アーカンソー州がTemuを提訴、ユーザースパイ行為を主張
アーカンソー州のティム・グリフィン司法長官が、中国のオンラインショッピング大手Temuを訴え、アプリがユーザーのデータに密かにアクセスする「マルウェア」と主張。Temuはこれを否定し、誤情報に基づくと反論。Temuは2023年に最もダウンロードされたショッピングアプリで、その人気は低価格にあるが、プ…
北朝鮮関連ハッキンググループ「Kimsuky」、新たなChrome拡張機能で機密情報窃取
北朝鮮のサイバー攻撃グループ「Kimsuky」が、Google Chrome拡張機能「TRANSLATEXT」を使用し機密情報を盗む新たなキャンペーンを展開。Zscaler ThreatLabzが2024年3月に発見。この拡張機能はメール、パスワード、クッキー等を収集。特に韓国の学術界が標的。サイバ…
Landmark Admin, LLC、未承認アクセスで個人情報流出の危機に直面
Landmark Admin, LLCは2024年5月13日にシステムで不審な活動を検出し、未承認アクセスがあったことを発見。名前、住所、社会保障番号などの個人情報が侵害された可能性があり、セキュリティ強化と被害者への警告を行っています。【用語解説とAIによる専門的コメントつき】
ロシアのAPT29がTeamViewer攻撃、顧客データは無事:セキュリティ戦略の勝利
TeamViewerがロシアのAPT29に攻撃されたものの、顧客データへの影響はなし。セキュリティ対策の「防御の深層化」が功を奏し、内部ITネットワークに限定。セキュリティ専門家は2FAの実装と監視強化を推奨。この事件はリモートアクセスソフトウェアのセキュリティ重要性を浮き彫りに。【用語解説とAIに…
医療施設ASCW、データセキュリティ侵害で個人情報流出の危機に直面
ASCWがデータセキュリティインシデントを発表。従業員のメールアカウントから個人情報が不正アクセスされた可能性があり、名前や健康情報などが含まれる。セキュリティ強化と対策実施。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティの巨匠、ケビン・マンディアが起業家支援の新境地へ
サイバーセキュリティの専門家、ケビン・マンディアがBallistic Venturesのジェネラルパートナーに就任。30年の経験を持つ彼は、Mandiant創業者であり、Google Cloudのアドバイザリー役割も務める。このベンチャーキャピタルは、サイバーセキュリティ分野のイノベーションと起業家…
GitLab緊急警告: ソフトウェア開発の安全性を脅かす重大脆弱性CVE-2024-5655発覚
GitLabがソフトウェア開発セキュリティの脆弱性CVE-2024-5655に対応、パッチ適用を緊急呼びかけ。影響はバージョン15.8〜17.1.1。セキュリティリスクとコンプライアンス問題を引き起こす可能性あり。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティの最前線:脆弱性から保護策までの全貌を解明
サイバーセキュリティの最新動向に注目!無線サービスのセキュリティ問題、中国のサイバースパイ活動、ブリティッシュライブラリーのサイバー攻撃、金融機関のセキュリティ脆弱性、そしてCISAのネットワークセキュリティガイダンスまで、重要な情報が満載です。【用語解説とAIによる専門的コメントつき】
「SnailLoad」発見!グラーツ工科大、ウェブ活動を遠隔推測する新技術を実証
グラーツ工科大学の研究者が新サイドチャネル攻撃「SnailLoad」を発表。この技術は、インターネット接続の遅延を利用してユーザーのウェブ活動を遠隔から推測可能。高精度でビデオやウェブサイトの閲覧を特定し、従来のセキュリティ対策を回避する恐れあり。さらに、ルーターファームウェアのセキュリティ欠陥も発…
SaaSセキュリティ不備が企業リスクを拡大、対策の強化が急務
SaaSセキュリティの課題と対策を解説。企業のインフラ保護に不可欠なSaaSですが、セキュリティ設定の監視が難しく、攻撃者のエントリーポイントが増加。対策として、システムハイジーンの重視、機械アカウントの監視、Zero Trustアーキテクチャの構築が必要。【用語解説とAIによる専門的コメントつき】
8220 Gang、Oracleの脆弱性を突き暗号通貨マイニングを展開
Oracle WebLogic Serverの脆弱性を悪用し、8220 Gangが暗号通貨マイニングを行う手法がセキュリティ研究者によって暴露されました。この集団はファイルレス実行技術を用い、メモリ内でマルウェアを実行し、ディスクベースの検出を回避。さらに、新ツールk4spreaderを開発中で、シ…
ICE、VPN侵入でSECから1000万ドル罰金:報告遅延が原因
Intercontinental Exchange (ICE)がVPN侵入を発見後、SECへの報告が遅れ、1000万ドルの罰金を科されました。この違反は、サイバーセキュリティインシデントの迅速な対応と適切な報告の重要性を示し、他の企業に警鐘を鳴らします。【用語解説とAIによる専門的コメントつき】
メインフレームセキュリティ強化へ、1touch.ioがAI活用製品発表
1touch.ioがメインフレームセキュリティ姿勢管理(MSPM)製品を発表。AIを活用し、メインフレームデータの発見と分類の精度を向上。特に銀行、保険、医療、政府業界での使用が多く、ハイブリッドクラウド環境への統合時のセキュリティ課題に対応します。【用語解説とAIによる専門的コメントつき】
GitLabが重大なセキュリティ欠陥対応、開発者への影響は?
GitLabが重大なセキュリティ脆弱性CVE-2024-5655を含む14の問題に対処するアップデートをリリース。この脆弱性はCI/CDパイプラインの安全性に影響し、GraphQL認証の変更などで対応。他にもXSS、CSRF攻撃、情報漏洩リスクに対する修正が含まれる。ユーザーには速やかなパッチ適用が…
LockBitがEvolve Bankを標的に、顧客情報ダークウェブに流出
LockBitランサムウェアグループがEvolve Bankを攻撃し、顧客の個人情報がダークウェブに流出したと主張。この事件は、金融セクターのサイバーセキュリティリスクと、第三者ベンダーの規制準拠の重要性を浮き彫りにします。【用語解説とAIによる専門的コメントつき】
シカゴの病院、791,000人の患者情報がサイバー攻撃で漏洩
シカゴのルーリー・チルドレンズ・ホスピタルがサイバー攻撃を受け、791,000人の患者情報が侵害されました。Rhysidaランサムウェアギャングが攻撃を主張し、病院はExperianを通じて被害者支援を提供しています。【用語解説とAIによる専門的コメントつき】
メモリ非安全なコードが半数以上のオープンソースプロジェクトに存在、CISAが警鐘
CISAがオープンソースプロジェクトのメモリ非安全なコード使用を指摘。メモリセーフな言語への移行がセキュリティ向上に貢献するものの、完全な書き換えには時間とコストがかかる。調査では、多くのプロジェクトがメモリ非安全な言語で書かれており、安全なコーディングへの移行が課題となっている。【用語解説とAIに…
エマーソン社製ガス分析装置に深刻なセキュリティ欠陥、緊急対策を推奨
エマーソン社のローズマウントガスクロマトグラフにセキュリティ脆弱性が発見されました。GC370XA、GC700XA、GC1500XAのバージョン4.1.5以前が影響を受け、悪意のあるアクターが機密情報にアクセスやサービス拒否を引き起こす可能性があります。エマーソンはファームウェア更新をリリースし、サ…
TeamViewer、国家支援ハッカーの標的に?顧客データは無事
TeamViewerが2024年6月26日に内部IT環境の異常を検出し、サイバーセキュリティ専門家と共に調査を開始。顧客データへの影響はないと発表。APT29の関与の可能性も指摘され、サイバーセキュリティの重要性が再認識される事件となった。【用語解説とAIによる専門的コメントつき】
新興企業Beazley Security、サイバーリスク対策に革新をもたらす
Beazley Securityが新たなMXDRサービスを含む統合サイバーリスク管理サービスを提供開始。保険会社Beazleyとサイバーセキュリティ会社Lodestoneの合併により誕生したこの新企業は、サイバー攻撃対策の準備と対応能力を強化します。【用語解説とAIによる専門的コメントつき】
FCC、学校と図書館のサイバーセキュリティ強化に2億ドル投資
FCCが学校と図書館のサイバーセキュリティを強化するため、最大2億ドルの支援プログラムを開始。ランサムウェア攻撃に苦しむ機関に財政支援を提供し、高度なセキュリティシステムの購入を支援します。【用語解説とAIによる専門的コメントつき】
Macユーザー警戒:「Poseidon」マルウェアがGoogle広告経由で拡散
2024年6月24日、Macユーザーを狙った「Poseidon」スティーラー型マルウェアがGoogle広告を介して配布されました。Arcブラウザの偽広告を通じ、多機能でアンチウイルス回避能力を持つこの新マルウェアは、VPN設定窃取などの新機能を備えています。ユーザーは広告経由のダウンロードに警戒し、…
顧客情報18ヶ月露出、AU10TIXが大手企業顧客を危険にさらす
AU10TIXがTikTok、LinkedIn、Coinbaseの顧客情報を18ヶ月露出させたことが発覚。名前やパスポート画像などの個人データがサイバー犯罪者に漏洩した可能性あり。セキュリティ研究者の発見により問題が明るみに。企業とユーザーは個人情報保護の新たな課題に直面しています。【用語解説とAI…
サイバーセキュリティ戦争:防御側の勝利は可能か?コロンビア大学研究員が提案する新指標
サイバーセキュリティの進化において、防御側は攻撃者の一歩先を行くために新しい戦略と技術の導入に努めています。コロンビア大学のJason Healeyが、2024年のBlack Hat USAで「Is Defense Winning?」と題したプレゼンテーションを行い、防御が攻撃に対してどの程度効果的…
SaaSアプリのAI機能、組織の機密データを脅かす – 研究が警鐘
SaaSアプリケーションのAI機能が組織の機密データを危険に晒す可能性があるとWingの研究で判明。99.7%の組織がAIを使用し、70%がユーザーデータをトレーニングに利用していることが示された。データ漏洩やコンプライアンス問題などのリスクがあり、セキュリティチームにはSSPMソリューションの活用…
セキュリティ意識向上の鍵は個人の行動にあり: 専門家が提唱する安全規範
セキュリティ意識の向上は、データ漏洩やセキュリティ違反のリスクを減らすために不可欠です。個人レベルでの行動変化が重要であり、セキュリティ専門家は社会的規範を形成するキーパーソンです。安全な行動を促す具体的ステップには、多要素認証の設定やクレジット情報のフリーズなどがあります。個人情報保護のためには、…
Redisサーバーを狙うP2PInfectボットネット、ランサムウェアとマイナー展開で警鐘
Redisサーバーを狙うP2PInfectマルウェアボットネットがランサムウェアと暗号通貨マイナーを展開。セキュリティ研究者は、このピアツーピア型ボットネットが金銭的動機で活動を再開し、脅威を高めていると警告。新たな攻撃手法には、マイナーとランサムウェアのペイロード配布、ユーザーモードルートキットの…
CISAがFBIと連携、新たなネットワークセキュリティガイダンス発表!
CISA、FBI、ニュージーランドの機関が共同で、サイバーセキュリティ強化のための新ガイダンスを発表。ゼロトラスト、SSE、SASEの採用を推奨し、リモートアクセスのセキュリティ向上とデータ侵害リスク削減に焦点を当てる。これらのアプローチは、セキュリティインシデント減少とネットワークパフォーマンス向…
中国支援のサイバー攻撃、企業ネットワークを標的に
中国スポンサーの攻撃者が企業ネットワークを狙う高度なサイバー攻撃キャンペーン「LegalQloud」「Eqooqp」「Boomer」を展開。90日間で4万人の企業ユーザーが標的に。これらの攻撃はセキュリティ対策を回避し、国家安全保障にリスクをもたらす。企業はセキュリティ強化とAitM攻撃への対策が急…
大手企業顧客の個人情報露出、AU10TIXがセキュリティ漏洩を認める
イスラエルの認証サービス企業AU10TIXが、管理者の資格情報を1年以上オンライン上で露出させ、Uber、TikTokなどの大手企業ユーザーの身分証明書類にアクセス可能な状態に。データ悪用の証拠は現在なし。セキュリティ対策とユーザー自己防衛の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつ…