オーストラリア軍兵士と夫、ロシアのスパイ行為で逮捕:国家安全保障に警鐘
オーストラリア防諜機関が、ロシアのスパイ活動に関与した疑いでADFの女性兵士と夫を逮捕。この夫婦は10年以上オーストラリアに住み、最大15年の懲役に直面しています。スパイ行為は国家安全保障に深刻な挑戦をもたらし、国際関係と信頼に影響を与える重大な問題です。【用語解説とAIによる専門的コメントつき】
AT&T顧客データ流出、クラウド経由で大規模侵害発生!
AT&Tが第三者のクラウドプラットフォームを介して大規模なデータ侵害を受け、2022年5月から2023年4月にかけての顧客通話・テキスト記録が流出したことがSEC提出書類で明らかに。影響を受ける可能性があるのは、AT&Tのワイヤレス顧客とMVNO利用者。米国司法省が介入し、逮捕者も。セキュリティの重…
GitLab緊急対応: DevOpsプラットフォームに新たな高度な脆弱性発覚
GitLabがDevOpsプラットフォームの重大な脆弱性CVE-2024-6385に対応、CI/CDパイプラインが攻撃対象。CVSSで9.6の高評価を受け、特定バージョンが影響。ユーザーに迅速な修正適用を強く促す。過去2.5ヶ月で3度目のセキュリティ警告、セキュリティ対策の見直しと強化が急務。【用語…
米国政府と大手クラウド企業、国家サイバーセキュリティ強化へ連携
米国政府とAmazon、Google、IBM、Microsoft、Oracleが連携し、連邦機関向け「National Cyber Feed」を提供。このCloud Safe Task Force主導の取り組みは、リアルタイムの脅威監視を強化し、国のセキュリティを向上させることを目指しています。デー…
CISAとFBI、開発者に警鐘:OSコマンドインジェクション対策を強化せよ
CISAとFBIがソフトウェア開発者に警告: OSコマンドインジェクションの脆弱性に注目し、セキュア・バイ・デザインを採用して対策を。Ciscoの事例を含む高プロファイルな攻撃が発生。安全な開発プラクティスとセキュリティ対策の統合が重要。【用語解説とAIによる専門的コメントつき】
警告:Macユーザー狙う、偽Microsoft Teams広告からの新マルウェア攻撃発覚
新たなマルウェアキャンペーンがMacユーザーを狙い、偽のMicrosoft Teams広告を通じてAtomic Stealerを配布。この高度な攻撃は、データ盗難を目的とし、ユーザーは公式サイトからのダウンロードとブラウザ保護ツールの使用を推奨される。【用語解説とAIによる専門的コメントつき】
SEC新規則、小規模企業にセキュリティ負担増か?対策と懸念点を解説
SECの新規インシデント報告要件がサイバーセキュリティ業界に波紋を呼んでいます。特に小規模企業にとって、4日間の開示期間や「投資家にとって重要な情報」の判断基準の不明瞭さが課題です。これらの要件は、罰金やイノベーションの阻害といったリスクをもたらす可能性があります。しかし、セキュリティフレームワーク…
AT&T顧客の通話・テキスト記録が大規模流出、セキュリティ再び脅かされる
AT&Tは顧客に、2022年5月1日から10月31日、および2023年1月2日に通話記録とテキストメッセージがサイバー犯罪者にダウンロードされたと通知。このセキュリティインシデントは、クラウドプラットフォーム上の不正アクセスによるもので、通話回数や総時間などが盗まれたが、内容や個人情報は含まれず。A…
オーストラリアでロシア生まれの市民夫婦がスパイ容疑で逮捕、国家安全に暗雲
オーストラリアでロシア生まれの市民夫婦がスパイ活動の疑いで逮捕されました。この事件は「BURGAZADA」作戦の一環で、オーストラリア国防軍の女性兵士と自営業の夫が関与。彼らはロシアに機密情報を提供しようとした疑いがあり、これは2018年の新法導入後、初のスパイ行為での起訴例です。オーストラリアの安…
Eximメール転送エージェントに深刻なセキュリティ脆弱性、全世界150万台超のサーバーが危機に
Eximメール転送エージェントのセキュリティ脆弱性(CVE-2024-39929)が発覚。攻撃者が悪意ある添付ファイルを配信可能、CVSSスコア9.1。影響受けるバージョンは4.97.1以前、対策として4.98への更新が推奨。全世界で150万台以上のサーバーが影響の可能性。【用語解説とAIによる専門…
パスワード盗難の危険性と防衛策を学ぶウェビナー開催!
デジタル時代の脅威、パスワード盗難に焦点を当てたウェビナーが開催。フィッシング、ブルートフォース攻撃の手法や、強力なパスワード作成、多要素認証の重要性を学びます。セキュリティ専門家Tim Chaseが認証情報保護の解決策を提供。【用語解説とAIによる専門的コメントつき】
アメリカ司法省、ロシアのAI駆使ディスインフォメーション網を摘発
アメリカ司法省がロシアのAIボットファーム関連ドメインを押収。これらはクレムリン支持のディスインフォメーションを広めるために使われ、国際的な情報戦に新たな局面をもたらす。AI技術の進化が偽情報拡散を加速させる中、サイバーセキュリティとメディアリテラシーの強化が急務。【用語解説とAIによる専門的コメン…
速攻!Akira Ransomwareが2時間でデータ抽出、世界250組織超を攻撃
Akira Ransomwareは、未パッチのVeeamバックアップサーバーを標的にし、わずか2時間でデータを抽出。Storm-1567が運用し、2023年3月以来、250以上の組織を攻撃。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
富士通、未知のマルウェア攻撃を受けデータ流出-セキュリティ対策を強化
富士通が昨年3月に遭遇したサイバー攻撃の調査結果を発表。ランサムウェア以外のマルウェアが内部ネットワークを介し、49台のPCに自己複製。データ流出が発生したものの、クラウドサービスへの影響はなし。セキュリティ対策を強化し、未特定マルウェアへの監視ルールを適用、ウイルス検出ソフトウェアを更新。【用語解…
Apple、98カ国のiPhoneユーザーにスパイウェア攻撃警告を発信
AppleがiPhoneユーザーにスパイウェア攻撃警告を発信。98カ国のユーザーが標的になる可能性あり。特にジャーナリストや政治家が狙われやすい。セキュリティ対策の強化を促す。【用語解説とAIによる専門的コメントつき】
セキュリティシアターの終焉: 真のセキュリティへの移行が急務
セキュリティシアターに依存する企業は、見かけ上の安心感に頼りがちですが、実際のサイバーセキュリティ強化への移行が急務です。表面的な対策ではなく、リスクベースの真のセキュリティ対策が求められています。EUや米国では、不十分なデータ保護やセキュリティ対策に対して厳しい罰金や訴訟が増加しており、企業は実質…
230万人超の個人情報流出、Advance Auto Partsがデータ侵害に直面
Advance Auto Partsがデータ侵害を受け、230万人の情報が漏洩。名前、社会保障番号等が対象。Snowflakeクラウド環境からの不正アクセスが原因。セキュリティ強化と被害者支援を実施中。【用語解説とAIによる専門的コメントつき】
詐欺メール攻撃が進化、個別カスタマイズで被害増加 – 最新対策法を解説
スピアフィッシングとマスフィッシングの技術が融合し、詐欺攻撃が巧妙化。特定の情報を基にしたメールで信頼を得る手法と不特定多数への一斉送信が組み合わさり、2024年には被害が増加。対策として、送信元の確認、別チャネルでの確認、教育セッション、高度なセキュリティソリューションの利用が推奨される。【用語解…
スペイン語圏を狙う新型フィッシング攻撃、Poco RATが業界を脅かす
2024年2月以降、スペイン語を話す被害者を狙う新しいフィッシングキャンペーンが発生。Poco RATというリモートアクセストロイの木馬が、特に鉱業、製造業、ホスピタリティ業、公益事業部門を対象に配信されています。Cofenseによると、このマルウェアは分析防止、C2通信、ファイル操作に焦点を当て、…
サイバー攻撃対策の新星、中小企業向けPAMソリューションが登場
サイバーセキュリティの重要性が高まる中、特に小規模から中規模の組織はPAMソリューションを導入し、外部・内部の脅威から資産を保護することが重要です。One Identityが提供する手頃で効率的なPAMツールは、セキュリティ強化とコンプライアンス遵守をサポートします。【用語解説とAIによる専門的コメ…
APT41疑惑、新マルウェア「DodgeBox」と「MoonWalk」で世界を震撼
中国のAPT41が新マルウェア「DodgeBox」と「MoonWalk」を使用。これらは「StealthVector」のアップグレード版で、特にDodgeBoxはマルウェアローダーとして機能し、MoonWalkバックドアをロード。APT41は2007年から活動し、世界中の企業を狙う。これらの攻撃はサ…
新脅威「Crystalray」、OSS活用で世界中に影響を及ぼす
新脅威「Crystalray」がOSSを使いクレデンシャル盗難とクリプトマイニングを拡大。AtlassianのConfluence脆弱性を悪用し、世界中で1,800以上のIPアドレスに影響。米国と中国での攻撃が多数。OSSツール「ASN」「zmap」「httpx」「nuclei」を駆使し、PoCエク…
国家サイバーセキュリティ強化へ、UnitedHealth CEOが報告標準化を提唱
UnitedHealthのCEOがサイバーセキュリティ強化のため「標準化された国家的なサイバーイベント報告」を支持。企業は透明性と協力を重視し、中央集権化された報告システムを通じてセキュリティ向上を目指すべきと提案。【用語解説とAIによる専門的コメントつき】
Microsoft、セキュリティ管理を革新する新SSEオファリング発表
Microsoftが新たなセキュリティサービスエッジ(SSE)オファリングをEntra Identityポートフォリオに統合し、企業のセキュリティとアクセス管理を強化。このEntra Suiteは、SaaSアプリケーションへの安全なアクセスと企業リソースへの細かいアクセスを提供し、セキュリティ管理を…
Palo Alto Networks、重大セキュリティ欠陥に対応するアップデート発表
Palo Alto Networksがセキュリティ欠陥に対応するアップデートをリリース。重大な脆弱性CVE-2024-5910はExpedition移行ツールに影響し、管理者アカウントの乗っ取りリスクがあります。また、RADIUSプロトコルの新たな欠陥BlastRADIUS(CVE-2024-359…
悪意あるパッケージがNuGetを脅かす:開発者警戒、新技術「ILウィービング」登場
2023年8月に始まったキャンペーンで、攻撃者がNuGetパッケージマネージャーに悪意のあるパッケージを公開。新技術「ILウィービング」を使用し、約60個のパッケージが影響。これらはSeroXen RAT配信を目的とし、既に削除された。この攻撃はソフトウェアサプライチェーンのセキュリティ脅威を示し、…
ダークウェブ発、新フィッシングキット「FishXProxy」がセキュリティ検出を巧みに回避
新しいフィッシングキット「FishXProxy」がダークウェブで注目されています。このツールは、サイバー犯罪者がセキュリティ検出を回避し、認証情報盗難を成功させる高度なキャンペーンを容易に作成できるように設計されています。Cloudflare CDNとの統合機能を備え、攻撃者に企業レベルのインフラを…
PHPの重大なセキュリティ脆弱性が悪用され、サイバー攻撃の波引き起こす
PHPのセキュリティ脆弱性CVE-2024-4577が悪用され、リモートアクセストロイの木馬、暗号通貨マイナー、DDoSボットネットが配布されています。この高リスク脆弱性は、特定のUnicode文字の扱いに問題があり、攻撃者が悪意のあるコマンドを遠隔実行可能にします。AkamaiとImpervaの研…
ソフトウェア大手、セキュリティ脆弱性への対応でアップデート発表
ソフトウェア開発プラットフォームGitLabが重大なセキュリティ脆弱性を修正。CVE-2024-6385のバグは、攻撃者が任意のユーザーとしてパイプラインジョブを実行可能に。Citrix、VMwareも脆弱性対応を発表。CISAとFBIはセキュリティ警告を提供し、強化を促す。【用語解説とAIによる専…
18ヶ月以上悪用されたマイクロソフト脆弱性、ついに修正へ
マイクロソフトのゼロデイ脆弱性CVE-2024-38112が18ヶ月以上悪用され、Windows 10/11にも影響。セキュリティアップデートで修正されたが、攻撃者は情報窃取を目的に複数の手法を組み合わせている。CISAが対策を促す。【用語解説とAIによる専門的コメントつき】