Microsoftが発見: Rockwell Automationの深刻なセキュリティ脆弱性、工業制御に危機
MicrosoftがRockwell AutomationのPanelView Plusで発見した2つのセキュリティ脆弱性は、認証なしでリモートコード実行やDoSを可能にします。CVE-2023-2071とCVE-2023-29464は、工業制御システムの安全性に重大な影響を及ぼす可能性があり、対策…
7月1日が身代金の期限?:KADOKAWAが標的に!BlackSuitランサムウェアの脅威
※2024/07/04現在の情報として追記をいたしました。 2024年6月、日本の大手メディア企業KADOKAWAが深刻なサイバー攻撃を受けました。攻撃の背後にいるのは、新興のランサムウェアグループ「BlackSuit」
国際警察がサイバー犯罪グループの600台サーバーを摘発、グローバル作戦で大打撃
国際警察の共同作戦「MORPHEUS」で約600台のサイバー犯罪サーバーが摘発され、Cobalt Strike関連の攻撃インフラが対象。27カ国が参加し、690のIPアドレスが通報され、590が無効化。サイバーセキュリティの重要性が再確認され、国際的な協力の必要性が強調された。【用語解説とAIによる…
Authyセキュリティ侵害で数百万の電話番号が露出、Twilioが対策を講じる
Twilioの二要素認証アプリAuthyがセキュリティ侵害に遭遇し、数百万の電話番号が露出。未認証エンドポイントの悪用が原因で、Twilioは対策を講じ、ユーザーにアプリのアップデートと警戒を呼びかけています。【用語解説とAIによる専門的コメントつき】
OpenSSHに深刻な脆弱性、未認証リモートからroot権限でコード実行可能に
OpenSSHの新たな脆弱性がLinuxシステムを脅かす。この重大なセキュリティリスクは、未認証のリモートからroot権限でコード実行を可能にし、システム乗っ取りやデータ漏洩を引き起こす恐れがある。対策として、セキュリティパッチの適用が急務。【用語解説とAIによる専門的コメントつき】
ランサムウェア攻撃の身代金要求、平均520万ドル超に急騰!
2024年前半のランサムウェア攻撃は平均身代金要求額が520万ドルを超え、最高額はインドのRCCに対する1億ドル。件数は421件で、民間企業、政府機関、医療機関が大きな影響を受けています。セキュリティ対策の強化が急務です。【用語解説とAIによる専門的コメントつき】
Patelcoクレジットユニオン、ランサムウェア攻撃で数万人が口座アクセス不能に
Bay AreaのPatelcoクレジットユニオンがランサムウェア攻撃を受け、顧客が口座アクセス不能に。CEOは復旧に向け第三者と協力中。この攻撃は金融機関のセキュリティリスクを示し、顧客データ保護の重要性を強調。【用語解説とAIによる専門的コメントつき】
家庭用グリルのハッキング警告:セキュリティ脆弱性が露呈
インターネット接続グリルのセキュリティ脆弱性が発覚。Bishop Foxの研究で、Traegerグリルが遠隔操作されるリスクが明らかに。自動ファームウェア更新で対応するも、物理的セキュリティの重要性が強調される。【用語解説とAIによる専門的コメントつき】
新ランサムウェア「Volcano Demon」、未知の手法でセキュリティ界に衝撃
新ランサムウェア「Volcano Demon」がセキュリティ界に衝撃を与えています。このマルウェアは、ファイルを.nba拡張子で暗号化し、複雑な回避策を用いて検出を困難にします。攻撃者は、Linux版の「LukaLocker」を使用し、Windows環境をロック。さらに、二重の身代金要求と高度な暗号…
「Sober in Cyber」が挑む、業界イベントのアルコール問題解決への道
サイバーセキュリティ業界で活躍するJennifer VanAntwerpが、アルコールを避けたい人々のためのネットワーキング環境を提供する「Sober in Cyber」を2023年に設立。この取り組みは、健康的なモクテルを提供し、アルコールフリーオプションの普及を目指す。アルコール消費を見直す動き…
航空機内で乗客のデータ盗む、42歳男逮捕:オーストラリア警察が警鐘
オーストラリアで42歳の男が悪意あるWi-Fiアクセスポイント設置で逮捕。フライト中に乗客のデータ盗む。公共Wi-Fi利用時の安全対策としてVPN使用を推奨。【用語解説とAIによる専門的コメントつき】
インテルCPUに潜む新たな脅威、「Indirector」攻撃が機密データ漏洩の可能性を暴く
カリフォルニア大学サンディエゴ校の研究者が、インテルCPUの新たな脆弱性「Indirector」を発見。この攻撃は、Raptor LakeやAlder Lakeなどの高性能プロセッサに影響を与え、機密データの漏洩を引き起こす可能性があります。インテルはIBPB戦略を用いた対策を推奨していますが、完全…
AIセキュリティの二面性:企業が直面するリスクと機会のバランス
AIセキュリティは複雑で、45%の企業がデータ漏洩を経験。適切なリスク管理と人間の専門知識との統合が重要。AIはサイバー攻撃に対する迅速な検出を可能にするが、万能ではない。【用語解説とAIによる専門的コメントつき】
ランサムウェア攻撃でフィンテック業界震撼、顧客情報流出の危機に直面
フィンテック業界がランサムウェア攻撃に見舞われ、Affirm Holdings, Inc.を含む複数企業の顧客データが漏洩。Evolve Bank & Trustのセキュリティ侵害が原因で、MercuryやWiseも影響を受けた。セキュリティ対策の強化と顧客の自己防衛が急務。【用語解説とAIによる専…
監視ツール「MerkSpy」がカナダ、インド、ポーランド、米国のユーザーを狙う
カナダ、インド、ポーランド、米国のユーザーを狙う未知の脅威アクターが、修正済みMicrosoft MSHTML欠陥を悪用し、監視ツール「MerkSpy」を配布。このスパイウェアは、機密情報をキャプチャし、システム上で永続性を確立。攻撃は、ソフトウェアエンジニアの職務説明を含むMicrosoft Wo…
警告:FakeBat Loaderマルウェアがドライブバイ攻撃で急拡散、多大なリスクをもたらす
マルウェア「FakeBat Loader」がSEO毒物化、悪意の広告、サイト改ざんを駆使し、IcedIDやRedLineなどのペイロードを拡散。ロシアのEugenfestが提供するこのLaaSは、セキュリティ回避やトロイ化テンプレートを顧客に提供。最新バージョンはMSIX形式でMicrosoft S…
南アフリカ医療システム、ランサムウェア攻撃で混乱 – 検査結果遅延に警告
南アフリカの国立保健研究所がランサムウェア攻撃を受け、医療データベースの混乱が発生。この攻撃は、検査結果の遅延や公共の健康システムへの圧力を増大させ、mpoxのような疾病対応に影響を与えています。サイバーセキュリティの強化が急務とされる中、攻撃は医療業界全体に警鐘を鳴らしています。【用語解説とAIに…
セキュリティニュースでよく目にする「CVE:共通脆弱性識別子」について調べてみた🙋♂️✨
近年、サイバーセキュリティの重要性が高まる中で、「CVE-2024-****」のような識別子をニュースやセキュリティ情報でほぼ必ず目にするようになりました。 この識別子は、コンピューターセキュリティの世界で重要な役割を果
イスラエル組織を狙うサイバー攻撃、DonutとSliverフレームワークを利用
イスラエル組織を狙うサイバー攻撃が発覚。Donut、Sliverフレームワークを利用し、カスタムWordPressサイトからマルウェアを配信。HarfangLabが「Supposed Grasshopper」として追跡。目的不明だが、合法的ペネトレーションテストの可能性も。SonicWallは、Or…
韓国ERPベンダー攻撃、北朝鮮関連グループの手口に類似か:サイバー侵害の深刻な警鐘
2024年5月、韓国ERPベンダーのサーバーが侵害され、Go言語ベースのバックドア「Xctdoor」が拡散。この攻撃はAhnLabにより特定され、北朝鮮のラザルスグループとの関連が指摘されています。Xctdoorは情報窃取やコマンド実行が可能で、セキュリティ不十分なWebサーバーも標的に。サイバーセ…
ランサムウェア攻撃でEvolve Bank & Trust顧客情報流出、金融業界に波紋
Evolve Bank & Trustがランサムウェア攻撃を受け、LockBitグループにより顧客情報が漏洩。Wise、Affirm、Stripe、Shopifyなどのパートナー企業も影響を受ける可能性があり、金融業界全体のセキュリティ対策の見直しが求められています。【用語解説とAIによる専門的コメ…
Snowflakeデータ盗難: 165被害者と500認証情報流出、セキュリティ対策強化を促す
Snowflake環境からのデータ盗難事件が発生し、165の被害者と500以上の認証情報が盗まれたことが報告されました。Snowflakeは、この事件が情報窃盗型マルウェアによるものであり、自社の脆弱性ではないと発表。対策として、多要素認証の実施や認証情報のリセットを顧客に促しています。セキュリティ…
警告:GitHubとMicrosoft認証システム、新たな脅威「Passkey Redaction Attacks」に直面
GitHubやMicrosoftの認証システムを狙う「Passkey Redaction Attacks」は、攻撃者がパスキー選択を削除し、資格情報を盗む手法です。銀行、eコマース、ソーシャルメディアなど多岐にわたるオンラインアカウントが影響を受ける可能性があります。対策として、セキュアなアカウント…
重大脆弱性発見!PTC Creo Elementsサーバーがリモート攻撃の危機に
PTCのCreo Elements/Direct License Serversに重大な脆弱性CVE-2024-6071が発見されました。CVSSスコア10のこの欠陥は、インターネットに露出したサーバーをリモートから不正アクセスされるリスクを高めます。CISAとPTCは迅速なパッチ適用を強く推奨して…
ゼロトラストセキュリティ、現代脅威に立ち向かう新戦略の全貌
ゼロトラストセキュリティ、現代のサイバーセキュリティ脅威に対抗する強固なアプローチ。ISC2は新コースを提供し、組織全体での理解と協力を促進。実装は複雑だが、セキュリティ向上、リスク削減に貢献。【用語解説とAIによる専門的コメントつき】
Bloom Health、患者情報漏洩の危機に直面 – サイバーセキュリティ強化へ
Bloom Health Centersがデータセキュリティインシデントを公表。2023年11月1日に不審な活動を検知し、個人情報と健康情報の漏洩が懸念される。セキュリティ強化とフリーダイヤルコールセンター設置で対応。【用語解説とAIによる専門的コメントつき】
Human Technology社、深刻なデータセキュリティ侵害に直面
Human Technology Inc.は2024年3月、データセキュリティインシデントに遭遇。個人情報、医療情報などが漏洩の危険に。セキュリティ強化策を実施し、影響を受けた者には保護サービスを提供。【用語解説とAIによる専門的コメントつき】
サイバー専門家増加中!大企業がセキュリティ強化に注力
サイバーセキュリティの専門家が大企業で増加、特に金融業界で顕著。Wavestoneのレポートによると、サイバー準備レベルは平均53%、しかし第三者セキュリティとICSの成熟度は低く課題残る。【用語解説とAIによる専門的コメントつき】
Odasevaが5400万ドル調達、Salesforceセキュリティ強化へ投資拡大
Salesforceのデータセキュリティを強化するOdasevaがシリーズCで5400万ドルを調達、総資金は9000万ドル超。この資金は製品開発とグローバル展開に投資され、企業のデジタル化とデータ保護ニーズに応えます。【用語解説とAIによる専門的コメントつき】
医療データのデジタル化が進む中、サイバーセキュリティの強化が急務に
医療データのデジタル化が進む中、サイバーセキュリティの重要性が増しています。Change Healthcareのシステム障害は、医療機関にセキュリティ対策の見直しと強化の必要性を示しました。この障害により、多くの医療機関がデジタル手段から基本的な方法へ戻る必要が生じ、デジタルヘルスベンダーとプロバイ…