セキュリティ前提のストレステストが未来の保護鍵に!新リスクへの挑戦
セキュリティ対策の新たなアプローチとして、未知のリスクに備えるためのストレステストの重要性が強調されています。過去の事例、例えば9/11のテロ、Stuxnetウイルス、SolarWinds攻撃などは、予期せぬ脅威が従来のセキュリティ前提を覆すことを示しています。このアプローチは、保護対象、防御能力、…
学校と図書館、サイバーセキュリティの危機に直面 – 米国で29%が攻撃被害に
サイバーセキュリティの脅威に直面する学校や図書館、特にアメリカのK-12学校の約29%がサイバー攻撃被害に。ウッドランドヒルズ学区では、技術ディレクターのジョナサン・キム氏が二要素認証導入などで対策を強化。教育機関におけるセキュリティ意識の向上と継続的な対策の重要性を強調。【用語解説とAIによる専門…
中国のAPTグループ、Ciscoのセキュリティ脆弱性を悪用
中国のAPTグループ、Velvet AntがCisco NX-OSソフトウェアの脆弱性CVE-2024-20399を悪用し、Nexusスイッチにカスタムマルウェアを実行。Ciscoはパッチをリリースし、セキュリティ対策の強化を推奨。【用語解説とAIによる専門的コメントつき】
IntelとArmのCPU、新攻撃「Indirector」と「TIKTAG」により機密情報漏洩の危機
IntelのRaptor LakeとAlder Lake、Arm CPUが新たなサイドチャネル攻撃「Indirector」と「TIKTAG」により脆弱性を露呈。これらの攻撃はCPUのセキュリティ欠陥を利用し、機密情報の漏洩を可能にする。IntelとArmは対策を講じているが、完全な解決には至っていな…
中国系サイバースパイ「Velvet Ant」、Ciscoスイッチの脆弱性を悪用
中国系サイバースパイグループ「Velvet Ant」がCiscoスイッチのゼロデイ脆弱性を悪用し、マルウェア配布を行っていることが判明。この脆弱性は、認証済みローカル攻撃者がroot権限でコマンドを実行可能にするもの。Sygniaによると、Velvet Antは未知のカスタムマルウェアを実行し、侵害…
フライト中のWi-Fi詐欺: オーストラリア男性が乗客データ盗み起訴される
オーストラリアで42歳の男性が、国内線フライト中に偽Wi-Fiで乗客の個人情報を盗んだとして起訴されました。この「悪意のある双子Wi-Fi攻撃」は、パース、メルボルン、アデレードの空港やフライトで行われ、最大23年の懲役が可能です。公共Wi-FiのリスクとVPNの推奨が強調されています。【用語解説と…
ディープフェイク損失、2027年に400億ドルへ急増!金融業界が主要標的に
ディープフェイク技術の損失が2023年の123億ドルから2027年に400億ドルへ増加予測。特に金融業界を狙い、企業の30%が対策未定。CEOをターゲットにした攻撃や、コンタクトセンター詐欺による年間50億ドルのコストも。AIの武器化に対抗するための法的・技術的対策の強化が急務。【用語解説とAIによ…
パプアニューギニア、データ保護新政策でデジタル未来を守る道筋を示す
パプアニューギニアがデータ保護・ガバナンス政策2024を発表し、サイバーセキュリティ強化への前向きな姿勢を示しました。この政策は、責任あるデータ共有を促進し、太平洋地域のサイバー脅威に対処するための重要なステップです。また、グローバルなデータプライバシー基準への準拠と日本とのICT分野での協力を進め…
「Unfurling Hemlock」がサイバー版クラスター爆弾で世界を脅かす
「Unfurling Hemlock」という東欧の脅威アクターが、米国やドイツなど複数国のシステムに対し、サイバー版クラスター爆弾を用いて最大10種類のマルウェアを配布。この攻撃は、Microsoft Cabinetファイルを利用し、情報窃取ツールやマルウェアローダーを含む数十万のマルウェアファイル…
Google、最大25万ドルの報酬でKVMセキュリティ強化への挑戦を開始
GoogleがKVMハイパーバイザーのセキュリティ強化のため、最大25万ドルのバグ報奨金コンテストを開始。参加者はゼロデイ脆弱性を利用し、ゲストからホストへの攻撃を試みる。この取り組みは、セキュリティ研究を促進し、Googleプラットフォームの安全性向上に貢献する。【用語解説とAIによる専門的コメン…
OpenSSH脆弱性「CVE-2024-6387」発覚、数百万台のLinuxシステムが危機に
OpenSSHの重大なセキュリティ脆弱性「CVE-2024-6387」がLinuxシステムを脅かす。数百万台がリモートコード実行の危険にさらされ、システム乗っ取りが可能に。この問題は、信号ハンドラの競合により発生し、以前修正された脆弱性が再発。攻撃者はシステム制御やマルウェアのインストールが可能。対…
Juniper Networks、最高危険度の認証バイパス脆弱性に緊急対応
Juniper Networksが認証バイパスの脆弱性CVE-2024-2973に対し緊急パッチをリリース。CVSSスコア10のこの問題はSession Smart Router等に影響し、未パッチデバイスの完全制御リスクがあります。セキュリティテストで発見されたこの脆弱性への迅速な対応が推奨されま…
CocoaPods脆弱性、iOS/macOSアプリに危機 – セキュリティリスク露呈
CocoaPodsで発見されたSwiftとObjective-Cのセキュリティ脆弱性がiOSとmacOSアプリのリスクを高める。E.V.A Information Securityの研究により、攻撃者が未請求のポッドを利用して悪意のあるコードを挿入可能に。CVE-2024-38368、CVE-202…
空港で「悪意のある双子」WiFi設置、男性が個人データ盗み逮捕される
オーストラリア連邦警察は、空港や飛行機内で偽の無料WiFiを設置し個人データを盗んだ42歳男性を起訴。この「悪意のある双子」攻撃は、公共WiFiの危険性を示し、サイバーセキュリティ対策の重要性を強調します。【用語解説とAIによる専門的コメントつき】
USA Patriot Act: 図書館のプライバシーと政府監視の複雑な交差点
アメリカでのUSA Patriot Act可決後、図書館のプライバシーが脅かされています。この法律により、政府はテロリズム調査のために「あらゆる有形物」の収集を正当化し、図書館記録も対象に。しかし、出版社のデータ企業化が進み、政府機関への情報提供が増え、図書館の情報保護の役割が複雑化。読者のプライバ…
CocoaPodsに深刻な脆弱性、何百万ものアプリにマルウェア注入の恐れ
Appleのアプリ開発プラットフォームCocoaPodsに、リモートコード実行(RCE)を含む深刻な脆弱性が発見されました。これらの問題は何百万ものアプリにマルウェア注入のリスクをもたらし、最も深刻な脆弱性はCVSSで最高点の10を獲得。CocoaPodsは2011年に開発され、所有者のいない「孤児…
サイバーセキュリティの認識向上へ、Dark Readingがユニークなコンテスト開催
サイバーセキュリティの最新情報を提供するDark Readingが、「Name That Edge Toon: Cyber Cloudburst」コンテストを開催。参加者はユーモラスなキャプションを考案し、25ドルのAmazonギフトカードを獲得するチャンスがある。この取り組みは、専門家と一般の人々…
警告:偽装アプリがAndroidユーザーの機密情報を狙う、新たなマルウェア攻撃発覚
Androidユーザーを狙うTransparent Tribeが、YouTubeに偽装した「CapraTube」キャンペーンでCapraRATスパイウェアを配布。位置情報やSMS、連絡先へのアクセスなどを可能にするこのマルウェアは、正規アプリの見た目でユーザーを騙す。さらに、Promonは新種のAn…
インド企業のソフトウェア、情報窃盗マルウェアの温床に!急ぎの修正措置実施
インドのConceptworldが開発したソフトウェアインストーラーが情報窃盗マルウェアにトロイの木馬化された事件が発生。Rapid7が2024年6月に発見し、Conceptworldは迅速に対応。このマルウェアは認証情報や暗号通貨情報を盗み出し、サプライチェーン攻撃の一例として注目される。【用語解…
93%の組織が直面するアイデンティ侵害、マシンセキュリティの強化が急務
セキュリティ侵害のリスクを抑えるため、マシンアイデンティとシークレットの管理が重要です。CyberArkの調査では、93%の組織がアイデンティ関連の侵害を経験。対策には、シークレットスキャン、中央保管庫の導入、自動ローテーションが必要です。【用語解説とAIによる専門的コメントつき】
OpenSSHに警告:未認証リモートコード実行の脆弱性発覚、緊急パッチリリース
OpenSSHの重大なセキュリティ脆弱性、CVE-2024-6387が発見され、Linuxシステムのroot権限を未認証でリモートから乗っ取る可能性があることが明らかになりました。この問題は、glibcベースのシステムに影響し、OpenSSHのバージョン8.5p1から9.7p1まで及び一部の古いバー…
Appleの顧客データ保護策、チップとクラウドの未来に影響大
AppleがAIを用いた顧客データ保護に注力し、チップとクラウドのセキュリティ強化を図る。同社のプライベートインフラとAIバックエンドは、顧客プライバシーを守りつつ、競合他社に設計指針を提供。MicrosoftやGoogleもAIデータ保護に取り組む中、Appleの閉じたシステムが業界標準となる可能…
Chrome、Entrust証明書の信頼を2024年に打ち切り: セキュリティ強化への一歩
Chromeセキュリティチームが、Entrustのルート証明書に関する懸念から、2024年10月31日以降に発行された証明書をChrome 127以降で信頼しない措置を発表。ウェブサイトオペレーターは新しいCAへの移行が必要に。この変更はインターネットのセキュリティとプライバシー保護を目的としていま…
Google、2024年11月にChromeでEntrust証明書ブロックへ
Googleが2024年11月1日からChromeでEntrust証明書をブロックすると発表。セキュリティ問題とコンプライアンス違反が理由。影響はWindows、macOS、ChromeOS、Android、LinuxのChromeに及ぶが、iOSとiPadOSは例外。ウェブサイト運営者は他の信頼で…
個人データを狙う新たな脅威、アーカンソー州がTemuを訴える
サイバーセキュリティの最新動向に注目!アーカンソー州の司法長官がTemuを訴え、UberやTikTokのデータ漏洩、Google広告経由の「Poseidon」マルウェア配布など、個人データ保護の重要性が強調されています。Malwarebytesの成功、ニーマン・マーカスとChange Healthc…
Juniper Networks、最高重大度のセキュリティ脆弱性に緊急対応
Juniper Networksが重大なセキュリティ脆弱性CVE-2024-2973に対応する緊急アップデートをリリース。この脆弱性は認証迂回を可能にし、CVSSスコア10.0を記録。特に高可用性冗長構成のルーターとコンダクターが影響を受けます。Mist Cloud接続のWAN Assuranceル…
サイバー攻撃が15,000自動車ディーラーを混乱に陥れる:CDK Global社が狙われる
CDK Global社がサイバー攻撃を受け、約15,000の自動車ディーラーが影響を受けました。東欧のランサムウェアグループ「BlackSuit」が関与し、数百万ドルの身代金を要求。この事件はSaaS依存の組織にサイバーセキュリティの重要性を再認識させ、ソフトウェアサプライチェーンの脆弱性と集団防御…
BlackSuitランサムウェア、53組織を狙う: 米国教育・産業財産セクターが危機に
BlackSuitランサムウェアグループが2023年5月から53の米国組織を攻撃し、データをリーク。このグループは教育と産業財産セクターを標的にし、ダブルエクスターションやKerberoastingなどの高度な手法を使用。ReliaQuestはVPN設定ミスの回避や強力なパスワード設定などの対策を提…
アメリカ軍、商業宇宙産業と手を組み衛星サイバーセキュリティ強化へ
アメリカ軍がサイバー攻撃リスク増加に対応し、商業宇宙産業と連携を強化。新たな取り組み「CASR」で軍用衛星のサイバーセキュリティを強化し、国家安全保障と宇宙競争力を高める目指す。【用語解説とAIによる専門的コメントつき】
DARPAがAIサイバーチャレンジを発表、オープンソースの安全性向上へ
DARPAがAIサイバーチャレンジ(AIxCC)を開始し、AIとサイバーセキュリティの専門家にオープンソースプロジェクトのセキュリティ向上を目指す新AIシステム開発を呼びかけました。GoogleのOSS-Fuzzが支援し、ファジングやLLMを活用した脆弱性発見・修正が期待されます。この取り組みはオー…