フランス政府、国防のためAtos買収提案―世界各国で高まるサイバーセキュリティの重要性
フランス政府がAtosのビッグデータとサイバーセキュリティ部門の買収を提案し、国家の防衛利益を守る戦略的動きを強化。中国では、民間のサイバーセキュリティ専門家が国のオフェンシブ能力向上に貢献。NIST CSF 2.0がセキュリティイニシアチブの再評価を促し、宇宙資産への脅威に対する準備の重要性を強調…
巨大データ漏洩: TicketmasterとSantander Bankから5億9000万件超が流出
サイバー犯罪グループUNC5537がTicketmasterとSantander Bankから大量の顧客記録を盗み、販売。MFA管理不備が原因。クラウドセキュリティ対策として、MFA導入超える措置が必要とされる。【用語解説とAIによる専門的コメントつき】
暗号資産セキュリティ研究者への法的支援基金設立、不正アクセス対策強化へ
セキュリティ研究者の暗号資産への不正アクセスを支援するため、Security Allianceが「Whitehat Legal Defense Fund」を設立。この基金は、善意で行われたセキュリティ向上の研究活動による法的費用をカバーし、暗号資産のセキュリティを向上させることを目的としています。し…
Ticketmasterから盗まれた100万件の顧客データ、サイバー犯罪者が無料公開
サイバー犯罪者「Sp1d3r」がTicketmasterから盗んだ100万件の顧客データを無料公開。この行為はTicketmasterのデータ保護軽視への反応。データ侵害はBreachForumsで報告され、セキュリティ対策の重要性を浮き彫りに。【用語解説とAIによる専門的コメントつき】
「SneakyChef」が政府機関を狙う: アジアとEMEAでスパイ活動拡大
中国語を話す「SneakyChef」が、2023年8月からアジアとEMEAの政府機関を狙うスパイ活動に関与。使用されるマルウェアはSugarGh0stとSpiceRATで、スキャンされた文書を餌にスピアフィッシング攻撃を展開。このキャンペーンは国際的なセキュリティ環境に影響を及ぼし、サイバーセキュリ…
顧客信頼の鍵、企業のセキュリティ対策が競争力を左右
デジタル技術の進化と共に、企業のデータセキュリティとプライバシー管理が重要に。McKinsey調査では、セキュリティ懸念で87%の消費者が取引拒否。SOC 2 Type II準拠が企業の信頼構築に不可欠。【用語解説とAIによる専門的コメントつき】
パキスタン狙う新フィッシングキャンペーン「PHANTOM#SPIKE」発覚!
サイバーセキュリティ研究者がパキスタンを狙った新フィッシングキャンペーン「PHANTOM#SPIKE」を発見。未知の脅威アクターが軍事ドキュメントを偽装し、マルウェアを展開。この攻撃はリモートアクセスと情報窃取を可能にし、サイバーセキュリティの脅威を示す。【用語解説とAIによる専門的コメントつき】
警告:人気ソフトウェアの偽インストーラーがバックドア「Oyster」を拡散
Google ChromeやMicrosoft Teamsの偽インストーラーを通じたOysterバックドア拡散がRapid7により発覚。検索エンジン経由の偽サイトがマルウェア感染の温床に。サイバーセキュリティ教育と警戒が必要。【用語解説とAIによる専門的コメントつき】
SolarWinds脆弱性、悪用される:緊急アップデートを!
SolarWindsのServ-Uファイル転送ソフトウェアに影響する高重大度の脆弱性(CVE-2024-28995、CVSSスコア8.6)が発見され、積極的に悪用されています。このディレクトリトラバーサルのバグは、攻撃者が機密ファイルを読み取ることを可能にし、Serv-Uの全バージョンに影響します。…
アメリカ、カスペルスキー製品の販売・更新禁止を発表、ロシアとの疑惑が原因
アメリカ政府が2024年7月20日からカスペルスキー製アンチウイルスの新規販売を禁止し、9月29日以降はソフトウェア更新も停止すると発表。この措置は、カスペルスキーがロシア情報機関と連携しハッキングの渡り道となっている疑惑に基づく。カスペルスキーは疑惑を否定しているが、アメリカは国家安全保障への脅威…
T-Mobileデータ侵害疑惑、モデレーターが販売主張のデータに注目集まる
T-Mobileのデータ侵害疑惑が浮上。BreachForumsのモデレーターIntelBrokerが、ソースコードやSQLファイル含むデータ販売を主張。Jiraの脆弱性CVE-2024-1597やゼロデイRCE脆弱性の悪用も示唆。T-Mobileは侵害否定、セキュリティ対策の重要性が再確認される事…
米国がKaspersky製品の提供禁止を発表、国家安全保障リスクを指摘
米国商務省がKaspersky Labのセキュリティソフトウェア提供を2024年6月21日に禁止。国家安全保障リスクとロシア政府の影響を理由に、米国内での販売停止を発表。Kasperskyは透明性を主張しつつ、代替品の検討を顧客に促す。【用語解説とAIによる専門的コメントつき】
バーモント州、消費者プライバシー保護法案が挫折 – 企業訴訟権提供案に水を差す
バーモント州で消費者プライバシー法案が失敗。企業を訴える権利やキッズコード含む内容で、州知事の拒否権により成立せず。法案は消費者保護強化を目指すも、ビジネス環境への悪影響を懸念。今後のデータプライバシー法制定に影響か。【用語解説とAIによる専門的コメントつき】
サイバー攻撃で米国の自動車販売店数千が営業停止、CDK Globalが対象に
CDK Globalがサイバー攻撃を受け、米国の自動車販売店数千が営業停止。Juneteenthの祝日に発生したこの攻撃は、ランサムウェアの可能性が高いと専門家は指摘。CDKはシステムを一時オフラインにし、復旧作業を続けているが、自動車業界への影響は大きい。【用語解説とAIによる専門的コメントつき】
ロシアの「Midnight Blizzard」、フランス外交機関を狙うサイバー攻撃の波
ロシアのサイバー攻撃グループ「Midnight Blizzard」がフランス外交機関を狙い、フィッシングキャンペーンを展開。パリオリンピックを視野に入れた攻撃は、国際関係に新たな脅威をもたらす。CERT-FRは多くの攻撃が失敗に終わったと報告。サイバーセキュリティの強化が国際社会の課題となっている。…
Google Chrome、拡張機能の安全性向上に専門チームを設置
Google Chromeのセキュリティチームが、Chrome拡張機能の安全性を確保するために専門チームを設置。このチームは、Chrome Web Storeでの拡張機能の監視を強化し、ユーザーにセキュリティリスクを警告。マルウェアやポリシー違反の拡張機能を排除し、安全なブラウジング体験を提供するた…
Intelプロセッサ脆弱性、数百PCモデルに危機迫る
Intelプロセッサの新たな脆弱性、CVE-2024-0762(通称「UEFIcanhazbufferoverflow」)が発見され、数百のPCモデルに影響する可能性があることが判明。この問題は、Phoenix TechnologiesのUEFIファームウェアにおける不安全なGetVariable(…
UEFAユーロ2024開幕戦中のポーランド、DDoS攻撃に見舞われる:ロシア関与の疑い
UEFAユーロ2024のポーランド対オランダ戦で、ポーランドのTVPがDDoS攻撃を受けた。攻撃はポーランド内IPからで、迅速に対処。ロシアの関与が疑われる。【用語解説とAIによる専門的コメントつき】
偽の仮想会議ソフト「Vortax」を悪用、macOSユーザー狙う暗号通貨盗難キャンペーン発覚
「Markopolo」がmacOSを狙い、偽の仮想会議ソフトウェア「Vortax」で暗号通貨ユーザーから情報を盗むキャンペーンを展開。Vortaxは実在せず、Rhadamanthys、Stealc、Atomicマルウェアを配布するための詐欺。Insikt Groupは対策として、マルウェア検出の更新…
Intel Coreプロセッサ脆弱性、デバイスの安全性に警鐘
サイバーセキュリティ研究者がIntel Coreプロセッサ搭載デバイスのUEFIファームウェアに重大な脆弱性(CVE-2024-0762)を発見。このバッファオーバーフロー問題は、Phoenix Technologiesにより修正され、Lenovoもアップデートをリリース。セキュリティとサプライチェ…
ロシアの国家支援ハッカー、フランス外交機関を標的に
ロシアの国家支援アクターがフランス外交機関を狙うサイバー攻撃を実施、ANSSIが警告。攻撃は「Midnight Blizzard」によるもので、外交スタッフのメールを悪用し、フィッシングキャンペーンを展開。IT企業も標的に。サイバーセキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつ…
NIST CSF 2.0リリース、小規模組織のサイバーセキュリティ強化への道筋を示す
2023年2月にリリースされたNIST CSF 2.0は、サイバーセキュリティの重要性を強調し、特に小規模組織が業界の革新に追いつくための指針を提供。インフラのセキュリティ強化、AIやMLの活用、アイデンティティ管理の重要性を含む重要な変更を促進し、サイバー攻撃から組織を守るための戦略を再評価します…
メモリ保護の新時代: CHERI Allianceがサイバー攻撃対策で新コンソーシアム発足
CHERI Allianceは、サイバー攻撃からハードウェアメモリを保護する新しいチップセキュリティコンソーシアムです。メモリ問題に焦点を当て、細粒度のメモリ保護技術で攻撃者のコード注入を防ぎます。ARM、MIPS、RISC-Vアーキテクチャをサポートし、ケンブリッジ大学などが支援。今年9月に発足予…
サイバーセキュリティが企業のESG目標達成を後押し!専門家の役割が鍵
サイバーセキュリティが企業のESG目標達成に不可欠であることを示す記事。ManageEngineのJohn Doneganによると、セキュリティ専門家は環境イニシアチブ、社会的責任、ガバナンスの強化に貢献し、持続可能な未来へ導く役割を担う。【用語解説とAIによる専門的コメントつき】
2024年MSPの挑戦: サイバーセキュリティツールの統合不足とその解決策
2024年、MSPはサイバーセキュリティツールの管理に苦労しています。統合問題、限定的な可視性、高コストが主な課題です。統合プラットフォーム、特にGuardz Unified Cybersecurity Platformの導入が、効率化とセキュリティ強化の鍵とされています。【用語解説とAIによる専門…
中国のサイバー諜報、アジア通信業界を標的に長期キャンペーン展開
中国のサイバー諜報グループが2021年以降、アジアの通信事業者を標的にした長期キャンペーンを展開。Symantec報告によると、バックドア設置や資格情報盗難を試み、攻撃は通信セクターと大学に及ぶ。使用ツールにはCOOLCLIENT、QuickHealが含まれ、攻撃動機は不明だが、通信インフラへの脅威…
TikTok親会社、子供のプライバシー違反で再び法的な波紋
TikTokとByteDanceが、子供のプライバシー違反で米国で訴訟に直面。Musical.lyの買収後、COPPA違反で罰金を支払い、顔認識技術によるデータ収集問題も。オンラインプラットフォームのプライバシー保護の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
警戒必須!新型マルウェア「Fickle Stealer」が機密情報を狙う
新しいRustベースのマルウェア「Fickle Stealer」が機密情報を盗むために複数の攻撃チェーンを介して配信されています。この情報窃取型マルウェアは、VBAドロッパー、ダウンローダー、PowerShellスクリプトを使用し、暗号通貨ウォレットや人気Webブラウザからデータを収集。セキュリティ…
新型マルウェア「SquidLoader」、中国組織を狙うフィッシング攻撃で拡散
サイバーセキュリティ研究者が新型マルウェア「SquidLoader」を発見。中国組織を狙うフィッシングキャンペーンで拡散し、検出回避技術を駆使。Microsoft Word文書に偽装した添付ファイルから攻撃が始まり、セキュリティ対策を回避。【用語解説とAIによる専門的コメントつき】
ブルース・シュナイアー、コメントセクションの有害性対策で新ポリシー導入
ブルース・シュナイアーのセキュリティブログが新モデレーションポリシーを導入。有害なコメント増加に対応し、事前スクリーニングでトピックに沿った建設的な意見のみ許可。この変更は、議論の質向上を目指すが、表現の自由制限のリスクも。【用語解説とAIによる専門的コメントつき】