ウクライナ防衛軍、ルガンスク関連グループのサイバー攻撃に警戒
ウクライナのCERT-UAが、防衛軍を狙ったサイバー攻撃に警告。SPECTRマルウェアを使用した「SickSync」スパイ活動が、ルガンスク人民共和国(LPR)関連のUAC-0020(Vermin)により実施された。攻撃はフィッシングメールとRARファイルを介し、情報窃取を目的としています。この事件…
Check PointのVPN技術に深刻な脆弱性、全世界で悪用の危機
Check PointのVPN技術に関する脆弱性CVE-2024-24919が悪用されていることが確認。CloudGuard Network、Quantum製品が影響を受け、機密情報へのアクセスやドメイン管理者権限の取得が可能に。Check Pointは対策としてジャンボホットフィックスの適用を推奨…
「Commando Cat」攻撃が暴く、Dockerコンテナのセキュリティ誤設定の危険性
サイバー犯罪者がDockerコンテナの誤設定を悪用し、「Commando Cat」と名付けたキャンペーンで暗号通貨マイニングマルウェアを展開。Trend Microはセキュリティ対策の徹底を推奨。【用語解説とAIによる専門的コメントつき】
インターポールとFBI、モルドバのサイバーリング摘発に成功:国際警察ツールRed Noticeを守る
InterpolとFBIがモルドバのサイバーリングを摘発し、Red Noticeシステムを標的にした4人を拘束。この国際犯罪組織は、指名手配犯の通知をブロック・削除しようと試みた。この事件は、サイバーセキュリティと国際協力の重要性を強調しています。【用語解説とAIによる専門的コメントつき】
Malloxランサムウェア、VMWare ESXi環境を狙う新攻撃手法を展開
MalloxランサムウェアグループがVMWare ESXi環境を狙う新Linux攻撃を展開。Trend Microが発見し、管理権限必須のペイロード配信で、特に製造業や小売業を標的に。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
Apache RocketMQの脆弱性を突くMuhstik Botnet、DDoS攻撃を拡散
Muhstik BotnetがApache RocketMQの脆弱性CVE-2023-33246を悪用しDDoS攻撃を拡大。リモートからのコード実行を可能にし、Linuxサーバーにマルウェアをダウンロード。永続性を確保し、IRCを通じてC2ドメインと通信。5,216の脆弱なインスタンスが存在し、セキ…
市民開発者アプリのセキュリティリスク、企業が直面する新たな挑戦
デジタル変革とLCNC技術の台頭により、「シャドウエンジニアリング」がセキュリティリスクを引き起こしています。市民開発者によるアプリケーションは、従来のセキュリティチェックを迂回し、企業に未知のリスクをもたらす可能性があります。これに対処するため、LCNCアプリに対しても従来のセキュリティ原則を適用…
レッドソックス、セキュリティ戦略でクラウドとAIを前面に
レッドソックスが情報セキュリティ強化に注力、クラウド移行、ゼロトラストIAM、AI自動化を駆使。MLBのサイバーセキュリティプログラム活用し、知的財産とファンプライバシー保護に力を入れています。【用語解説とAIによる専門的コメントつき】
巨大自動車部品小売業者の顧客データがサイバー犯罪者により盗難、販売中
サイバー犯罪者Sp1d3rがAdvance Auto Partsから盗んだ3TBの顧客データを販売。含まれる情報には名前、メール、電話番号等があり、従業員情報も漏洩。Snowflakeからのデータとされ、セキュリティ対策の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
サプライチェーン攻撃がビジネスリスクを高める:全組織が警戒を強化すべき理由
サプライチェーン攻撃は、組織のデジタルエコシステムに深刻な影響を及ぼす脅威です。信頼されたベンダーの悪用や悪意のあるコード注入などの手法で、データ漏洩や金銭的損失を引き起こす可能性があります。対策として、セキュリティオペレーションセンターの強化やサプライヤーのセキュリティ評価が重要です。組織は、サー…
Microsoft「Recall」機能、セキュリティ専門家が警鐘を鳴らす
Microsoftの「Recall」機能がセキュリティリスクを抱えていることを示す「TotalRecall」ツールが公開されました。Recallはユーザー活動をスクリーンショットで保存するが、機密情報のフィルタリングを行わず、TotalRecallはこれらのデータを暗号化せずに表示可能。セキュリティ…
ハッカーが正規パッキングソフト悪用、マルウェア拡散の新手法発覚
サイバーセキュリティ研究者が、ハッカーがBoxedAppなどの正規パッキングソフトウェアを悪用し、マルウェアを拡散していることを発見。金融機関や政府を標的に、検出回避と分析困難化を実現。NSIXloaderやKiteshieldも使用され、新たなセキュリティ課題が浮上しています。【用語解説とAIによ…
アカウント乗っ取り警報: 弱パスワードが企業リスクを招く
アカウント乗っ取り攻撃は組織のセキュリティを脅かし、弱いパスワードや再利用がリスクを高めます。多要素認証(MFA)と複雑なパスワード要件が重要で、Specopsのようなツールが対策を強化します。【用語解説とAIによる専門的コメントつき】
元夫がAirTagsで元妻をストーキング、米国で起訴される事件発覚
ペンシルベニアで元夫がAirTagsを使い元妻をストーキング。FBIが7つのトラッカーを発見し、虐待と脅迫の証拠も。技術の悪用が明るみに。【用語解説とAIによる専門的コメントつき】
ZeroLogon脆弱性を悪用、RansomHubがサイバー攻撃の新たな脅威に
RansomHubランサムウェアが、ZeroLogon脆弱性を悪用し注目を集めています。2023年2月に登場したこのRaaSは、Symantecによると被害者数で4番目に多いと報告されています。攻撃者はリモートアクセスツールを使用し、組織のセキュリティを突破。RansomHubは、Knightランサ…
組織の70%がSaaSセキュリティ強化に注力、CSA調査が明かす
SaaSセキュリティへの投資が組織の優先事項となっていることをCloud Security Allianceの調査が明らかにしました。経済の不確実性にも関わらず、70%の組織がセキュリティチームの設立を進め、予算増加を報告。セキュリティインシデントは減少傾向にあり、効果的な対策が強調されています。【…
BYDがKarambaと手を組み、世界基準の自動車サイバーセキュリティ強化へ
BYD、世界トップクラスのEVメーカーが、自動車のサイバーセキュリティ強化のためKaramba SecurityのVCodeを採用。これにより、国連のサイバーセキュリティ規制UN R155遵守とサプライチェーン保護を実現。VCodeは、ECUのSBOM自動生成を可能にし、グローバル市場でのセキュリテ…
TikTokアカウント乗っ取り警報:高プロファイル対象の新たな脅威発覚
TikTokが高プロファイルアカウントの乗っ取りに直面。マルウェアを使った攻撃は、ダイレクトメッセージを通じて拡散し、CNNやParis Hiltonのアカウントが標的に。TikTokはセキュリティ強化に努め、ユーザーに警戒を呼びかけています。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティの未来を担う、注目のスタートアップ30社が「Rising in Cyber」で表彰
Notable Capitalが「Rising in Cyber」を立ち上げ、サイバーセキュリティの未来を形作る30社のスタートアップを表彰。Amazon、NetflixなどのCISOの意見を基に選出。これら企業は、AI、クラウドセキュリティ、アイデンティティ管理のイノベーションで注目され、合計60…
ロンドン病院、ランサムウェア攻撃で手術中断 – NHSが緊急対応
ロンドンの病院がランサムウェア攻撃により手術中断。NHSが緊急対応し、医療機関のサイバーセキュリティ強化の必要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
セクストーション詐欺急増、未成年が標的に – AI悪用も明らかに
セクストーション詐欺が急増中。ソーシャルメディアやメッセージングアプリを使い、成人犯罪者が未成年者に性的写真の送信を強要し、公開脅迫。支払いは暗号通貨等で。特に14-17歳が標的。米国では2023年に報告件数が前年比で倍増。FBIは被害者の自殺事例も報告。【用語解説とAIによる専門的コメントつき】
リモートワーク時代のセキュリティ対策強化が急務!企業の新たな挑戦と戦略
リモートワークの増加が企業のデータセキュリティに新たな課題をもたらし、VPN使用やアンチマルウェアソフトのインストール、データ暗号化、アイデンティティ管理、エンドポイント保護が重要となっています。セキュリティ戦略には、DDoS対策、フィッシング警戒、ゼロトラストフレームワークの導入も含まれ、従業員教…
2024年SaaSセキュリティ脅威: 現実化する予測と対策ツールの提供
2024年のSaaS脅威予測が現実化し、SSPMツールが対策を提供。AI使用の透明性欠如、データ漏洩、サプライチェーン脆弱性、サイバー攻撃、フィッシング攻撃、クロスドメイン攻撃が主な懸念。効果的なMFA実装とSSPMによるセキュリティ強化が必要。【用語解説とAIによる専門的コメントつき】
CNN、Sony、Paris HiltonのTikTokアカウントがサイバー攻撃の標的に
TikTokアカウント乗っ取り事件でCNN、Sony、Paris Hiltonが標的に。ゼロクリック攻撃によりDM開封だけでアクセス失う。TikTokは対策を講じ、セキュリティ強化へ。ユーザーは強力なパスワードや二段階認証で対抗を。【用語解説とAIによる専門的コメントつき】
Malwarebytes新版登場:速度・反応性向上、セキュリティとプライバシー強化
Malwarebytesが新バージョンを発表、速度・反応性向上、セキュリティとプライバシー統合に注力。全プラットフォームで一貫した体験と専門家ガイダンスを提供。【用語解説とAIによる専門的コメントつき】
中国支援のサイバースパイ「Crimson Palace」、東南アジア政府を標的に
中国政府支援のサイバー攻撃グループが東南アジア政府を標的に「Crimson Palace」活動を展開。このサイバースパイ活動は、国家利益支援のための偵察、機密情報収集、マルウェア使用を含む。攻撃は複数の侵入クラスターで構成され、未公表のマルウェアやDLLサイドローディングなどの戦術が特徴。サイバーセ…
国家支援ハッカー、Microsoft AIを悪用 – プライバシー観の変遷を浮き彫りに
Microsoftの生成AIツールを使った国家支援ハッカーの発見は、プライバシー監視とセキュリティの議論を再燃させました。この事例は、過剰漁業による海洋生物減少と比較され、シフティングベースライン症候群を通じて、プライバシーに対する期待の変化を示しています。技術進歩がもたらす監視の容易さと、それに伴…
新ランサムウェアRansomHub、Knightの再ブランド化で脅威拡大
新ランサムウェア「RansomHub」が、Knightの更新版として登場。Windows、Linux、macOSなど多様なプラットフォームを狙い、二重の恐喝戦術で被害者のデータを暗号化。特定の国を攻撃対象外とし、セキュリティ欠陥を利用した攻撃でリモートデスクトップソフトウェアを導入。サイバーセキュリ…
機密情報窃取:中国国家と見られる脅威クラスターが東南アジアを狙う
中国国家によると見られる3つの脅威クラスターが東南アジアの政府組織から機密情報を盗んだ「オペレーション・クリムゾン・パレス」が発覚。高度なマルウェアと新規回避技術を駆使し、南シナ海に関する文書を含む大量のデータが盗まれた。SophosがこのAPT攻撃の詳細を報告し、中国政府の関与を示唆。【用語解説と…
オーストラリア、イーロン・マスクのXとの法闘争撤回:オンライン安全の勝利か言論の自由か?
オーストラリア政府がElon MuskのXに対し、シドニー教会刺傷事件映像の削除要求の法的闘争を取り下げ。この決定はオンライン安全基準施行の試金石と見なされ、言論の自由と公共の安全のバランス問題を浮き彫りにした。【用語解説とAIによる専門的コメントつき】