MOVEit Transfer脆弱性、企業に警鐘 – 速攻で悪用されるセキュリティリスク発覚
Progress SoftwareのMOVEit Transferに発見された高重大度セキュリティ脆弱性(CVE-2024-5806)は、SFTPモジュールの認証問題であり、攻撃者が任意のユーザーとして認証可能。対象バージョンは2023.0.0から2024.0.2の前まで。セキュリティ研究団体wat…
WordPressプラグイン攻撃警報:30,000インストール超のSocial Warfare含む複数が標的に
WordPressプラグインの脆弱性が発覚し、Social Warfareを含む複数のプラグインが攻撃者による管理者権限取得やSEOスパム注入の標的に。30,000以上のインストールが影響を受け、Wordfenceがマルウェア対策を提供。ウェブサイト管理者は直ちに対策を。【用語解説とAIによる専門的…
化学セキュリティ評価ツール侵害、米国化学施設の安全に警鐘
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の化学セキュリティ評価ツール(CSAT)が未知の脅威アクターに侵害された可能性があると報告されました。この侵害は、米国内の化学施設に関する重要な情報、包括的なセキュリティ脆弱性評価、および高リスク施設の制限エリアへのアクセス情報を含むデータ…
British Library、サイバー攻撃で大打撃:復旧に約8,900万ドル必要
2023年10月、British Libraryがサイバー攻撃を受け、ウェブサイト停止。復旧費用は約8,900万ドル。攻撃はRhysida犯罪グループによるもので、セキュリティ強化の必要性を示唆。【用語解説とAIによる専門的コメントつき】
警戒必須!新サイバー脅威「Boolka」がウェブサイトを狙う
新たなサイバー脅威「Boolka」がSQLインジェクション攻撃でBMANAGERトロイの木馬を配信。2022年から複数国のウェブサイトを標的にし、悪意あるJavaScriptでデータを盗む。この攻撃は個人情報の盗難に直結し、セキュリティリスクを高める。対策としてウェブアプリケーションのセキュリティ強…
ブラウザセキュリティ強化でコスト削減!CISOが語る6つの成功事例
ブラウザセキュリティプラットフォームの利用が、コスト削減とセキュリティ向上に貢献していることが「CISO Testimonials: 6 Real Life Stories of Cutting Costs with a Browser Security Platform」レポートで明らかに。フィッ…
無害から脅威へ:「P2PInfect」ボットネットがランサムウェアとクリプトマイナーを装備
Linuxベースのボットネット「P2PInfect」がルートキット、クリプトマイナー、ランサムウェアを新たに追加し、グローバルに拡散。Redisを利用し、約71モネロコインを不正マイニング。サイバーセキュリティ対策の重要性が強調される。【用語解説とAIによる専門的コメントつき】
半数のSMBがサイバー攻撃の危機に!防衛策とは?
サイバーセキュリティの脅威に直面する小規模・中規模企業(SMB)は、イギリスで約50%が年に一度は侵害を経験。Microsoft Excel攻撃増加、フィッシングやスパムメールによる情報漏洩リスクも。エンドツーエンドのセキュリティソリューション導入と従業員教育が重要。【用語解説とAIによる専門的コメ…
ベトナム国籍の4人、アメリカで7100万ドル損害のサイバー犯罪で起訴
ベトナム国籍の4人が、FIN9サイバー犯罪グループ関連でアメリカで7100万ドル損害のコンピュータ侵入に関与し起訴。フィッシング、サプライチェーン攻撃で数百万ドル盗む。最大45年の刑に直面。【用語解説とAIによる専門的コメントつき】
WordPressプラグイン侵害: バックドア攻撃が管理権限奪取を可能に
WordPressプラグインがバックドア攻撃を受け、悪意のあるコードにより不正管理者アカウントが作成され、SEOスパムが挿入される事態が発生。セキュリティ専門家は迅速な対応とプラグインの安全性確認を強く推奨しています。【用語解説とAIによる専門的コメントつき】
サイバースパイグループがアジア太平洋の通信網を標的に、広範囲攻撃を展開
中国関連のサイバースパイグループがアジア太平洋地域の通信事業者を攻撃し、バックドアを通じてネットワーク侵入、認証情報の窃盗、カスタムマルウェア使用を行っています。これらの攻撃はスパイ活動、データ盗難、サイバー犯罪を目的とし、国家安全保障に重大な脅威をもたらしています。対抗策としては、通信事業者と国家…
市民開発者が変えるセキュリティの未来:2人のチームが3ヶ月で70,000脆弱性を克服
アプリケーションセキュリティ(AppSec)と市民開発の課題に焦点を当て、自動化とセルフサービスが鍵となる解決策を提案。2人のチームが3ヶ月で70,000のセキュリティ脆弱性を解決した事例を紹介し、市民開発者のセキュリティリスク管理の重要性を強調。【用語解説とAIによる専門的コメントつき】
ICE子会社のサイバー攻撃露見で1000万ドル和解、金融セキュリティの警鐘
2018年、Intercontinental Exchange Inc.(ICE)の子会社がサイバー攻撃を受け、SECが調査。不十分なサイバーセキュリティ対策でICEは1000万ドルの和解金を支払うことに。この事件は金融機関に対し、サイバーセキュリティの強化と規制監督の重要性を示唆しています。【用語…
Ollama AIプラットフォームに深刻な脆弱性、迅速な対応で修正済み
サイバーセキュリティ研究者がOllama、オープンソースAIインフラストラクチャでリモートコード実行を可能にする脆弱性CVE-2024-37032(Probllama)を発見。2024年5月に修正されたこの問題は、不十分な入力検証から生じ、攻撃者がサーバー上のファイルを上書きできる。特にDocker…
Ticketekの顧客情報3000万件がダークウェブに流出、サイバー犯罪集団が関与
オーストラリアのTicketekがサイバー犯罪集団ShinyHuntersにより侵害され、約3000万人の顧客情報がダークウェブに流出。このセキュリティ侵害は、第三者クラウドプロバイダーを介して行われ、名前、生年月日、メールアドレスが含まれています。Ticketmasterの事件と類似しており、企業…
サイバー攻撃が米国薬局に大混乱を招く:Change Healthcareの危機
2024年2月21日、Change Healthcareはランサムウェア攻撃を受け、米国の薬局で広範囲にわたる請求障害が発生。ALPHVグループが責任を主張し、後にRansomHubが機密データを所持していると発表。盗まれたデータには患者情報が含まれ、医療情報のセキュリティとプライバシーの重要性が浮…
サイバーセキュリティ専門家の救世主、Cybersixgillが報告書作成を革新
サイバーセキュリティ専門家は、業務負荷増加、予算制約、人員不足、攻撃対象面の拡大という課題に直面しています。CybersixgillのIQ Report Generatorは、これらの課題に対処し、セキュリティチームが数分で包括的なCTI報告書を作成できるようにすることで、サイバー攻撃予防に集中でき…
XZバックドアがSSHサーバーのセキュリティを脅かす: ステガノグラフィ技術とSSH認証バイパスを駆使
XZバックドアはSSHサーバーに潜む高度な脅威で、公開鍵を隠すカスタムステガノグラフィ技術やSSH認証バイパス機能を持ち、リモートから任意のコマンド実行が可能です。セキュリティ対策として、システムの監視強化と最新技術の適用が必要です。【用語解説とAIによる専門的コメントつき】
台湾含む複数国、中国関連のサイバースパイに狙われる
中国と関連がある国家支援の脅威アクター「RedJuliett」が、台湾を含む複数国の政府や学術機関を対象にサイバースパイ活動を展開。この活動は、インターネットに面したデバイスを標的にし、経済政策や外交関係の情報収集を目的としている。セキュリティリスクと国際緊張の高まりを示唆し、対策強化が求められる。…
セキュリティ危機:Microsoftリコール遅延、TikTok訴訟、Kaspersky禁止などが浮き彫りにする課題
サイバーセキュリティの最新動向に注目:Microsoftのリコール遅延、TikTokの訴訟、T-Mobileのゼロデイ攻撃、Kaspersky製品の使用禁止など、セキュリティとプライバシーの課題が浮き彫りに。技術的脆弱性から社会的影響まで、セキュリティ対策の重要性が強調されています。【用語解説とAI…
Androidデバイスを狙うRafel RAT、偽アプリでデータ盗難から操作まで可能に
Androidデバイスを狙うRafel RATがInstagram、WhatsAppなどに偽装し、データ盗難やデバイス操作を可能に。このオープンソースツールは、SDカードワイプやランサムウェア機能を含む多機能性で、セキュリティ警戒を促す。DoNot TeamによるFoxit PDF Reader攻撃…
フィドルバックスパイダー侵入警報、科学的根拠なし!メキシコでの誤解と真実
夏になるとフィドルバックスパイダー(バイオリンクモ)の家への侵入が話題になりますが、これは科学的根拠に欠ける誤解です。特にメキシコでは40種類が存在し、彼らは攻撃的ではなく、人目につかないよう行動します。メディアのセンセーショナルな報道は不必要な恐怖を煽りますが、クモは害虫を抑える役割を果たし、生態…
多要素認証と生産性のジレンマ:企業がセキュリティバランスを模索
セキュリティと生産性のバランスに挑む組織は、多要素認証(MFA)などの対策を導入しつつ、CIOとCISOが連携してIT資産を保護。AIの成長とサイバー攻撃の増加はリスクを高め、CISOの役割を重要視。セキュリティと効率の間でバランスを取ることが組織の大きな課題。【用語解説とAIによる専門的コメントつ…
ExCobaltがロシア企業を狙う: 新Golangバックドアでサイバー攻撃を展開
ロシア企業がExCobaltサイバー犯罪集団の標的に。GoRedバックドアを駆使し、サプライチェーン攻撃でアクセスを容易に。金融から通信まで多岐にわたるセクターが影響を受け、セキュリティリスクが高まる。【用語解説とAIによる専門的コメントつき】
米国、カスペルスキー幹部12人に制裁:サイバーセキュリティの緊張高まる
米国財務省がロシアのセキュリティ企業カスペルスキーの幹部12人に制裁を科しました。これは、カスペルスキーがアメリカでのソフトウェア提供禁止の翌日に行われ、サイバー脅威から市民を守るコミットメントを強調するものです。制裁はカスペルスキー・ラボ自体や創設者には及ばず、国家安全保障上の懸念が理由です。【用…
警告:Meta Quest検索者を狙う新アドウェア「AdsExhaust」が脅威を拡大
新たなアドウェア「AdsExhaust」がMeta Quest検索ユーザーを狙い、Windowsで悪意ある活動を展開。SEOポイズニング技術を駆使し、偽サイトからのダウンロードを促す。このアドウェアはスクリーンショット抜き取りや自動クリックを行い、不正収益を生む。Microsoft Edgeの利用時…
自動車サイバーセキュリティの未来を切り拓く、VicOneがAWSで革新ソリューション提供開始
VicOneがAWSマーケットプレイスで自動車サイバーセキュリティソリューションxNexusとxZETAを提供開始。これらはゼロデイ脆弱性検出と攻撃経路の文脈化に特化し、自動車ソフトウェアサプライチェーン保護を強化。ISO/SAE 21434プロセスに準拠し、リスク評価に貢献。【用語解説とAIによる…
米国、2024年までにKaspersky製品使用禁止へ:セキュリティリスク懸念で政府が決定
米国がセキュリティ懸念からKaspersky製品の使用禁止を決定。2024年9月29日までに企業と個人は使用停止が必要。この措置は、Kasperskyがロシア企業であり顧客データ提供の可能性があるため。代替製品への移行が急務となる。【用語解説とAIによる専門的コメントつき】
「SneakyChef」が東半球の政府機関を狙う、新たなスパイ活動が明らかに
中国語を使用するAPTグループ「SneakyChef」が、東半球の政府機関を狙いスパイ活動を展開。Cisco Talosの報告によると、このグループは昨年8月に活動を開始し、韓国、ウズベキスタンを含む多国の外務省や大使館を標的にしています。SneakyChefは自己解凍RARファイルを用いた攻撃手法…
FS-ISAC、新たな取締役選出で金融セキュリティ強化へ
FS-ISACが2024年の取締役会に4人の新取締役と2人の再選取締役を迎えることを発表。金融システムのサイバーセキュリティとレジリエンス向上を目指し、技術進化と地政学的緊張の中で活動を監督します。【用語解説とAIによる専門的コメントつき】