Curve Finance攻撃後の復旧とセキュリティ強化への決意
Curve FinanceとUwU LendのエクスプロイトによるCRVトークン価値の一時的な30%下落後、Curveの創設者Michael Egorovはセキュリティ強化に注力。UwU Lendの脆弱性が原因で発生した1億ドルのローン自動清算と損失を経て、Curveは業界最安全の貸借プラットフォー…
金融・医療・政府セクター、軍事技術でサイバー脅威に対抗
金融、医療、政府などの高度に規制された産業がサイバー脅威増加に対抗し、軍事グレードのサイバー防衛技術への投資を増やしています。データ侵害のリスク軽減と規制遵守のため、リアルタイム分析や機械学習を活用し、Content Disarm and Reconstruction (CDR) などの先進技術を導…
北朝鮮ハッカー、ブラジルのフィンテック業界を狙う:GoogleとMicrosoftが警告
北朝鮮のハッカーがブラジルのフィンテック、暗号通貨企業を標的にしています。GoogleとMicrosoftの報告によると、2020年以降、ブラジルでのフィッシング活動の約3分の1が北朝鮮によるもの。UNC4899、Moonstone Sleet、Kimsukyグループが関与し、マルウェア配布や情報窃…
KnowBe4がセキュリティ強化の新パートナープログラム発表、サイバー攻撃対策に注目
KnowBe4が新たなリスク&インシュアランスパートナープログラムを発表。このプログラムは、セキュリティ意識向上トレーニングとシミュレートされたフィッシング攻撃を提供し、サイバーセキュリティの人間要素に焦点を当てます。サイバー攻撃の増加に対抗し、パートナー企業が顧客を紹介することでリスク姿勢を低減。…
NetSPIがHubbleを買収、サイバーセキュリティの新時代へ
NetSPIが北バージニアのHubble Technology Inc.を買収し、サイバーアセット攻撃面管理(CAASM)製品Aurora™を統合。この動きはセキュリティチームが攻撃面の完全な可視性を実現し、資産管理の課題に対処できるようにする重要な進展です。Hubbleの技術により、セキュリティリ…
サイバー保険請求、米加で過去最高の1,800件超─攻撃高度化と身代金増加が原因
2023年、アメリカとカナダでサイバー保険の請求が1,800件超え、過去最高を記録。ヘルスケア、通信、教育が主な対象。サイバー攻撃の高度化とMOVEit侵害が原因。サイバー脅迫の支払い中央値は650万ドルに上昇。Marshは脅迫支払い交渉の効果を報告。【用語解説とAIによる専門的コメントつき】
セキュリティ文化強化の4大戦略、企業の信頼と安全を守る方法公開
セキュリティ文化を強化する4つの方法: 正しいマインドセットの確立、共感を持って関わること、効果的なコミュニケーション、新技術への適応。これらは企業のサイバーセキュリティを向上させ、信頼とセキュリティのバランスを保つため不可欠です。【用語解説とAIによる専門的コメントつき】
警告:Google Pixelに潜む脆弱性、緊急アップデートを実施
GoogleがPixelスマートフォンの脆弱性CVE-2024-32896を警告。標的型攻撃のリスクあり。対象モデルにはPixel 5aからPixel Foldまで含まれ、最新セキュリティアップデートの適用を推奨。【用語解説とAIによる専門的コメントつき】
北朝鮮「Moonstone Sleet」、公開レジストリを悪用しnpmパッケージ汚染拡大
北朝鮮の新グループ「Moonstone Sleet」が、npmパッケージを悪用しサイバー攻撃を拡大。Microsoftは、このグループが航空宇宙や教育などを狙い、LinkedInを通じて攻撃を仕掛けていると報告。CheckMarxは、公開オープンソースリポジトリへの悪意あるパッケージ配置を発見。オー…
重大脆弱性CVE-2024-29824、Ivantiが緊急パッチ公開
Ivanti Endpoint Managerの重大な脆弱性CVE-2024-29824が発見され、公表されました。このSQLインジェクションバグは、未認証の攻撃者によるリモートコード実行を可能にし、CVSSスコア9.8を受けました。Horizon3.aiが公開したPoCエクスプロイトは、"Patc…
Apple、新アプリ「Passwords」でパスワード管理革新、セキュリティ課題も浮上
Appleが新iPhoneアプリ「Passwords」をWWDC 2024で発表。この無料アプリはiPhone、iPad、Vision Pro、Mac、Windowsで利用可能で、様々なパスワードを一箇所で管理します。しかし、IBMの報告によるとパスワード攻撃は増加しており、AppleはPasske…
セキュリティ強化の鍵は技術資産の完全目録、企業が直面する挑戦と解決策
企業セキュリティ強化には技術資産の完全な目録取得が必須。しかし、情報の分断や自動化不足が課題。資産の可視性確保が重要で、不十分な理解はセキュリティ侵害リスクを高める。デジタル変革進行中も、資産管理の課題は続く。効果的な資産管理はセキュリティリスク評価と脆弱性管理に不可欠。【用語解説とAIによる専門的…
Nvidia、GPUドライバーのセキュリティ脆弱性に対応、10件のアラート発行
NvidiaがGPUドライバーと仮想化ソフトウェアのセキュリティ脆弱性に対し10件のアラートを発行。これらの脆弱性は、AIデータセンターでの使用が増える中、データ盗難や不正操作のリスクを高める。企業にはパッチ適用が急務。AI技術の安全な発展には、チップメーカーの迅速な対応とシステム管理者の意識が重要…
サイバー犯罪摘発に業界協力が鍵、LockBitから新興「スタートアップ」まで
2024年、サイバー犯罪取り締まりが注目され、LockBitやALPHV/BlackCatの摘発が国際ニュースとなった。新たな犯罪「スタートアップ」が出現し、法執行機関は戦略を変更、技術的手段での遠隔検索令状発行が可能に。サイバー犯罪帝国防止には業界との協力が鍵。【用語解説とAIによる専門的コメント…
機械学習モデルを狙う「Sleepy Pickle」攻撃、サプライチェーンリスクを高める
機械学習モデルを狙う新攻撃「Sleepy Pickle」が発見され、Pickle形式の脆弱性を利用し、モデルを改ざんすることでサプライチェーンリスクを引き起こす可能性があることがTrail of Bitsにより報告されました。この攻撃は、MLモデルのセキュリティ強化とサプライチェーンの脆弱性への注意…
スパイウェアAridSpy配布のためトロイの木馬化アプリ活用、Arid Viperが中東標的に
Arid ViperがAridSpyスパイウェアを配布するためにトロイの木馬化されたAndroidアプリを利用。このマルウェアはメッセージング、求人、パレスチナ民間登録アプリを装い、中東の軍人やジャーナリストを標的にしています。2022年以降、複数のキャンペーンが活動中。セキュリティ意識の向上と国際…
DNSSECの危機: Microsoft、重要パッチ遅延でセキュリティ問題に直面
MicrosoftがDNSSECの脆弱性CVE-2023-50868に対するパッチを遅れてリリースし、セキュリティ業界で注目されています。この脆弱性はDNSリゾルバの計算リソースを枯渇させる可能性があり、他の多くのベンダーは既に対策を施していました。さらに深刻なCVE-2023-50387も存在し、…
マイクロソフト、サイバーセキュリティ功績を給与に反映へ!
マイクロソフトがサイバーセキュリティの取り組みを給与に反映する新方針を発表。2025会計年度から、従業員のセキュリティ貢献度が報酬に影響し、特に上級幹部のボーナスはセキュリティ成果に基づく。この政策は、セキュリティ意識の向上と顧客データ保護強化を目指す。【用語解説とAIによる専門的コメントつき】
ChatGPT活用で詐欺師から機密情報を収集、英国会社が新戦術を開発
イギリスのNetcraftが、Open AIのChatGPTを活用し、詐欺師とのやり取りで機密情報を収集。この技術は、600以上の金融機関にわたる詐欺のインフラを暴露し、サイバー犯罪との戦いに新たな手段を提供。2年間の研究で、詐欺師のアカウントが主に米国と英国にあることが判明。AIチャットボットの使…
サイバー攻撃の波が金融セクターのセキュリティ規制強化を促す
サイバーセキュリティ規制の強化とSaaSリスク管理の重要性が高まる中、無料のSaaSリスク評価ツールが企業のセキュリティ対策を支援。金融セクターを先駆けに、規制遵守とサイバーセキュリティのベストプラクティスが注目されています。【用語解説とAIによる専門的コメントつき】
新種マルウェア「SSLoad」、未知のローダー「PhantomLoader」を介し配布
新種マルウェア「SSLoad」が、未文書の「PhantomLoader」ローダーを介し配布されていることがIntezerの調査で明らかに。このマルウェアはフィッシングメールを通じて侵入し、偵察後にさらなるマルウェアを配布。検出回避技術とマルウェア・アズ・ア・サービス(MaaS)モデルを利用し、セキュ…
「Operation Celestial Force」がWindows、Android、macOSを狙う: パキスタン関連のサイバー攻撃が進化
パキスタン関連のマルウェアキャンペーン「Operation Celestial Force」がWindows、Android、macOSを狙う。2018年から活動し、Cisco Talosによると「GravityRAT」「HeavyLift」を使用。このキャンペーンは「Cosmic Leopard」…
「Cosmic Leopard」がインドを狙う6年間のサイバースパイ活動を暴露
パキスタンのサイバー攻撃グループ「Cosmic Leopard」が、インドの政府関連組織や防衛機関を対象に6年以上にわたりスパイ活動を展開。Cisco Talosの報告で「Operation Celestial Force」として明らかにされたこの活動では、GravityRATやHeavyLiftな…
モデムのセキュリティ脆弱性が全デバイスを危険に晒す
モデムのセキュリティ脆弱性と対策に焦点を当てた研究で、特にCinterion EHS5 3Gモジュールの分析が行われ、MIDletのセキュリティドメイン変更のリスクが明らかに。KasperskyはSMS無効化、プライベートAPN使用、署名検証強化などの対策を推奨。デバイス設計者へのリスク軽減策も強調…
サイバー犯罪の国際的取り締まり強化、ランサムウェアグループ支援者を逮捕
ウクライナのサイバーポリスが、LockBitおよびContiランサムウェアグループにサービスを提供した疑いで28歳の男性を逮捕。この事件は、サイバー犯罪への国際的な取り組みの一例であり、犯罪対策には国際協力が必要であることを示しています。【用語解説とAIによる専門的コメントつき】
Pixelファームウェアのゼロデイ脆弱性、Googleが警告:緊急セキュリティアップデート発表
GoogleがPixelデバイスのファームウェアに存在するゼロデイセキュリティ脆弱性、CVE-2024-32896を警告。この権限昇格問題は限定的な悪用の可能性があり、2024年6月のアップデートで50の脆弱性が修正された。ユーザーはセキュリティアップデートを迅速に適用し、リスクを最小限に抑えるべき…
新発見の「Noodle RAT」、中国語話者のサイバー攻撃に使用される新型マルウェア
新発見のクロスプラットフォームマルウェア「Noodle RAT」が、中国語を話す脅威アクターによりスパイ活動やサイバー犯罪に利用されていることが判明。2016年から活動しており、WindowsとLinuxの両システムに影響を与える。この全く新しいタイプのマルウェアは、ファイル操作や追加マルウェア実行…
サイバー攻撃リスク増大の中、Rockwell Automationが機器のネット切断を勧告
Rockwell Automationがサイバーリスク増加に伴い、インターネットからの機器切断を勧告。国際的な緊張と敵対的サイバー活動の高まりを背景に、重要インフラのセキュリティ強化が急務。中国、ロシア、イランの攻撃が増加中。セキュリティ脆弱性と連携不足が課題。【用語解説とAIによる専門的コメントつ…
バイオメトリクス端末の脆弱性がセキュリティリスクを露呈
バイオメトリクス技術の普及が進む中、端末の脆弱性や認証リスクが問題視されています。セキュリティ強化策として、ネットワーク分離や強化パスワード、高度な暗号化が推奨されています。しかし、声紋偽造などの課題も残り、技術の進化が求められています。【用語解説とAIによる専門的コメントつき】
クリーブランド市庁舎、サイバーインシデントで閉鎖 – 公共サービスは稼働継続中
クリーブランド市庁舎がサイバーインシデントにより閉鎖。公安、港湾管理、公共事業は稼働継続。具体的な影響やランサムウェア攻撃の有無は不明。市は対応計画に従い、被害最小化に努めている。【用語解説とAIによる専門的コメントつき】