアを使用しない手法で侵入を試みています。リアルタイムテレメトリデータの分析により、異常検知と迅速な対応が可能になり、XDRプラットフォームが将来の脅威を予測します…
“警告:「HotPage」アドウェアがWindowsシステムを侵害、中国企業へ情報送信”
サイバーセキュリティ研究者が、広告ブロッカーを装うアドウェア「HotPage」を解明。このマルウェアはWindows上で高権限コードを実行可能なカーネルドライバーを密かにインストールし、ブラウザトラフィックを傍受・改ざん。中国企業への情報送信や、Microsoft署名のドライバー使用が特徴。セキュリ…
ジェネレーションZ、恋愛終了後のプライバシー侵害に直面
ジェネレーションZが直面するオンラインプライバシー侵害: Malwarebytesの研究によると、ジェネレーションZの45%が元パートナーによるログイン情報の悪用を経験。位置情報追跡や監視が問題に。デジタル時代の恋愛関係終了後のセキュリティ対策が重要。【用語解説とAIによる専門的コメントつき】
無料ウェビナー開催:開発者をセキュリティの味方に変える方法とは?
無料ウェビナー「開発者を同盟者に変える:セキュリティチャンピオンプログラムの力」が開催。アプリケーションセキュリティと開発者のギャップを埋める戦略、セキュリティメッセージングの伝え方、チーム内でのセキュリティチャンピオン育成方法、影響測定の指標を学べます。セキュリティと開発の統合を目指し、より安全な…
悪意のボットが旅行業界を脅かす、ウェブトラフィックの44.5%を占める
旅行業界は2023年、悪意のあるボットによるリスク増。ウェブトラフィックの44.5%がボットで、不正スクレイピングや座席スピニング、アカウント乗っ取りなどが問題。Impervaは高度なボット対策として、ユーザー行動分析やフィンガープリンティングを推奨。セキュリティ対策の進化が旅行業界の成功に不可欠。…