サイバーセキュリティ専門家不足に直面する連邦政府、攻撃増加の中での対策急務
サイバーセキュリティの専門家不足に直面する連邦政府は、攻撃増加に対抗するため、スキルベース採用と民間セクター協力を強化。71%の組織が職位埋められず、時代遅れのトレーニング、高額な資格取得、業界の入りにくさが原因。政府は、福利厚生改善と技術更新で才能を引き付ける戦略を模索。【用語解説とAIによる専門…
サイバーセキュリティの最前線: Dark Readingが切り開く情報と創造性の融合
サイバーセキュリティ情報サイトDark Readingは、Informa PLCに属し、最新の脅威やトレンドを提供。キャプションコンテストや専門イベントも開催。【用語解説とAIによる専門的コメントつき】
トルコ企業を狙うShadowRootランサムウェア、フィッシング攻撃で警鐘
トルコ企業を狙うShadowRootランサムウェアがフィッシング攻撃で被害を拡大。偽の請求書PDFを添付したメールから、GitHub経由で悪意のあるRootDesign.exeがダウンロードされる。Forcepointによると、このDelphi製バイナリはメモリ消費を増大させる複数のペイロードをドロ…
広告詐欺「Konfety」がGoogle Playを悪用、数百アプリが影響を受ける
Google Play Storeで「Konfety」という広告詐欺作戦が発覚。250以上のデコイアプリとその悪意あるツインを利用し、ロシアの「CaramelAds」ネットワークが関与。この詐欺はユーザーのプライバシー侵害や広告業界の信頼性損失を引き起こす。対策としてアプリの安全性確認と技術的解決策…
未修正Microsoftゼロデイ脆弱性、Void Bansheeによる全球攻撃発覚
Microsoftのゼロデイ脆弱性を悪用したVoid Banshee APTのスピアフィッシング攻撃が、北米、ヨーロッパ、東南アジアで発生。偽のPDFを通じて機密データを盗むAtlantida Stealerマルウェアが配布され、IEの旧技術を利用して高度なセキュリティ対策を回避。セキュリティ更新と…
サイバーセキュリティ新星Cytactic、企業の危機管理を革新するSaaSプラットフォームを提供
サイバーセキュリティスタートアップのCytacticが、企業のサイバー危機対応を革新。1600万ドルの資金調達を達成し、事前準備から回復までをサポートするSaaSプラットフォームを提供。【用語解説とAIによる専門的コメントつき】
フィッシング攻撃が90%を占める中、SaaSセキュリティ対策が急務に
SaaSアプリケーションのセキュリティにおいて、アイデンティティベースの脅威が増加しています。CISAは、90%のサイバー攻撃がフィッシングから始まると報告。アイデンティティ脅威検出と対応(ITDR)システムが、異常な行動を検出しアラートを発することで重要な役割を果たします。MFA、SSO、PoLP…
画像ファイルを悪用したnpmパッケージの脅威、セキュリティ研究者が警鐘
npmパッケージレジストリで、画像ファイルに隠されたバックドアコードを含む2つの悪意のあるパッケージが発見されました。これらは「img-aws-s3-object-multipart-copy」と「legacyaws-s3-object-multipart-copy」で、合計238回ダウンロードされ…
イラン支援ハッカーグループ、中東で新バックドア「BugSleep」使用確認
イランのMuddyWaterが中東で新バックドア「BugSleep」を使用しサイバー攻撃。Check PointとSekoiaが発見。攻撃対象にトルコ、イスラエル等。従来のRMMツールから戦術転換、セキュリティ対策の進化必須。【用語解説とAIによる専門的コメントつき】
情報窃盗ソフトウェア「Atlantida Stealer」、Void Bansheeによる拡散が明らかに
APTグループVoid BansheeがMicrosoft MHTMLブラウザエンジンの脆弱性CVE-2024-38112を悪用し、情報窃盗ソフトウェアAtlantida Stealerを拡散。Trend Microが活動を観察し、攻撃はスピアフィッシングと多段階チェーンを経由。Atlantidaは…
重大セキュリティ欠陥、米国がGeoServerとGeoToolsに警告発令
CISAがOSGeo GeoServer GeoToolsのセキュリティ欠陥CVE-2024-36401とCVE-2024-36404を警告。これらはCVSSスコア9.8のリモートコード実行脆弱性で、バージョンアップにより修正済み。連邦機関は2024年8月5日までに対策を完了する必要がある。【用語解…
シンガポール銀行、フィッシング対策でデジタルトークン導入へ
シンガポールの小売銀行がフィッシング攻撃対策としてOTP廃止、デジタルトークン認証を導入。MASとABSが発表、3ヶ月内実施予定。セキュリティ向上と顧客保護が目的。【用語解説とAIによる専門的コメントつき】
サイバー犯罪グループがディズニーのSlackから1.2TBデータ流出、未公開情報が露呈
サイバー犯罪グループNullBulgeがディズニー開発者のSlackから1.2TBのデータを盗み、オンラインで公開。未公開プロジェクトや機密情報が含まれ、企業セキュリティの重要性を浮き彫りに。【用語解説とAIによる専門的コメントつき】
イラク発、Telegramボットを核とした巨大サイバー犯罪ネットワーク露呈
イラクで発見されたTelegramボットを中心としたサイバー犯罪ネットワークが、ソーシャルメディア操作や金融盗難ツールを提供する地下市場を含む広範な活動を展開していることが明らかになりました。このネットワークは、ユーザーデータを盗む悪意あるPyPIパッケージを使用し、オープンソースソフトウェアの脆弱…
パリオリンピック目前、ロシアハクティビスト集団がフランスサイトに攻撃か
パリオリンピックを狙うロシアのハクティビスト集団がフランスの観光地ウェブサイトにDoS攻撃を仕掛けたと主張。サイバーセキュリティ企業Cybleは攻撃の可能性を指摘。オリンピック委員会はAIやソーシャルエンジニアリング攻撃への対策を模索中。【用語解説とAIによる専門的コメントつき】
SEXiランサムウェア、数千ドルから数百万ドルの身代金要求で組織を脅かす
SEXiランサムウェアグループが「APT Inc.」としてリブランドし、VMware ESXiサーバーとWindowsサーバーを狙い攻撃。BabukとLockBit 3の暗号化ツールを使用し、数千ドルから数百万ドルの身代金を要求。現在、これらのツールに弱点はなく、無料の回復方法は存在しない。サイバー…
Rite Aidデータ侵害:顧客情報がランサムウェアグループに漏洩
アメリカのRite Aidがデータ侵害被害に遭遇。不正アクセスで顧客情報が漏洩し、RansomHubギャングが関与を主張。企業はサイバーセキュリティ対策強化の必要性を示唆。【用語解説とAIによる専門的コメントつき】
GitHubトークン漏洩でPythonエコシステムに危機、悪意あるパッケージも発見
GitHubの個人アクセストークン漏洩がPython言語とPyPIへの大規模なサプライチェーン攻撃リスクを示唆。JFrogにより発見されたこのトークンは、Pythonのコアソースコードへの悪意あるコード注入が可能に。幸い悪用の証拠はなく、速やかに無効化された。また、CheckmarxはPyPI上の悪…
製造業、サイバー脅威に立ち向かう:リスク管理と早期対応の重要性
製造業がサイバーセキュリティ脅威、特にランサムウェア攻撃から自身を守るためには、リスク管理と早期警告システムの強化が必須です。サイバーセキュリティ専門家不足の中、適切な訓練とツールを用いたセキュリティ態勢の構築、産業制御システムの厳格な管理、迅速なインシデント対応が重要となります。これにより、製造業…
サイバーセキュリティの最前線、Dark Readingが提供する深い洞察と最新情報
サイバーセキュリティ情報の宝庫、Dark ReadingはInforma PLCの一部で、最新の脅威、アプリケーションセキュリティ、クラウドセキュリティなどを幅広くカバー。しかし、ページが見つからない問題はユーザーエクスペリエンス向上の課題。【用語解説とAIによる専門的コメントつき】
CRYSTALRAY攻撃者、1,500人超の被害者に感染拡大:オープンソースツール悪用
CRYSTALRAY脅威アクターがオープンソースネットワークマッピングツールを使い、1,500人以上の被害者に感染を広げた。Sysdig報告によると、攻撃は大量スキャン、脆弱性悪用、バックドア設置を含む活動で10倍増。主な目的は資格情報収集・販売、暗号通貨マイナー展開。SSH-Snakeなどのツール…
通話記録盗難からスパイウェア警告まで:セキュリティ脅威が個人情報を脅かす
セキュリティ侵害とマルウェア攻撃が相次ぐ中、AT&Tの顧客データ盗難、偽Microsoft Teamsを通じたマルウェア配布、mSpyのデータ漏洩が注目されました。これらの事件は、個人情報保護とセキュリティ対策の重要性を強調し、ユーザーと企業に警鐘を鳴らしています。セキュリティ対策の強化と法規制の厳…
シンガポール銀行、フィッシング対策でOTP廃止へ!デジタルトークン移行加速
シンガポールの銀行がフィッシング攻撃対策でOTP廃止へ。MASとABSが発表し、デジタルトークンへの移行を推進。サイバー犯罪者の新手法に対抗し、顧客保護を強化。【用語解説とAIによる専門的コメントつき】
新難読化技術を採用した「HardBit 4.0」ランサムウェア、セキュリティ研究者を悩ます
新たなHardBit Ransomware 4.0がセキュリティ研究者の間で注目されています。このバージョンは難読化技術を強化し、解析を難しくしています。金銭目的の脅威アクターにより2022年に登場したHardBitは、ランサムウェア攻撃で不正収益を目指し、データ漏洩サイトを運営せず、将来の攻撃を脅…
Google、史上最大の230億ドルでWiz買収へ: サイバーセキュリティ強化の野望
Googleがサイバーセキュリティ企業Wizを230億ドルで買収する交渉中と報じられ、史上最大の取引に。Wizはクラウドセキュリティで急成長し、大企業に支持されている。この買収はGoogleのサイバーセキュリティ強化を示すが、独占禁止法の監視下でリスクも。【用語解説とAIによる専門的コメントつき】
AT&T顧客データ「ほぼ全員」がサイバー攻撃で流出、プライバシー侵害の危機に直面
AT&TとMVNO顧客のデータがサイバー攻撃で不正アクセスされたことが確認されました。攻撃者は2022年5月から10月、2023年1月に顧客の通話とテキスト記録を外部に持ち出しました。この侵害は、顧客のプライバシーに対する深刻な侵害を示し、フィッシングやスミッシングのリスクを高めます。Snowfla…
AT&T顧客データ侵害:ハッカーが通話記録にアクセス、Snowflake株価下落
AT&Tの顧客データがハッカーにより侵害された事件で、Snowflakeのセキュリティ対策が注目されています。2022年に6ヶ月間、顧客の通話記録とテキストメッセージデータが漏洩。Snowflakeはサイバー攻撃を公表し、セキュリティ企業と協力して調査。攻撃は金銭目的のグループUNC5537によるも…
アメリカ空軍、Lineajeの技術でソフトウェア供給チェーンのセキュリティ強化へ
Lineajeがアメリカ空軍からSTTRフェーズ1契約を獲得し、SBOM360でソフトウェア供給チェーンのセキュリティを自動化。この技術は、リスク特定と対処を可能にし、セキュリティ対策を強化します。【用語解説とAIによる専門的コメントつき】
監視アプリmSpy、顧客情報漏洩の衝撃:3度目のデータ侵害発覚
モバイル監視アプリmSpyが大規模なデータ侵害に遭遇。顧客情報が漏洩し、プライバシー侵害の懸念が高まる。このアプリは「ストーカーウェア」とも呼ばれ、個人の監視に使われることが問題視されている。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ警鐘:Sambaを悪用したDarkGateマルウェア攻撃が発覚
サイバーセキュリティの専門家が、Sambaファイル共有を悪用したDarkGateマルウェアキャンペーンを発見。この攻撃は北米、ヨーロッパ、アジアを対象に、2024年3月と4月にかけて行われました。攻撃者はVBSとJavaScriptを使用し、Microsoft Excelファイルを通じてマルウェアを…