Google、高リスクユーザー保護にパスキー導入を発表!パスワード時代の終焉か?
GoogleがAdvanced Protection Program(APP)にパスキー導入を発表。物理セキュリティキーに代わり、より安全でフィッシングに強いパスキーが選択可能に。FIDO認証基づくこの技術は、生体認証やPINでアカウント保護を強化。ジャーナリストや人権活動家など高リスクユーザーに特…
SaviyntとEYが提携、外部ユーザー管理を効率化しセキュリティ向上へ
SaviyntとEYが提携し、外部ユーザー管理とIdentity Cloud機能を強化。このコラボレーションは、外部労働力やサプライヤーのオンボーディングを簡素化し、セキュリティリスクを低減。ウェビナーでアイデンティティ管理の重要性を強調し、企業のデジタルトランスフォーメーションを支援します。【用語…
新ランサムウェア「EstateRansomware」がVeeam脆弱性を悪用、セキュリティ警鐘
新しいランサムウェアグループ、EstateRansomwareがVeeam Backup & Replicationの脆弱性CVE-2023-27532を悪用。Group-IBが発見し、攻撃者はFortinet FortiGateファイアウォールを経由し、休眠アカウントを使って侵入。バックドアを通じ…
新種マルウェア「Poco RAT」、スペイン語圏企業を狙い横行
新種のマルウェア「Poco RAT」がスペイン語圏、特にラテンアメリカの鉱業・製造業を狙い、悪意のあるGoogle Driveリンクで拡散。このトロイの木馬はPOCO C++ライブラリを利用し、検出を回避。電子メールキャンペーンを通じて配布され、クレデンシャル収集やランサムウェア配信に使用されていま…
FBIと国際パートナーがロシアのAI強化ボットファームを摘発、偽情報拡散を阻止
FBIとCNMFがカナダ、オランダと協力し、ロシアのAI強化ソーシャルメディアボットファームを摘発。このボットファームは、異なる国籍を模倣し偽情報を拡散していた。約1,000のアカウントとドメイン名を押収。AI技術の偽情報拡散への利用とその対策の重要性を示す事件。【用語解説とAIによる専門的コメント…
NSA開発の教育ツール「SkillTree」、CSRF脆弱性発覚でセキュリティ対策急ぐ
NSAの開発した「SkillTree」にCSRF脆弱性が発見されました。このオープンソースのトレーニングプラットフォームは、管理者を騙して悪意のあるリンクをクリックさせる攻撃に対して脆弱でした。CVE-2024-39326として登録されたこの問題は、「中程度」のリスクと評価され、NSAは修正パッチを…
ゼロデイ脆弱性が半数超え、IoTデバイスのセキュリティ危機に警鐘
2023年から2024年にかけての「2024 Attack Intelligence Report」は、新たに発見された脆弱性の53%がゼロデイであり、IoTデバイスのセキュリティに大きな脅威をもたらしていることを明らかにしました。特に、オープンソースコンポーネントを多用するIoTファームウェアの脆…
ランサムウェア攻撃対策遅れに警鐘、アイデンティティ保護の重要性が浮き彫りに
ランサムウェア攻撃の増加に伴い、CISOとセキュリティチームはアイデンティティ保護の遅れに気づき、アイデンティティ脅威検出と対応(ITDR)の導入が重要となっています。この記事では、ITDRの機能と、効果的なソリューション選択のための質問を解説。SilverfortのITDRソリューションが、MFA…
Google、高リスクユーザー向けパスキーサポート導入でセキュリティ強化
Googleがサイバー攻撃リスクの高い人々向けにパスキーサポートを提供。Advanced Protection Programを通じ、トップエグゼクティブや政府職員などのアカウント保護を強化。パスキーはフィッシング防止にも効果的で、Googleアカウントの安全性を高める。【用語解説とAIによる専門的…
東南アジアの「HuiOne Guarantee」、110億ドル規模のサイバー犯罪市場を支える
東南アジアでサイバー犯罪者に利用される「HuiOne Guarantee」が110億ドルの取引を記録。このオンラインマーケットプレイスは、マネーロンダリングや「豚肉詐欺」関連サービスを提供し、カンボジアのHuiOne Groupに属する。サイバーセキュリティへの課題が増大し、国際的な対策と協力の必要…
電子書籍に偽装したマルウェア「ViperSoftX」がトレント経由で拡散中
ViperSoftX、高度なマルウェアが電子書籍に偽装しトレント経由で拡散。2020年に検出され、Windowsから機密情報を盗む。PowerShellコマンドを動的に読み込み、検出回避。セキュリティ対策の重要性を示す。【用語解説とAIによる専門的コメントつき】
中東軍事目標に「GuardZoo」スパイウェア攻撃、Houthi関連APTグループが実行
中東軍事目標に対するHouthi関連APTグループのサイバー攻撃が発覚。WhatsApp経由の悪意あるリンクから「GuardZoo」スパイウェアが配布され、被害者の重要情報を盗む。攻撃はイエメンを中心に広がり、Androidユーザーへの警告も発されている。【用語解説とAIによる専門的コメントつき】
OpenSSH新脆弱性発見、リモートコード実行のリスク浮上
新たなOpenSSH脆弱性、CVE-2024-6409がリモートコード実行リスクをもたらす。CVSSスコア7.0、Red Hat Enterprise Linux 9のバージョン8.7p1および8.8p1に影響。セキュリティ研究者Alexander Peslyakが発見。非同期シグナルセーフでない関…
データ漏洩リスクを削減!2023年に78%増の侵害、対策の5ヒント公開
データ漏洩リスクを減らすための5つの対策が重要です。2023年、データ侵害が前年比78%増、ランサムウェア攻撃27%増で、企業のセキュリティ対策が急務となっています。データの分類・追跡、消去の奨励、ITセキュリティチームの連携、未使用データの自動削除、アクティブな削除実践が提案されています。これらは…
サイバーセキュリティ調査を革新するCommand Zeroの新プラットフォーム発表
Command Zeroがサイバーセキュリティ調査を革新するクラウドベースプラットフォームを発表。ログ解析の負担を減らし、AIで調査報告書を作成し、調査時間を大幅に短縮。セキュリティチームの効率向上とスキルギャップ解消を目指す。【用語解説とAIによる専門的コメントつき】
2024年SANS SOC調査がサイバー防衛の新たなトレンドを解明
2024年のSANS SOC調査がサイバーセキュリティの最新トレンドを解明。EDR技術の重要性が強調され、AI生成技術は低評価。TLSインターセプションの使用減少が暗号化通信の可視性問題を示唆。サイバーセキュリティ専門家にとって貴重な洞察を提供し、将来の戦略策定に役立つ情報が満載です。【用語解説とA…
Microsoft、緊急セキュリティ修正をリリース:攻撃者が悪用する脆弱性に対処
Microsoftが7月のセキュリティアップデートで、自社製品の139個と非Microsoft製品の4個のCVEに対する修正をリリース。特に、Windows Hyper-VとMSHTMLプラットフォームに影響する2つのゼロデイ脆弱性が注目され、これらは既に攻撃者に悪用されている。また、Microso…
JavaScriptライブラリjQueryに潜むトロイの木馬、開発者を狙う巧妙な攻撃が発覚
JavaScript開発者に警告:GitHub、npm、jsDelivrで配布されるトロイの木馬化されたjQueryパッケージが発見されました。Phylum Research Teamによると、5月26日以降、約68の悪意あるパッケージが拡散。これらはウェブサイトのフォームデータを抽出し送信するコー…
インターネットの暗部:クリアウェブからダークウェブへの旅路とその影響
インターネットのクリアウェブ、ディープウェブ、ダークウェブの構成と、Torを使った匿名性の高い通信、ダークウェブの犯罪活動とその取り締まり、犯罪フォーラムの内部構造、サイバー犯罪対策の必要性と多層的保護策について解説します。【用語解説とAIによる専門的コメントつき】
中東軍事関係者450人超、Android監視マルウェア「GuardZoo」の餌食に
中東の軍事関係者450人以上がAndroid監視マルウェア「GuardZoo」の標的に。2019年10月開始のこのキャンペーンはHouthi関連と特定。GuardZooは「Dendroid RAT」の改変版で、WhatsAppを通じて配布され、複数の機能を持つ。セキュリティリスクとして、国際的な対応…
Evolve Bank & Trustのデータ侵害、764万人の個人情報が流出
Evolve Bank & Trustのデータ侵害で764万人の顧客情報が漏洩。LockBitが責任を主張し、不正アクセスにより名前、社会保障番号などが影響。EvolveはTransUnionの監視サービスを提供し、WiseとAffirmも影響を受けたことを確認。セキュリティ対策の強化が求められる。…
サイバー攻撃者がJenkinsの脆弱性を悪用、暗号通貨マイニングで被害拡大
サイバーセキュリティ研究者がJenkins Script Consoleの不適切な設定を悪用し、暗号通貨マイニング攻撃に利用可能であることを発見。誤設定された認証メカニズムを通じてリモートコード実行が可能に。適切な設定とセキュリティ対策の強化が推奨される。【用語解説とAIによる専門的コメントつき】
SOCチームの検出力強化への道: MITRE ATT&CK技術の優先順位付けの重要性
MITRE ATT&CKフレームワークを活用し、SOCチームが検出シナリオを効率的に優先順位付けする方法を解説。データソースの品質と技術の頻度を考慮し、検出能力を最大化するプロセスを紹介。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティの警鐘:RADIUSプロトコルに新たな脆弱性「BlastRADIUS」発見
新たなセキュリティ脆弱性「BlastRADIUS」がRADIUS認証プロトコルで発見され、中間者攻撃を可能にします。MD5アルゴリズムの弱点が原因で、特にPAP、CHAP、MS-CHAPv2が脆弱。インターネットサービスプロバイダーとRADIUS使用組織に更新が求められる。【用語解説とAIによる専門…
Ivanti脆弱性攻撃が引き起こすCISAの異例の介入と対策の必要性を浮き彫りに
Ivantiソフトウェアの脆弱性を悪用した攻撃がサイバーセキュリティ界に衝撃を与え、CISAが介入。攻撃者はVPNゲートウェイを通じて認証をバイパスし、重要な認証情報を盗み出しました。CISAは組織に警告し、Ivantiはパッチを展開。この事件は、サイバーセキュリティ対策の強化とゼロトラスト原則の重…
サイバー攻撃で44万枚のチケット盗難、Ticketmasterが対策を強化
TicketmasterはTaylor SwiftのEras Tourチケット含む44万枚がサイバー犯罪者に盗まれたと発表。しかし、SafeTix技術によりバーコードは自動更新され、盗難防止。スカルパー対策も兼ねるが、戦いは続く。さらに、560万人のユーザーデータが盗まれ、100万人の情報がリーク。…
新型ランサムウェアEldorado、米国の教育・不動産・医療分野を狙う
2023年3月から米国の教育、不動産、医療分野をターゲットに活動する新ランサムウェア、Eldoradoが登場。Go言語ベースのこのRaaSはWindowsとVMware ESXi環境を狙い、攻撃のカスタマイズが可能。ファイル暗号化にはChacha20とRSA-OAEPを使用し、シャドウボリュームコピ…
速報:APT40、新発見の脆弱性を数時間内に悪用 – 国際警告発令
中国のAPT40、新たな脆弱性を数時間内に悪用。CISA、FBI、NSA含む国際警告。オーストラリア等、多国が標的。迅速なパッチ適用と脆弱性管理が急務。【用語解説とAIによる専門的コメントつき】
中国関連のAPT40、新セキュリティ脆弱性を迅速適応で国際警鐘
サイバーセキュリティ機関が、中国関連のAPT40による迅速なセキュリティ脆弱性エクスプロイト適応能力に警告。公共ソフトウェアの新脆弱性を狙い、アジア太平洋地域で貿易秘密盗難を行う。対策としてログ管理、MFA、パッチ管理が推奨される。【用語解説とAIによる専門的コメントつき】
暗号通貨盗難、2024年前半で13億8000万ドルに急増!
2024年前半、ハッカーによる暗号通貨盗難が13億8000万ドルに達し、前年比2倍以上に。主な攻撃手法はプライベートキー妥協、最大のハックは日本のDMM Bitcoinから。TRM Labsはセキュリティ強化と従業員教育の重要性を強調。【用語解説とAIによる専門的コメントつき】