PHP脆弱性悪用のランサムウェア、TellYouthePassがシステムを狙う
ランサムウェアグループTellYouthePassが、PHPの重大な脆弱性CVE-2024-4577を悪用し、WindowsとLinuxシステムを狙っています。この脆弱性は、特に文字エンコーディング変換エラーから生じ、攻撃者による任意のコード実行を可能にします。対策として、特定のPHPバージョンへの…
ウクライナ警察、ランサムウェア攻撃のキーマンを逮捕:国際協力の勝利
ウクライナ警察が、ロシアのランサムウェアグループContiとLockBitに関わる28歳の男性を逮捕。彼はクリプター開発でマルウェアを隠し、仮想通貨で報酬を得ていた。この国際的なサイバー犯罪対策「Operation Endgame」の一環で、最大15年の懲役が可能。【用語解説とAIによる専門的コメン…
クラウドの盲点を突く!Kubernetesクラスタを標的にしたクリプトジャッキングの警鐘
サイバーセキュリティの専門家が、Kubernetesクラスタの誤設定を悪用しDero暗号通貨を不正にマイニングするクリプトジャッキングキャンペーンに警鐘を鳴らしています。この攻撃は、外部からアクセス可能なKubernetes APIサーバーを通じて、悪意のある「pause」コンテナイメージを配信する…
Fortinetがクラウドセキュリティ強化へ、Lacework買収を発表
Fortinetがクラウドセキュリティ企業Laceworkを買収、クラウドネイティブセキュリティサービスを強化。AIと機械学習を駆使したLaceworkの技術は、Fortinetのセキュアアクセスサービスエッジポートフォリオに統合され、クラウドセキュリティ市場での地位強化が期待される。【用語解説とA…
警告:Black Basta関連の脅威アクターがWindowsゼロデイ脆弱性を悪用か
Microsoft Windowsのゼロデイ脆弱性がBlack Bastaランサムウェア関連の脅威アクターに悪用された可能性があるとSymantecが発表。この脆弱性(CVE-2024-26169)は特権昇格を可能にし、攻撃者がシステム権限を得るために使用されたかもしれません。Microsoftは2…
TicketmasterとSantander、1.3TBデータ盗難の衝撃:セキュリティ対策の見直し急務
ShinyHuntersがTicketmasterから1.3TBのデータを盗み出し、Snowflakeのセキュリティ対策の重要性が浮き彫りに。SSO、MFA、パスワード変更など基本的なセキュリティ対策の徹底が攻撃防止の鍵。【用語解説とAIによる専門的コメントつき】
サイバー犯罪界の権力争い:RansomHubがScattered Spiderを引き入れ、勢力拡大へ
ランサムウェア・アズ・ア・サービス(RaaS)の大手BlackCat/AlphVの崩壊後、RansomHubが注目を集め、攻撃的な脅威グループScattered Spiderを加盟者として引き入れ成功。ダークウェブ広告で90/10の身代金分割を提案し、サイバー犯罪者に魅力的な条件を提示。Ransom…
警告:求職者狙う新フィッシング攻撃、WARMCOOKIEが脅威を拡大
サイバーセキュリティ研究者が、求職者を狙ったフィッシングキャンペーンを発見。Windowsバックドア「WARMCOOKIE」を配布し、ネットワークを偵察、悪意あるプログラムを展開。攻撃は、採用会社を装ったメールでリンククリックを促す手法を使用。また、Trustwave SpiderLabsは、請求書…
中国支援ハッカー、全世界のFortiGateシステム20,000台を侵害
中国政府支援のハッカーが、2022年から2023年にかけてFortinetのFortiGateシステムのセキュリティ脆弱性を悪用し、全世界で20,000台のシステムに侵入。この攻撃は、西側諸国の政府や防衛産業を標的にし、CVE-2022-42475脆弱性を利用してCOATHANGERバックドアを展開…
Microsoft、51のセキュリティ脆弱性に対応:最新パッチでサイバー安全を強化
Microsoftが2024年6月のPatch Tuesdayで51のセキュリティ脆弱性に対応。最も深刻なのはMSMQサービスのリモートコード実行脆弱性。Adobe、AWS、Appleなど多数のベンダーも更新をリリースし、サイバーセキュリティ対策の重要性を示唆。【用語解説とAIによる専門的コメントつ…
サイバースキャムセンターが年間数十億ドルを騙し取り、国際社会に衝撃
カンボジア、ラオス、ミャンマーのサイバースキャムセンターが年間数十億ドルを騙し取り、世界中の脆弱な被害者を狙っています。ロマンス詐欺や強制労働を含む詐欺活動で、過去3年で640億ドル以上が不正に得られたと推定。政府と金融機関は対策協力が必要。【用語解説とAIによる専門的コメントつき】
Microsoft、重大セキュリティバグを緊急修正:企業への影響大
Microsoftが6月のセキュリティアップデートでMSMQ技術の重大なRCEバグを修正。OutlookやStreaming Servicesの脆弱性も対応。企業は迅速なパッチ適用が必要。【用語解説とAIによる専門的コメントつき】
ソフトウェア安全性自己申告、米国政府が新プロセス開始
米国政府がソフトウェア開発者に安全性自己申告を要求。CISAがセキュア・バイ・デザイン原則に基づく開発を確認するプロセスを開始。しかし、Lineajeの研究によると、多くのベンダーが準備不足。バイデン大統領のサイバーセキュリティ強化令後、安全なソフトウェア開発が強調される中、業界の協力とサポートが成…
Checkmarxがセキュリティリスク削減の新ツール発表、コードからクラウドまでカバー
Checkmarxがアプリケーションセキュリティ姿勢管理ツールASPMとCloud Insightsをリリース。これらは企業がコードからクラウドまでのセキュリティリスクを効率的に特定、対処し、ビジネスリスクを削減するのを支援します。開発者はセキュリティリスクを特定し、対処することでアプリケーションの…
ネットセキュリティの重鎮、TK KeaniniがDNSFilterのCTOに就任、サイバー攻撃対策に新風
DNSFilterがセキュリティ業界のベテラン、TK KeaniniをCTOに迎え、インターネットセキュリティ強化へ。彼の30年超の経験と顧客第一の姿勢が、製品開発とサービス向上を牽引。DNS攻撃対策に特化し、機械学習で脅威を迅速に特定。平均12Mの脅威クエリを日々ブロックし、3500万人のユーザー…
Backslash Security、企業向けAppSec機能を大幅強化、開発とセキュリティの融合促進
Backslash Securityが2024年6月6日、AppSecプラットフォームにエンタープライズ機能を追加。オンプレミス統合、セキュリティ自動化、CI/CD、多言語サポートを強化し、大企業のセキュリティニーズに対応。無料トライアルでSAST、SCAなどのデモアクセス可能。【用語解説とAIによ…
DarktraceがAIと専門家によるセキュリティ対策サービスを発表、企業の防衛力を強化
DarktraceがAIと専門家によるManaged Detection & Response(MDR)サービスを発表。企業のセキュリティ対策を強化し、24/7の監視と迅速な脅威対応を提供。ネットワークからSaaSまで幅広くカバーし、セキュリティチームが戦略的な取り組みに集中できるよう支援します。【…
ロンドン病院、ランサムウェア攻撃後に血液不足の危機に直面
ロンドンの病院がランサムウェア攻撃で血液不足に。Synnovisのサイバー攻撃がNHS病院の機能遅延を引き起こし、Gail Miflin博士が血液寄付を呼びかける。サイバーセキュリティの強化が医療安全に不可欠。【用語解説とAIによる専門的コメントつき】
セキュリティ脆弱性トップ10公開、Vonahiが企業の警鐘を鳴らす
Vonahi Securityが「Top 10 Critical Pentest Findings 2024」を発表。内部ネットワークペンテストの結果、MDNS、NBNS、LLMNR Spoofingなどの脆弱性を特定。vPenTestは継続的なセキュリティテストの重要性を強調し、サイバーセキュリテ…
遺伝子検査大手23andMeデータ侵害、英国・カナダが共同調査へ
イギリスとカナダのプライバシー当局が、遺伝子検査大手23andMeのデータ侵害を共同調査。2023年10月に発覚したこの事件では、約14,000人のユーザー情報がクレデンシャルスタッフィングにより漏洩。セキュリティ対策とパスワード管理の重要性が再認識された。【用語解説とAIによる専門的コメントつき】
CEOがサイバーセキュリティ責任を個人で負う時代、政府の厳しい目が企業トップに
サイバーセキュリティの責任がCEOに個人的に問われる時代が到来。政府は企業に対し、サイバー攻撃から消費者を守るため積極的な対策を求め、CEOの関与と投資が不可欠とされています。CEOはサイバーセキュリティへの理解と適切なリソース配分が求められる中、企業文化の変革も必要とされています。【用語解説とAI…
中国SecShow、世界規模でDNS探索活動を展開 – サイバーセキュリティへの新たな脅威
中国のアクターSecShowが、DNSの大規模探索を行い、セキュリティ脅威を引き起こしています。CERNETを通じたこの活動は、DDoS攻撃準備の可能性があります。また、DDoS-as-a-Serviceボットネット「Rebirth」がビデオゲームコミュニティを標的に広告されています。これらの動きは…
新登場「WarmCookie」マルウェア、求人フィッシングで広がる脅威
新たなバックドアマルウェア「WarmCookie」がサイバー攻撃の初期アクセス手段として使用されています。リクルートや求人を装ったフィッシングメールを通じて配布され、被害者のネットワーク内で偵察し、追加のマルウェアを展開する能力を持ちます。Elasticは、この脅威に対する検出手法と対策の重要性を強…
Cynetが提供する全面保護: MSPのための革新的セキュリティプラットフォームが注目を集める
CynetがMSP向けに提供するAll-in-Oneサイバーセキュリティプラットフォームは、サイバー攻撃の増加に対応し、SMBクライアントへの全面的な侵害保護サービスを実現します。XDR、EPP、EDR、MDR、SIEM、SOARを含む統合セキュリティ機能により、コスト削減、運用の簡素化、スケーラビ…
新版ValleyRATマルウェア、日本組織を狙う: セキュリティ対策回避の進化を示す
サイバーセキュリティ研究者が「ValleyRAT」マルウェアの新版を発見。スクリーンショットキャプチャやプロセスフィルタリングなどの新機能を備え、中国語話者や日本の組織を狙う。この高度なマルウェアは、セキュリティ対策を回避し機密情報を盗む能力があり、サイバーセキュリティの脅威として注目されている。【…
生体認証端末のセキュリティ脆弱性が露呈、緊急対策が必要に
バイオメトリック端末のセキュリティリスクが注目されています。ZkTeco製端末の分析で、プロトコル認証の不備やコマンドハンドラーの脆弱性が発見されました。これらの脆弱性は不正アクセスやデータ漏洩につながる恐れがあり、セキュリティ対策の強化が求められています。生体認証技術の安全性を確保し、将来的な技術…
Arm Mali GPUドライバのセキュリティ脆弱性、攻撃者に悪用される警告発令
ArmがMali GPUカーネルドライバのセキュリティ脆弱性CVE-2024-4610を警告。この問題はBifrostとValhallバージョンに影響し、不正アクセスを可能にする。対策済みのバージョンは提供中。セキュリティ対策の重要性が再確認される事態です。【用語解説とAIによる専門的コメントつき】
Snowflake顧客アカウント165組織超が侵害、MFA不足が原因でデータ流出の危機
Snowflakeの顧客アカウントが165組織以上で侵害されたとMandiantが発表。多要素認証(MFA)不足とアクセス管理の欠如が原因で、脅威アクターUNC5537が関与。データ盗難と身代金要求が行われたこの事件は、MFAの重要性とセキュリティ対策の強化を浮き彫りにします。【用語解説とAIによる…
2024年、組織のサイバー安全を脅かす最も危険なデバイス明らかに
2024年、VoIP、ハイパーバイザー、医療機器などのIT、IoT、OTデバイスがサイバー攻撃のリスクを高めています。Forescout Researchによる調査で、特に脆弱なデバイスとしてルーターやプリンターが挙げられ、テクノロジー、教育、製造業が最も危険な業界とされています。医療IoTデバイス…
CrowdStrike株、S&P 500加入発表で急騰!市場価値900億ドル超に
CrowdStrikeの株価がS&P 500加入発表後に最大10%上昇。このサイバーセキュリティ企業は6月24日に指数に追加され、市場価値は900億ドル超。CEOは成果をチームの努力の証と称賛。年初からの上昇率は49%、2023年には143%に。【用語解説とAIによる専門的コメントつき】