SAP AI Coreのセキュリティ欠陥発覚、顧客データ漏洩の危機に
SAP AI Coreのセキュリティ脆弱性が発見され、攻撃者が顧客データやクラウド認証情報にアクセス可能に。Wizが「SAPwned」と名付けたこれらの弱点は、SAPが対策を施すまでにサプライチェーン攻撃やデータ盗難のリスクを高めました。問題の根本には適切な隔離不足があり、企業はセキュリティ対策強化…
世界を脅かす未知のハッカー集団、政府機関・民間セクターに狙い定める
オープンソースツールを使った未知の脅威アクター「TAG-100」が世界中の政府機関や民間セクターを狙うサイバー攻撃キャンペーンを展開。Recorded Futureが追跡し、複数国の組織が標的に。攻撃は既知のセキュリティ欠陥を悪用し、検出回避が可能に。【用語解説とAIによる専門的コメントつき】
最大深刻度のセキュリティ欠陥、Ciscoが緊急パッチをリリース
Ciscoが重大なセキュリティ脆弱性に対処するパッチをリリース。この脆弱性は、遠隔からの攻撃者がユーザーパスワードを変更可能にするもので、CVSSスコア10.0と評価されています。対象はCisco SSM On-Premの特定バージョンで、最新バージョンでは修正済み。セキュリティ研究者の発見により、…
イランのMuddyWater、新バックドア「BugSleep」で攻撃手法を一新
イランのサイバー諜報グループMuddyWaterが、新攻撃手法に移行し、カスタムメイドのバックドア「BugSleep」を使用開始。従来のリモート管理ソフトウェアから悪意のあるPDFを介した攻撃に切り替え、セキュリティ対策の回避を図る。この変更は、迅速な新機能追加とバグ修正を伴うが、新たなバグも導入。…
脅威アクター、エンコードURLでセキュリティ防壁を巧みに迂回
サイバーセキュリティの専門家が、脅威アクターがセキュアメールゲートウェイ(SEG)を迂回するためにエンコードされたURLの使用を増加させていると報告。この手法は、マルウェアやフィッシング攻撃を含む悪意あるメールを送信する際に利用され、特に今年の春からその使用が顕著に増えています。Cofenseによる…
製造業のサイバーセキュリティ過信が浮き彫りに – 米国調査で実態明らかに
米国製造業のサイバーセキュリティ能力に関するMxDと国防省支援の調査が、自己評価と実際の能力の間に大きな乖離があることを明らかにしました。製造業者の76%が自信を持つ一方で、実際には34%のみが包括的なセキュリティ計画を有しています。専任のセキュリティリーダーを持つ企業は43%に過ぎず、特に中小規模…
北朝鮮ハッカー、Macユーザー狙う新サイバー攻撃キャンペーン発動
北朝鮮のハッカーがMacOSユーザーを狙う新サイバー攻撃を展開。偽「Microtalk」で「BeaverTail」マルウェアを仕込み、データ盗難や「InvisibleFerret」実行を可能に。社会工学を利用し、セキュリティリスクを高めるこの攻撃は、セキュリティ強化の必要性を浮き彫りにします。【用語…
ゼロトラスト導入の落とし穴:SANSが指摘する5大誤解
ゼロトラストアーキテクチャの実装で組織が犯す5つの間違いをSANS Instituteが指摘。組織文化の変化、人間のリスク過小評価、サプライチェーン無視、持続可能な計画欠如、成功測定不足が主な誤り。これらを避けることで、サイバーセキュリティ強化と回復力向上が可能に。【用語解説とAIによる専門的コメン…
自動車業界のサイバー攻撃対策強化、AuraとMosaicが提携
自動車業界のサイバー犯罪対策として、AuraがMosaic Compliance Servicesと提携し、自動車販売業者と購入者の保護を強化するプログラムを開始。技術進化に伴いサイバー犯罪のリスクが高まる中、この提携はRed Flags Ruleに準拠し、消費者データの保護を目指す。【用語解説とA…
QBEがサイバーリスク対策の新保険「QCyberProtect」を発表、グローバル企業への安全網を提供
QBE Insuranceが新サイバー保険「QCyberProtect」を発表。ネットワークセキュリティ違反やプライバシー侵害などをカバーし、幅広い企業に対応。サイバーセーフルーム「QCyberPrepare」も導入。オーストラリア、香港など複数国で利用可能。【用語解説とAIによる専門的コメントつき…
インターポール大規模作戦、西アフリカ犯罪シンジケート壊滅へ
インターポールの「オペレーション・ジャッカルIII」が西アフリカの犯罪シンジケートを標的に、300人逮捕、300万ドル押収の成果を挙げた。この国際作戦は、オンライン金融詐欺に焦点を当て、特に「ブラックアックス」組織に注目。国境を越える犯罪対策の重要性と課題を浮き彫りにした。【用語解説とAIによる専門…
北朝鮮関連攻撃者、求職者狙う新たなサイバー脅威を展開
北朝鮮関連の攻撃者が、求職者を狙い「BeaverTail」マルウェアの更新版を配布。このマルウェアはApple macOSを標的にし、「MiroTalk.dmg」と偽装。さらに、Lazarus Groupがnpmパッケージ「call-blockflow」を介し攻撃を仕掛け、ソフトウェア開発者や企業に…
インターネットの6.8%が悪意あるトラフィック、DDoS攻撃が急増中
Cloudflareはインターネットトラフィックの約6.8%が悪意あるもので、特にDDoS攻撃が増加していると報告。2024年Q1には450万件のDDoS攻撃をブロックし、攻撃の洗練度も高まっています。セキュリティ対策の重要性が強調されています。【用語解説とAIによる専門的コメントつき】
企業がAIアプリのセキュリティリスク対策に本腰: Netskope調査が明らかに
企業がAIアプリのリスクを軽減するためにブロック制御、DLPツール、ライブコーチングを導入。Netskopeによると、77%がGenAIアプリ使用制限ポリシーを採用。ChatGPTが最も人気のGenAIアプリ。しかし、AIからのデータリスク対策は不十分。【用語解説とAIによる専門的コメントつき】
Androidマルウェア「BadPack」、検出を困難にする新手法が明らかに
Androidマルウェア「BadPack」がセキュリティ研究者の注目を集めています。APKファイルのZIPヘッダーを変更し、マルウェア検出を困難にするこの技術は、特にバンキングトロイの木馬に利用されています。Palo Alto Networksの報告によると、Google Playを含む約9,200…
Black Hat 2024がサイバーセキュリティリーダーのソフトスキル向上に注目
Black Hat 2024で、サイバーセキュリティリーダー向けのソフトスキル強化に焦点を当てたプレゼンテーションが開催されます。Daniel Shore博士がリードするこのセッションは、リーダーシップの社会科学に基づく研究ベースのトレーニングを提供し、チーム動機付けや信頼構築の戦略を探ります。米国…
Rite Aid顧客220万人のデータ漏洩、ランサムウェア攻撃の犠牲に
米国のRite Aid薬局チェーンが2024年6月、ランサムウェア攻撃に遭遇し、約220万人の顧客データが漏洩。攻撃者はRansomHubで、顧客の名前やID情報が含まれる。Rite Aidは被害者にクレジット監視サービスを提供し、セキュリティ対策の強化を呼びかけている。【用語解説とAIによる専門的…
金銭目的のサイバー犯罪グループFIN7、セキュリティ回避ツール「AvNeutralizer」を広告
金銭目的のサイバー犯罪グループFIN7が、セキュリティ対策を回避するツール「AvNeutralizer」を暗号通貨フォーラムで広告。このツールは、特にランサムウェアグループに利用され、セキュリティ機能を無効化します。FIN7は、ソフトウェアエンジニアを勧誘し、フィッシングキャンペーンやシェルドメイン…
ロシアのFIN7が開発、セキュリティシステムを狙う新ツール「AuKill」でランサムウェア攻撃を強化
ロシアの脅威アクターFIN7が開発した「AuKill」は、ランサムウェア攻撃の隠密性を高めるための高度なサイバー攻撃ツールです。このプログラムは、エンドポイントセキュリティを標的にし、EDRツールが依存するWindowsの保護されたプロセスを停止させます。企業は、カーネルレベルの監視強化やドライバー…
イタリア企業と政府、中国関連APT17のマルウェア攻撃に直面
APT17、中国関連の脅威アクターがイタリア企業・政府を標的に。9002 RATマルウェア変種使用し、2024年6月と7月に攻撃。Skype for Businessを装い、機密情報窃取を狙う。サイバーセキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
米国インフラを狙う中国ハッカー、OTシステムの脆弱性露呈
中国政府関連のハッカーが米国の重要インフラにアクセスし続けていることが警告されました。運用技術(OT)システムのセキュリティが重要であり、インターネット接続が攻撃経路を提供。OT環境保護には、ギャップ排除、包括的セキュリティプレイブック開発、強力なコントロール実装が必要。セキュリティ強化は、ランサム…
サイバー犯罪グループ「Scattered Spider」、新ランサムウェアで攻撃展開
サイバー犯罪グループ「Scattered Spider」がランサムウェア「RansomHub」と「Qilin」で攻撃を展開していることがMicrosoftにより報告されました。このグループはソーシャルエンジニアリングと持続的アクセスを駆使し、VMWare ESXiサーバーを含むターゲットに侵入。Ra…
イスラエル国防軍、30億回のサイバー攻撃を見事阻止!
イスラエル国防軍(IDF)は、2022年10月7日以降、約30億回のサイバー攻撃を阻止。イランやヒズボラなどからの攻撃が増加し、イスラエル全体でのサイバーセキュリティが試されています。地方自治体の多くが脆弱性に直面しており、サイバー防衛の強化が急務です。【用語解説とAIによる専門的コメントつき】
Apache HugeGraph-Server脆弱性、リモート攻撃の扉を開く
Apache HugeGraph-Serverの脆弱性CVE-2024-27348がリモートコード実行を可能に。バージョン1.3.0へのアップグレードと認証システムの有効化が推奨されています。SecureLayer7とShadowserver Foundationは、攻撃者がこの脆弱性を悪用しサーバ…
2024年、サイバー犯罪者がクラウドデータを盗出し脅迫、セキュリティ対策の見直し急務
2024年、サイバー犯罪者がクラウドストレージからデータを盗み出し、脅迫を行った事件が発生。攻撃は公開された認証情報を利用し、多要素認証(MFA)未設定のアカウントが標的に。Snowflake侵害では、TicketmasterとSantanderのデータが被害を受け、約165社が影響を受ける可能性が…
セキュアソフトウェア開発教育の必要性を強調する新報告書発表
Linux Foundation ResearchとOpen Source Security Foundation (OpenSSF)がセキュアなソフトウェア開発に関する教育の必要性を強調する報告書を発表。約400人の専門家を対象にした調査では、セキュリティ実践に不慣れな開発者が多く、教育プログラム…
Secureworksが中堅企業向けに革新的セキュリティサービス「Taegis ManagedXDR Plus」を発表
Secureworksが中堅企業向けに新MDRサービス「Taegis™ ManagedXDR Plus」を発表。このカスタマイズ可能なセキュリティソリューションは、ランサムウェア攻撃増加に対応し、企業のサイバーレジリエンスを強化します。【用語解説とAIによる専門的コメントつき】
クラウドセキュリティとPowerShellがSOCアナリストの必須スキルに!
SOCアナリストに必要なスキルは、クラウドセキュリティ、PowerShell、AWS、Azureの理解からインシデント対応、脅威ハンティング、デジタルフォレンジックスまで多岐にわたります。さらに、クリティカルシンキングやコミュニケーション能力などのソフトスキルも重要。AIやMLの知識も求められ、継続…
BlueVoyantが発表: クラウドネイティブの統合型Cyber Defense Platform、サイバーセキュリティの新時代へ
BlueVoyantがクラウドネイティブのCyber Defense Platformを発表。AIを活用し、内部、外部、サプライチェーンの脅威に対応する統合型セキュリティソリューションを提供。コスト効率の良いサイバーディフェンス強化を実現し、1,000社以上の顧客に信頼されています。【用語解説とAI…
サイバーセキュリティの最前線!Dark Readingが提供する貴重な情報源
サイバーセキュリティの最新情報を提供するDark Readingは、Informa PLCの一部で、幅広いトピックをカバー。専門家やキャリア志向の人々にとって貴重なリソースであり、アプリケーションセキュリティからデータプライバシー、脅威インテリジェンスまで、多岐にわたる分野の知識と技術の習得を支援し…