未知の脅威アクターがnpm、GitHub、jsDelivrにトロイの木馬化されたjQueryを拡散
サプライチェーン攻撃がnpm、GitHub、jsDelivrで発見され、トロイの木馬化されたjQueryが拡散。攻撃者は「end」関数にマルウェアを隠し、68個の偽パッケージを手動で公開。この攻撃は開発者と企業のセキュリティリスクを高め、将来のソフトウェア開発に影響を与える可能性がある。【用語解説と…
「CloudSorcerer」ロシア政府を狙う新たなサイバー諜報活動発覚
新発見のサイバー諜報グループ「CloudSorcerer」がロシア政府機関を狙う。高度なマルウェアを駆使し、Microsoft Graph API、Dropbox、Yandexクラウドなどの公共クラウドサービスを利用してデータを盗む。この攻撃は、クラウドサービスのセキュリティ課題を浮き彫りにし、企業…
新登場「Eldorado」ランサムウェア、WindowsとLinuxを狙う
新ランサムウェア「Eldorado」がWindowsとLinuxを狙う。2024年3月にRAMPで発表され、Group-IBがロシア語話者運営を報告。Golang使用、Chacha20とRSA-OAEPで暗号化し、多業界に影響。攻撃は増加傾向、組織は警戒と対策が必要。【用語解説とAIによる専門的コメ…
巨大パスワードリーク「RockYou2024」がセキュリティ警鐘を鳴らす
ハッカー「ObamaCare」が約100億個のパスワードをリーク。これらは「RockYou2024」と名付けられ、過去のデータ侵害から収集されたもの。専門家は、パスワードの再利用を避け、ユニークなものを使用し、多要素認証を推奨。セキュリティ対策の徹底が求められる。【用語解説とAIによる専門的コメント…
Shopify顧客データ流出、第三者アプリが原因で179,873件の情報が漏洩
Shopifyデータ侵害: サイバー犯罪者「888」が179,873件のユーザー情報を販売。第三者アプリからの漏洩で、Shopify自体は無関係。漏洩情報には名前、メール、電話番号等含む。自己防衛策としてパスワード変更、2FAの有効化推奨。【用語解説とAIによる専門的コメントつき】
暗号資産ウェブで特定された3,300人のCSAM消費者、サイバー犯罪の新たな展開
情報窃盗マルウェアの分析で、約3,300人のCSAM消費者が特定されました。これらのユーザーは、フィッシングやスパムキャンペーンを通じて盗まれた認証情報を使用し、CSAMサイトにアクセスしています。Recorded Futureの調査により、特にブラジル、インド、アメリカがCSAM関連活動のホットス…
サイバー保険料率、市場競争激化で15%減少!企業の保護手段が手頃に
サイバー保険の価格が市場競争とサイバーセキュリティの向上により下落。2023年、保険料は前年比で最大17%減少し、企業はより手頃な保護を得られるように。特にSMEの需要増が市場成長を促進。しかし、将来的な課題も予想され、企業と保険業界は継続的なリスク管理強化が求められる。【用語解説とAIによる専門的…
セキュリティ基盤の見直しと強化が急務:リモートワークとAI時代の新課題
セキュリティの基本前提を見直し、リモートワーカーやAIによるデータ生成の増加に対応するため、ストレステストが必要です。企業中心のセキュリティ対策の再考や、自律的なAIのデータ所有と保護方法の検討が求められます。セキュリティ担当者は、未来のリスクに備え、より強固なセキュリティ体制の構築に努めるべきです…
セキュリティ強化の新提案!実力主義で運営する5つの戦略
セキュリティ組織の成功を実力主義で高める5つの方法: 行動の重要性強調、政治的分断排除、集団思考回避、新アイデア検証、開かれた文化奨励。これらを通じて、効果的なセキュリティ文化を築き、イノベーションを促進します。【用語解説とAIによる専門的コメントつき】
巨大パスワード流出「RockYou2024」がサイバーセキュリティに警鐘を鳴らす
2024年7月8日、約99億個のプレーンテキストパスワードが含まれる「RockYou2024」ファイルがハッキングフォーラムで流出。この大規模なデータ侵害は、サイバーセキュリティにおける重大な問題を浮き彫りにし、パスワードの再利用や単純なパスワードの使用を避け、多要素認証(MFA)の利用を推奨してい…
ラテンアメリカ金融機関、Mekotioトロイの木馬の脅威に直面
ラテンアメリカの金融機関を狙うMekotioバンキングトロイの木馬と新たな脅威Red Mongoose Daemonが活動中。これらはフィッシングメールを通じ、銀行情報を盗むことを目的としています。Mekotioは2015年から、特にスペイン語・ポルトガル語圏の国々で活動。両トロイの木馬はシステム侵…
Gogsのセキュリティ欠陥露呈、ソースコード盗難の危機に警鐘
GogsのオープンソースGitサービスに4つのセキュリティ脆弱性が発見され、認証された攻撃者がソースコードを盗む、消去する、バックドアを植え付けるリスクがあることがSonarSourceにより公開されました。これらの脆弱性は高いリスクを持ち、GogsユーザーにはSSHサーバー無効化やユーザー登録オフ…
サイバー攻撃の波紋:Ticketmasterから病院まで、広がる脅威の影響
サイバーセキュリティの脅威がTicketmasterのTaylor Swiftチケットバーコード流出やTwilioのAuthy侵害を含む多方面に及ぶことが明らかに。AffirmとPrudential Financialのデータ侵害、空港Wi-Fi攻撃、ランサムウェアの増加などが社会全体に影響。Cis…
クラウドを悪用する新APT「CloudSorcerer」、ロシア政府を狙う
新しいAPT、CloudSorcererがロシア政府機関を標的に、クラウドサービスとGitHubを利用したサイバースパイ活動を展開。Microsoft Graph、Yandex Cloud、Dropboxを通じたデータ収集・持ち出し、GitHubを初期C2サーバーとして活用。技術的には、感染マシン上…
Apple、ロシア政府要請に応じVPNアプリ25種を削除、ネットの自由に暗雲
Appleが2024年7月4日にロシアのApp StoreからVPNアプリを削除したことで、ロシア政府のインターネット検閲と監視が強化され、表現の自由に打撃を与えました。Roskomnadzorの要請に応じ、ProtonVPNやNordVPNを含む25のVPNサービスが対象となり、Le VPNは代替…
サイバーセキュリティ人材不足、産業界全体の危機に! 解決策はここにあり
サイバーセキュリティの人材不足は、400万人のギャップと増大する脅威に直面し、産業全体の差し迫った課題です。この問題に対処するため、採用の再考、教育の強化、人材保持の改善が必要。特に女性の活用、AIツールの導入、職場環境の改善が鍵となります。これらの取り組みは、サイバーセキュリティのレベル向上と安全…
サイバー犯罪者がTaylor Swiftチケット44万枚盗難、Ticketmaster脅迫
サイバー犯罪者がTicketmasterのデータ侵害でTaylor SwiftのEras Tourチケット44万枚を盗み、17万枚のバーコードをリーク。Sp1d3rHuntersと名乗るグループはTicketmasterに200万ドルの支払いを要求し、さもなければさらに多くのイベントバーコードを公開…
声によるフィッシング詐欺で54人逮捕、270万ドルの損失を引き起こす
Europolがvishing詐欺で54人逮捕。犯罪者は銀行職員を装い、スペインの高齢者から個人情報を騙し取り、自宅を訪問して財産を要求。この新たな手法は、物理的脅威とデジタル攻撃の組み合わせで、約270万ドルの損失を引き起こした。サイバーセキュリティへの新課題が浮き彫りに。【用語解説とAIによる専…
SOC 2レポートの限界と多面的ベンダーリスク管理の必要性
SOC 2レポートはベンダーのセキュリティ評価に不可欠だが、第三者ベンダーのリスク管理には不十分。セキュリティアンケート、ペネトレーションテスト、契約合意など多面的アプローチが必要。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ進化、コミュニケーションが鍵に!専門家の新たな役割とは?
サイバーセキュリティの自動化進展により、専門家は管理作業から解放され、コミュニケーション能力が重要に。技術用語の簡略化とアクティブリスニングにより、組織内外のセキュリティ意識向上とリスク管理が強化されています。【用語解説とAIによる専門的コメントつき】
OVHcloud、史上最大のDDoS攻撃に直面:840万パケット/秒で新記録樹立
フランスのOVHcloudが2024年4月に史上最大のDDoS攻撃を報告。秒間840万パケットに達し、前記録を上回る。攻撃はTCP ACKフラッドとDNSリフレクションの組み合わせで、米国内のポイントから主に発生。DDoS攻撃の増加傾向が指摘され、特にMikroTikルーターが攻撃に利用されるケース…
サイバー攻撃対策の最前線:ITDR技術の力を解き明かすウェビナー開催!
サイバーセキュリティの専門家とITリーダー向けに、Identity Threat Detection and Response (ITDR) 技術に焦点を当てたウェビナーが開催されます。このウェビナーでは、サイバー犯罪者の高度な戦術による組織への侵入と損害、ランサムウェア攻撃、データ侵害への対策、I…
Euro 2024サッカー熱、サイバー攻撃者の新たな標的に!
Euro 2024がサイバー攻撃の標的に。UEFAの顧客15,000以上の認証情報が地下フォーラムで公開、2,000件がダークウェブで販売されています。DDoS攻撃も発生し、サイバーセキュリティ対策の強化が急務です。【用語解説とAIによる専門的コメントつき】
セキュリティリーダーに新たな責任、企業のデータ管理強化へ
政府がセキュリティリーダーに企業のユーザーデータ管理の責任を強化。セキュリティ違反時の個人責任化で、セキュリティリーダーの採用に慎重な姿勢を招く可能性あり。情報共有と協力がキーとなる。【用語解説とAIによる専門的コメントつき】
Gartner提唱、CTEMフレームワークで企業のセキュリティリスク管理が変革
GartnerのContinuous Threat Exposure Management (CTEM)フレームワークは、攻撃面の可視化、脆弱性管理、検証を中心に、企業のセキュリティリスクを効果的に管理する新手法です。このアプローチは、セキュリティリスクの継続的な評価と対応を可能にし、企業のセキュリ…
GootLoaderマルウェア、新バージョンで攻撃強化:セキュリティ脅威拡大中
GootLoaderマルウェアが新バージョンで攻撃強化、Cybereason分析でGootLoader 3活動中と判明。SEOポイズニング戦術で配布、Gootkitトロイの木馬の一部。新ツールGootBotもリリースし、脅威拡大。サイバーセキュリティ対策の更新と強化が必須。【用語解説とAIによる専門…
新発見のボットネット「Zergeca」、高度な攻撃能力で脅威拡大
サイバーセキュリティ研究者が新ボットネット「Zergeca」を発見。DDoS攻撃能力を持ち、Golangで開発されたこのマルウェアは、プロキシ機能や機密情報収集など多様な機能を備えています。特にカナダ、ドイツ、アメリカを標的にし、サイバーセキュリティリスクを高めています。【用語解説とAIによる専門的…
サプライチェーン攻撃が広範囲に及ぶ:38万ホストが悪意のドメインへリンク
PolyfillioのJavaScriptライブラリ攻撃が38万以上のホストに影響を及ぼしていることがCensys調査で判明。ドイツのHetznerネットワーク内に約237,700のホストが存在。このサプライチェーン攻撃は、成人向けおよびギャンブルサイトへのリダイレクトを含む不正行為を引き起こし、N…
Authyユーザー警戒:数百万の電話番号がサイバー犯罪者の手に?
TwilioがAuthy MFAアプリユーザーにサイバー犯罪警告を発し、電話番号流出の可能性を指摘。保護されていないAPIエンドポイント悪用が原因。ShinyHuntersが関与し、3300万の電話番号が流出。フィッシング攻撃への警戒とアプリ更新が推奨されている。【用語解説とAIによる専門的コメント…
インドのソフトウェア巨人、マルウェア混入で緊急対応
インドのソフトウェア会社が、Notezilla、RecentX、Copywhizのインストールパッケージに情報窃盗マルウェアを誤配布。Rapid7が発見し、同社は12時間で対応。このマルウェアは、暗号通貨ウォレットやブラウザから情報盗難可能。安全なソフトウェアダウンロードの重要性が強調される事件。【…