中国系サイバースパイ、世界規模でゼロデイ脆弱性を悪用
中国系サイバースパイグループ、UNC3886がFortinet、Ivanti、VMwareのゼロデイ脆弱性を悪用し、政府や企業のネットワークに侵入。高度な技術で長期監視を行い、ReptileやMedusa rootkitを使用して認証情報を取得。GitHub、Google Driveを通じたバックド…
Kraken Crypto Exchange、300万ドルのデジタル資産盗難に直面
Kraken Crypto Exchangeは、ゼロデイ脆弱性を悪用され300万ドルのデジタル資産盗難に直面。セキュリティ研究者が不正行為で資金追加、返還拒否。事件はセキュリティリスクと迅速対応の重要性を示し、法執行機関が介入。【用語解説とAIによる専門的コメントつき】
金融機関狙うフィッシング攻撃、QRコードで誘導の新手口発覚
金融機関を狙ったフィッシングキャンペーンが発覚。攻撃者はPDF内QRコード、タイポスクワッティング、2FAバイパス技術を駆使。背後には「ONNX Store」PhaaSプラットフォームが。セキュリティ対策の見直しを。【用語解説とAIによる専門的コメントつき】
Kraken、セキュリティ研究者による300万ドル不正引き出しと恐喝に直面
暗号通貨取引所Krakenは、セキュリティ研究者がバグ報奨金プログラムを悪用し約300万ドルを不正引き出し、その後恐喝に転じたと報告。この事件は、バグの発見者が倫理を逸脱し、犯罪行為に及んだ例として注目されています。Krakenは迅速に問題を修正し、法執行機関と協力して資産回収を進めています。【用語…
GTM管理不足がデータ漏洩の原因に、新研究が警鐘
Google Tag Manager(GTM)の誤設定がセキュリティリスクを引き起こす可能性があることが、4,000のウェブサイト調査で明らかに。データ漏洩の危険性とプライバシー法違反のリスクを指摘し、積極的な監視と管理の重要性を強調。【用語解説とAIによる専門的コメントつき】
サイバー詐欺師がデジタル通貨ユーザーを狙う: Vortaxキャンペーンの暗躍
サイバー犯罪と暗号通貨の脅威が増加中。markopoloがVortaxを使い、ソーシャルメディアを通じてデジタル通貨ユーザーを狙う大規模詐欺を展開。macOSユーザーが主なターゲット。情報窃盗マルウェアの配布と暗号通貨盗難が目的。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき…
悪意あるVPN配布で中国語ユーザー狙う: Void Arachneの脅威活動発覚
中国語を話すユーザーを狙う「Void Arachne」が悪意あるVPN配布でセキュリティ脅威。Winos 4.0を用いた攻撃は、ディープフェイクやAI技術を悪用し、VPNサービスの需要を利用。セキュリティ対策の重要性が強調される。【用語解説とAIによる専門的コメントつき】
Mailcowメールサーバー、重大なセキュリティ脆弱性が発覚!任意コード実行のリスクに震撼
Mailcowメールサーバーに重大なセキュリティ脆弱性が発見されました。CVE-2024-30270とCVE-2024-31204の2つの脆弱性は、リモートからの任意のコード実行を可能にし、2024年4月4日リリースのバージョン2024-04以前に影響します。SonarSourceが公開し、攻撃者は…
シンガポール警察、国際サイバー犯罪ネットワークを壊滅 – 2,000人超の被害者発生
シンガポール警察がサイバー犯罪インフラを摘発し、マレーシアから詐欺師2名を引き渡し受けた。2023年、約2,000人のシンガポール人が悪意あるアプリからデータを盗まれた。シンガポール、香港、マレーシアの協力により、台湾のシンジケートが特定され、香港ではマルウェアサーバーとマネーミュールが逮捕された。…
Amtrak旅客報酬プログラム侵害、個人情報が危険に!
Amtrakの「Guest Rewards」プログラムがサイバー攻撃を受け、個人情報が漏洩。攻撃者は既存のユーザー情報を利用し、名前や支払い詳細などにアクセス。Amtrakは迅速に対応し、セキュリティ強化を推奨。生体認証などの技術が不正アクセス防止に効果的。【用語解説とAIによる専門的コメントつき】
中国のサイバーセキュリティ専門家、国際コンテストで主導権を握る
中国のサイバーセキュリティ専門家がグローバルなキャプチャザフラッグ、エクスプロイトコンテスト、バグバウンティで主導的役割を果たし、中国政府はすべての脆弱性を先に報告させる政策で、西側製品の脆弱性発見に注力。国内技術への移行と国際依存減少を目指す中国の戦略は、サイバーセキュリティの自立と国際競争に影響…
Broadcom、VMware vCenterの重大な脆弱性に対処: リモートコード実行の危険性回避
BroadcomがVMware vCenterの重大な脆弱性3つを修正。リモートコード実行可能な2つの脆弱性と、sudoの誤設定によるローカル権限昇格の問題を解決。これらはクラウドコンピューティングとVM使用の増加に伴い、セキュリティリスクを高める。修正は緊急性が高く、攻撃者による悪用前に適用が推奨…
Blackbaudに675万ドル罰金、ランサムウェア攻撃でセキュリティ不備露呈
Blackbaud、サウスカロライナ州のソフトウェア企業が、2020年のランサムウェア攻撃で675万ドルの罰金を科されました。セキュリティ不備とデータ暗号化不足が原因で、社会保障番号や銀行情報が侵害されました。この事件は、企業のセキュリティ対策強化の必要性を浮き彫りにしました。【用語解説とAIによる…
EUのプライベートメッセージスキャン計画、Signal代表が警鐘
EUの子どもの性的虐待素材(CSAM)検出計画がエンドツーエンド暗号化(E2EE)にリスクをもたらすとSignalのMeredith Whittakerが警告。プライバシーとセキュリティの擁護者も反発し、Appleは類似計画を中止。この提案はプライバシー保護と公共の安全のバランスを脅かす可能性がある…
Androidオーバーレイ機能: 便利さの裏に潜むサイバー犯罪の罠
Androidデバイスのオーバーレイ機能は、アプリ間のシームレスなインタラクションを提供するが、サイバー犯罪者による悪用のリスクも。偽の権限要求や情報傍受などの攻撃が可能で、ユーザーはアプリの許可管理やアンチマルウェアソリューションを通じて防御策を講じるべき。安全な使用を促す規制やユーザーのセキュリ…
フェイク更新を装う新手法でマルウェア拡散、ユーザー警戒心がカギ
サイバーセキュリティの最新動向では、攻撃者がフェイクのブラウザ更新やソフトウェア修正を装い、悪意のあるPowerShellスクリプト実行を促す手法が確認されています。ClearFake、ClickFix、TA571キャンペーンを通じて、リモートアクセストロイアンや情報窃取ツールなどのマルウェアが配信…
マイクロソフトのセキュリティ不備、米国政府のサイバー問題の核心に
米国政府のサイバーセキュリティ問題において、マイクロソフトのセキュリティ不備が大きな役割を果たしている。市場と競争政策の失敗が原因で、マイクロソフトは政府技術市場を支配。CISAとCSRBが問題に対処中。政府はサイバーセキュリティ対策に110億ドルを投じ、GSAを通じて競争促進を図る必要がある。【用…
無料ソフトの罠:サイバー犯罪者がマルウェア配布に利用
サイバー犯罪者が無料や海賊版ソフトウェアを使い、マルウェア「Hijack Loader」と「Vidar Stealer」を拡散。Trellix研究者がCisco Webex Meetingsの偽アプリを通じた攻撃を確認。このマルウェアはDLLサイドローディングとAutoItスクリプトで検出を回避し、…
デジタル時代の恋愛圧力:43%がパートナーから情報共有を強いられると感じる
Malwarebytesの調査で、恋愛中の43%がパートナーからログイン情報や位置情報の共有を強いられていると感じ、7%は脅迫も経験。全回答者が何らかの共有をしており、85%がアカウントアクセスを許可。共有後悔は18%、不正使用被害は29%。デジタル共生のガイダンスを望む声が70%に上り、Malwa…
サイバー攻撃者が企業のSaaSデータを狙う、Mandiantが警鐘
サイバーセキュリティ企業Mandiantが報告したUNC3944、別名Scattered Spiderなど、は企業のSaaSアプリケーションデータを狙う攻撃を拡大。SIMスワッピングやクレデンシャルフィッシングを駆使し、Okta認証情報のリセットやアカウント乗っ取りを行う。MandiantはVPNア…
パスワード数秒でクラックの危機、セキュリティ対策急務
パスワードセキュリティが重要:コンピュータの処理能力向上で、パスワードクラックが容易に。ブルートフォース攻撃、辞書攻撃による推測、ランダムパスワードの推奨、パスワードマネージャー利用、haveibeenpwnedでの漏洩確認が鍵。安全なオンライン生活のためには、強力なパスワード管理が必須。【用語解説…
企業の70%がSaaSセキュリティ強化に注力、予算と人員増加の波
企業の70%がSaaSセキュリティ投資を優先し、80%がその重要性を認識。多くは専門チームを設立し、アイデンティティセキュリティやリスク管理に注力。SaaSセキュリティの成熟度向上とSSPMの採用が成果を示し、セキュリティインシデント減少に寄与。しかし、可視性の確保やデータガバナンスなどの課題も残る…
サイバーセキュリティ警告: Dockerサーバー狙う新マルウェアキャンペーン発覚
サイバーセキュリティ研究者が新たなマルウェアキャンペーンを発見。Docker APIエンドポイントを狙い、暗号通貨マイニング等を目的とする。攻撃は露出したポートを利用し、Go言語でのマルウェア機能移植が特徴。セキュリティ強化の必要性を示唆。【用語解説とAIによる専門的コメントつき】
VMware、重大セキュリティ脆弱性に対応するアップデート発表
VMwareがCloud Foundation、vCenter Server、vSphere ESXiのセキュリティ脆弱性に対応するアップデートをリリース。特権昇格やリモートコード実行のリスクを低減するため、迅速なパッチ適用が推奨されます。特に、CVE-2024-37079、CVE-2024-370…
シンガポールとマレーシア警察、国際詐欺シンジケートを摘発:4000人超が被害に
シンガポール警察がマレーシアからモバイルマルウェア詐欺の疑いで2人を引き渡し受けた事件。2023年6月からシンガポール市民を狙ったフィッシングキャンペーンで、Androidデバイスに不審なアプリをダウンロードさせ、個人データと銀行認証情報を盗む手口が明らかに。国際協力による「Operation DI…
サイバー犯罪首謀者、2,700万ドル相当のビットコイン保有のイギリス人逮捕
スペインのパルマ空港で、アメリカの企業にサイバー攻撃を行ったイギリス人が逮捕。彼は2,700万ドルのビットコインを保有し、「Scattered Spider」の首謀者。国際法執行機関がサイバー犯罪者の追跡に注力し、Europolの「Operation Endgame」やウクライナでのランサムウェア開…
DataBeeがセキュリティ革新を牽引、新プラットフォームでリスク軽減
DataBee™が新セキュリティプラットフォームDataBee Hive™を発表。特許出願中の技術で脅威ハンティングとセキュリティ検出を強化し、ゼロトラストコンプライアンスを加速。AWS re:Inforceでデモ予定。セキュリティ自動化と精度向上に貢献し、リスク軽減を実現。【用語解説とAIによる専…
絵文字を武器に、パキスタンのハッカーがインド政府をスパイ—Linux脆弱性とDiscordマルウェアを駆使
パキスタンのハッカーグループUTA0137が、インドの政府機関を狙い、Linuxの脆弱性「Dirty Pipe」とDiscordベースのマルウェア「Disgomoji」を利用したサイバースパイ活動を展開。絵文字を使った指示で操作性を高め、USB情報盗難やシステム情報の送信を行う。この攻撃は、セキュリ…
ロサンゼルス公衆衛生局、フィッシング攻撃で20万人超の個人情報が漏洩の危機に
ロサンゼルス郡公衆衛生局がフィッシング攻撃を受け、53名の従業員の認証情報が侵害され、20万人以上の個人情報が危険にさらされました。侵害情報には名前、健康情報、社会保障番号などが含まれる可能性があります。公衆衛生局は対策としてメールアカウントを無効化し、法執行機関に通報、影響を受けた個人にはアイデン…
セキュリティ強化への新たな一歩、KnowBe4がPhishER Plusに革新的機能を追加
KnowBe4が新機能「PhishER Plus Threat Intel」を発表。このセキュリティ意識向上ツールは、Webrootのウェブサイト評判データを統合し、ウェブ脅威に対する迅速な自動対応を実現。サイバー攻撃の進化に対抗し、セキュリティチームの効率を向上させる。【用語解説とAIによる専門的…