Aim SecurityがAIセキュリティで信頼を獲得、シリーズAで1800万ドル調達
Aim SecurityがAIセキュリティソリューションで業界信頼を獲得。金融、保険、医療等でAI技術の安全利用を支援し、シリーズAで1800万ドル調達、総額2800万ドルに。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ啓発:Malwarebytesがポッドキャストで対策と課題を解説
Malwarebytes Labsが「Lock and Code」ポッドキャスト新エピソードを公開。サイバーセキュリティ、パスワード管理、ダークウェブ犯罪、オンライン詐欺の影響を解説。セクストーション被害事例やWiFiセキュリティ、データプライバシーについても議論。Microsoft、Truist銀…
クリティカルインフラセキュリティの誤解を解く:教育と予防の強化が急務
クリティカルインフラセキュリティとサイバー脅威に関する公衆の認識のギャップが問題視されています。フランシス・スコット・キー橋の事故を例に、誤情報の広がりとサイバー攻撃の潜在的影響が示され、教育と予防策の強化が強調されています。【用語解説とAIによる専門的コメントつき】
「Velvet Ant」が東アジア企業のデータを狙う長期キャンペーン発覚
中国のサイバースパイグループ「Velvet Ant」が東アジアの企業からデータを盗む長期キャンペーンを展開。Sygniaの研究で明らかになり、レガシーシステムへのPlugXトロイの木馬のインストールや、セキュリティ対策の無効化を通じて持続的なアクセスを確立。再発防止に向けた対策も講じられたが、Vel…
ASUSルーター脆弱性対策、緊急アップデートをリリース
ASUSが重大なセキュリティ脆弱性CVE-2024-3080(CVSS9.8)とCVE-2024-3079(CVSS7.2)に対応するアップデートをリリース。ZenWiFi XT8、RT-AX88Uなど複数モデルが影響。ユーザーには最新バージョンへの更新を推奨。【用語解説とAIによる専門的コメントつ…
Microsoft、プライバシー懸念で「Recall」機能の展開を延期
MicrosoftのCopilot+ PC新機能「Recall」の広範なプレビューが、プライバシーとセキュリティの懸念から延期。この機能はユーザー活動を追跡し、スクリーンショットを保存するが、批判を受けています。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティの最前線、Dark Readingが刺激する創造性と学び
サイバーセキュリティの最新情報を提供するDark Readingは、Informa PLC運営下で、脅威や脆弱性に関するニュースを発信。現在、「Name That Toon: Future Shock」キャンペーンを実施中で、創造性を競う参加者にはAmazonギフトカードが贈られます。また、専門家向…
重要インフラ保護強化を米政府に促すMITRE、緊急対策を提案
MITREが米国政府に対し、ロシアのウクライナ侵攻や中国と台湾の緊張などを背景に、重要インフラの保護に焦点を当てるよう強く呼びかけました。重要インフラ保護、ゼロトラストセキュリティモデルの実装、量子コンピューティングへの準備、サイバーセキュリティの権限強化など、4つの主要分野での行動を提案しています…
中国関連サイバー攻撃グループ、3年間東アジア企業を標的に
中国のサイバー攻撃グループ「Velvet Ant」が約3年間、東アジア企業を標的にしていたことが判明。レガシーF5 BIG-IPアプライアンスを利用し、機密情報を収集。イスラエルのSygniaが発見し、PlugXバックドアや改良版PlugXの使用を報告。セキュリティリスクの高いレガシー機器の更新とセ…
外宇宙サイバーセキュリティの危機:新たな脅威に備える必要性が急増
外宇宙のサイバーセキュリティリスク増大に伴い、専門家は対策の必要性を強調。カリフォルニア工科大学の研究で、衛星や通信リンクへの攻撃想定が示され、宇宙技術の脆弱性と対策の緊急性が指摘されています。【用語解説とAIによる専門的コメントつき】
セキュリティ統合の新時代、DevSecOpsがソフトウェア開発を変革
DevSecOpsは、開発、セキュリティ、運用を統合し、ソフトウェア開発ライフサイクル全体にセキュリティを組み込むアプローチです。セキュリティリスクの低減と効率的な開発を目指し、脆弱性の早期発見と修正に貢献します。成功の鍵は、協力的な文化の確立とチーム間の連携にあります。【用語解説とAIによる専門的…
データ侵害とセキュリティ脅威が急増、金融機関からデバイスまで影響拡大
セキュリティニュース: Truist銀行のデータ侵害、Google Pixelの脆弱性、AdobeのAI利用説明、23andMe調査、デジタル共有警告、Chromeの広告ブロッカー問題、Fortinet侵害、Microsoft脆弱性パッチ推奨、ランサムウェア攻撃増加などが報告され、デジタルセキュリテ…
偽ブラウザ更新で「BadSpace」バックドア配布、正規サイトが攻撃媒介に
ウェブサイトがハッカーに侵害され、偽のブラウザ更新を装ってWindowsバックドア「BadSpace」を配布する攻撃が発覚。この多段階攻撃は、訪問者の情報を収集し、マルウェアをダウンロードさせる。サイバーセキュリティ企業G DATAが詳細を報告し、ウェブサイトのセキュリティ対策の重要性を強調。【用語…
ハマス関連APTグループ、エジプト・パレスチナでスパイウェア「AridSpy」展開
ハマス関連のAPTグループ、Arid ViperがAndroidスパイウェア「AridSpy」を用いてエジプトとパレスチナでスパイ活動を展開。ESETの報告により、トロイの木馬化されたメッセージングアプリを通じた配布と、被害者のデバイスからの大量の個人情報収集が明らかに。セキュリティ研究の重要性と、…
クラックソフトウェア経由で韓国ユーザーを狙う新マルウェア「NiceRAT」拡散中
NiceRATマルウェアが韓国ユーザーを狙い、クラックソフトウェアを通じて拡散。Microsoft製品の偽ライセンスツールが利用され、マルウェアの検出を困難に。NanoCore RATを用いたボットネット配布も確認。Python製のこのマルウェアは、Discordを介し機密情報を抜き取る。セキュリテ…
サイバー犯罪グループ「Scattered Spider」の主要メンバー、スペインで逮捕!
スペインで、サイバー犯罪グループ「Scattered Spider」のメンバーがFBIとスペイン警察の共同作業で逮捕されました。この22歳のイギリス人は、高度なランサムウェア攻撃に関与し、SIMスワッピングを行っていたとされます。サイバーセキュリティの脅威が増加する中、国際的な協力とセキュリティ対策…
Google CTF 2024が開催: セキュリティ技術者の腕試し、32,000ドル超の賞金も!
Google CTF 2024が6月21日から23日に開催。セキュリティ技術の競技で、リバースエンジニアリングや暗号学などが課題。上位8チームはスペインでのHackceler8に進出。賞金総額32,000ドル以上。参加登録はgoo.gle/ctfで。セキュリティの学びと交流の場も提供。【用語解説とA…
パキスタンとブラジル、サイバー攻撃の新たな標的に – 個人情報盗難の危機拡大
パキスタンとブラジルでサイバーセキュリティ脅威が増加。スミッシング・トライアドがパキスタンで活動し、PINEAPPLEがブラジルでマルウェアを拡散。個人情報と金融情報の盗難が目的。セキュリティ対策と国際協力が重要。【用語解説とAIによる専門的コメントつき】
パキスタン発、インド政府標的の巧妙なサイバー攻撃発覚: DISGOMOJIマルウェア使用
2024年、パキスタンの脅威アクターがインド政府を狙うサイバー攻撃でDISGOMOJIマルウェアを使用。VolexityがこのLinux向けマルウェアを追跡し、Discord絵文字を通じたコマンド実行が特徴。スピアフィッシングメールが攻撃の入口で、セキュリティ対策の強化が急務と警鐘。【用語解説とAI…
セキュリティの専門家、ブルース・シュナイアーがイカを通じて啓蒙活動!
ブルース・シュナイアー、セキュリティ専門家がイカのユーモアを交えたブログ「Friday Squid Blogging」で、技術とセキュリティの話題を提供。ハーバード大学や電子フロンティア財団での役割も担い、セキュリティ教育に新たな視点を提案しています。【用語解説とAIによる専門的コメントつき】
生体認証システムに潜む24のセキュリティリスク発覚、中国ZKTeco製品の警告
ZKTeco製ハイブリッド生体認証システムに24のセキュリティ欠陥が発見され、生体データ盗難のリスクが浮上。SQLインジェクションやバッファオーバーフローなど多岐にわたる脆弱性が指摘され、セキュリティ対策の強化が急務とされています。【用語解説とAIによる専門的コメントつき】
機械学習モデルを狙う「Sleepy Pickle」攻撃、新たな脅威として登場
機械学習モデルを狙う新攻撃「Sleepy Pickle」が発見されました。この手法は、Pythonのピクリングプロセスを悪用し、MLプログラムに悪意のあるコードを注入します。攻撃は、Flickingプログラムを使い、ターゲットに毒入り.pklファイルをダウンロードさせることで実行されます。このリスク…
Apple Intelligence導入、セキュリティ専門家が懸念を表明
Apple IntelligenceのGenAIとセキュリティリスクについて、専門家は企業のデータセキュリティ可視性の不足を懸念。Appleはデバイス上処理とプライベートクラウド利用で対応しているが、LLMやGenAIの脅威は未知数。セキュリティ研究者との協力も強化している。【用語解説とAIによる専…
セキュリティ侵害で従業員情報流出、Panera Breadが対策を講じる
Panera Breadは、3月のセキュリティインシデントで従業員情報が盗まれた後、データ侵害を通知。調査で名前と社会保障番号が含まれる内部ファイルへの不正アクセスが判明。Paneraは被害者にクレジット監視サービスを提供し、セキュリティ対策を強化。研究者はランサムウェア攻撃の可能性を指摘。【用語解…
Appleのプライバシー保証策が業界標準を塗り替え、セキュリティリスク増大に警鐘
AppleがAIトランザクションのプライバシー保護を強化し、バイオメトリクスのリスク、イスラム教の巡礼期間中のサイバー攻撃増加、CEOのセキュリティ責任、ICSの脆弱性対策、セキュリティ文化構築の重要性を強調。これらはセキュリティとプライバシー保護の進化を示す。【用語解説とAIによる専門的コメントつ…
ナンス再利用の危険性と暗号化技術の課題を解明
対称暗号のGCMモードでのnonce再利用は大きなセキュリティ問題を引き起こします。ナンスの一意性を保つための方法には限界があり、カウンターやデータベース管理にも問題が存在します。解決策としてカウンターの暗号化やLFSR技術が提案されていますが、新たな攻撃手法の出現により、セキュリティ対策は常に進化…
巨大銀行Truistの顧客データがダークウェブで販売、サイバー犯罪者が関与
ダークウェブのサイバー犯罪者「Sp1d3r」がTruist Bankから盗んだデータを販売。65,000件の従業員情報、顧客データ、IVRシステムソースコード含む。2023年のセキュリティインシデント後、Truistは対策を講じ、顧客へ通知。データ侵害対策としてパスワード変更、2FAの推奨。【用語解…
オーストリア団体がGoogleの「Privacy Sandbox」を批判、ユーザー追跡の手段として非難
Googleの「Privacy Sandbox」がオーストリアのプライバシー団体noybによりユーザー追跡手段と批判されています。この機能は第三者クッキーを廃止し、プライバシーを重視した追跡に移行するものですが、noybはGoogleがユーザーの同意を不適切に得ていると主張。データ保護法違反の可能性…
警告発令:CISA職員を装う電話詐欺、現金要求に注意!
CISAが電話詐欺警告を発表。詐欺師がCISA職員を装い、現金や暗号通貨の送金を要求。消費者には直ちに通話終了と報告を促す。この詐欺は政府信頼を悪用し、2017年以降20億ドル損害。AI技術の進化で詐欺は巧妙化。セキュリティ対策の見直しと強化が必要。【用語解説とAIによる専門的コメントつき】
ペタバイト時代のデータ保護:専門家が語るセキュリティ戦略ウェビナー開催
ペタバイト規模のデータセキュリティに焦点を当てたウェビナーが開催されます。業界の専門家、ショーン・マリオン、ロバート・ビッグマン、アサフ・コーハン、スワティ・ジョシがパネリストとして参加。データ量の増加に伴うセキュリティ戦略の進化、アクセス制御、リスク軽減、AI技術のセキュリティ課題などについて議論…