TikTok認める: プラットフォーム内セキュリティ脆弱性が高プロファイルアカウント乗っ取りの原因
TikTokがセキュリティ問題を認め、悪意ある攻撃者によるハイプロファイルアカウントの乗っ取りを公表。ゼロクリック攻撃を含むマルウェア拡散により、ブランドやセレブリティのアカウントが危険にさらされています。過去のセキュリティ脆弱性や、中国ルーツに関する懸念も影響し、複数の国で規制や禁止措置が取られて…
Zyxel、EoL状態のNASデバイス向けに重大なセキュリティパッチをリリース
ZyxelがEoL状態のNASデバイス、NAS326とNAS542に影響する重大な脆弱性に対応するセキュリティアップデートをリリース。これらの脆弱性は、認証されていない攻撃者がOSコマンドや任意のコードを実行可能にするリスクを持つ。ユーザーには最新のセキュリティアップデートの適用が強く推奨される。【…
アフリカ中小企業、フィッシング詐欺の危機に直面 – サイバーセキュリティ強化が急務
アフリカでフィッシング関連のサイバー犯罪が急増しており、特に中小企業が標的に。不十分なユーザー訓練が主な原因で、企業の約3分の1の従業員が詐欺のリスクに。サイバーセキュリティの強化と意識向上が急務。【用語解説とAIによる専門的コメントつき】
ウクライナ狙う悪意のExcel攻撃、Cobalt Strike使用でセキュリティ危機に
ウクライナが悪意あるExcelファイルを介しCobalt Strike攻撃に遭遇。このサイバー攻撃は、VBAマクロを使い、アンチウイルス未検出時に次段階ペイロードを展開。特にウクライナデバイスを狙い、ロシアの侵攻後増加した攻撃の一つ。サイバーセキュリティの重要性が再認識される事件。【用語解説とAIに…
公共料金詐欺広告が米国居住者を狙う:Malwarebytesが警鐘
2024年6月4日、MalwarebytesのJérôme Seguraが公共料金関連の悪意ある広告について報告。これらは米国居住者を狙い、詐欺コールセンターへ誘導し金銭を詐取。Google広告を介し、偽の米国拠点エンティティを用いる詐欺が確認された。特にモバイルユーザーが対象で、パキスタン拠点の広…
新ランサムウェア「Fog」、教育・レクリエーション業界を狙う
新ランサムウェア「Fog」が教育・レクリエーション業界を狙う。仮想環境を暗号化し、身代金要求。盗んだVPNクレデンシャルで侵入、特定VPN脆弱性を悪用。データ盗難なし、速やかな利益確保を目指す。教育部門はセキュリティ不足が標的化の一因。【用語解説とAIによる専門的コメントつき】
巨大企業TicketmasterとSantander、クラウド漏洩で顧客データ危機に直面
TicketmasterとSantander Bankが大規模なデータ侵害に見舞われ、約5億5000万人の顧客データが危険にさらされました。原因は、クラウドサービスプロバイダーSnowflake上のセキュリティ不備。この事件は、多要素認証(MFA)やセキュリティ対策の重要性を浮き彫りにし、企業にセキ…
ロシアの重要インフラ、”HellHounds”による緻密なサイバー攻撃の標的に
ロシアの電力会社、IT企業、政府機関が「HellHounds」によるサイバー攻撃「Operation Lahat」の標的に。この攻撃はDecoy Dogトロイの木馬を使用し、Linuxシステムを主に狙うが、Windowsへの攻撃も確認された。セキュリティ企業Positive Technologies…
重大セキュリティ脆弱性対策:Progress SoftwareがTelerik Report Serverを更新
Progress SoftwareがTelerik Report Serverの重大なセキュリティ脆弱性CVE-2024-4358に対応するアップデートを展開。攻撃者が認証を回避し管理者ユーザーを作成可能な問題を修正し、CVSSスコア9.8の高リスクを軽減。【用語解説とAIによる専門的コメントつき】
数百万台のビジネスデバイスが危機に!Cox CommunicationsのAPI脆弱性発覚
Cox CommunicationsのAPIに認証バイパスの脆弱性が発見され、数百万台のビジネス顧客デバイスが危険にさらされた。研究者Sam Curryが700以上のAPIを調査し、攻撃者が顧客情報やWi-Fiパスワードを取得可能な問題を特定。Coxは迅速に対応し、修正を施したが、この発見は企業のセ…
セキュリティ強化の秘訣:プレイブック策定とプロアクティブ対策の必要性
セキュリティプレイブックの不備は脆弱性を高めるため、インシデント対応計画の作成やAIの活用が重要です。プロアクティブなセキュリティアプローチは、サイバー脅威に効果的に対処し、顧客データの機密性を保つため不可欠です。【用語解説とAIによる専門的コメントつき】
脆弱性データベースのバックログ解消へ、NISTが新計画発表!
NISTが脆弱性データベースのバックログ解消計画を発表。追加資金と第三者契約で処理速度向上を目指し、CISAと協力して9月30日までに削減予定。技術更新とプロセス変更で毎年増加する脆弱性に対応。しかし、脆弱性の急増と政府対応の遅れが課題。長期的な取り組みが必要とされている。【用語解説とAIによる専門…
K12学区向けサイバーセキュリティ強化、KnowBe4とMobileMindが提携
KnowBe4とMobileMindがK12学区のサイバーセキュリティトレーニング提供で協力。この提携により、教育分野のセキュリティ意識向上と対策強化が可能に。教職員は最新の脅威に対処するスキルを身につけ、学校のセキュリティ体制強化に貢献。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ人材不足に挑むISC2、初のバーチャルキャリアフェア開催へ
ISC2がサイバーセキュリティの労働力不足に対応するため、2024年6月20日に初のバーチャルキャリアフェアを開催。このイベントは、世界中のサイバーセキュリティ専門家と雇用主を結びつけ、400万人に上る労働力ギャップを埋めることを目指す。CISSP認証を含む資格を持つ求職者が多数参加予定で、雇用主に…
320万米国市民の個人情報流出、FBCSが警鐘
米国の債権回収代行会社FBCSが、3,226,631人分の個人情報漏洩を公表。氏名、社会保障番号、生年月日などの機微なデータが含まれ、影響を受けた人々には無料クレジットモニタリングを提供。【用語解説とAIによる専門的コメントつき】
ブラウザセキュリティ大転換:新技術が旧来の分離手法を凌駕
ブラウザのセキュリティは過去10年で変化し、ブラウザ分離技術からセキュアブラウザ拡張機能へと進化。この新技術は、機械学習を活用し、ウェブ脅威に対するリアルタイム対応を提供し、ユーザーエクスペリエンスを向上させる。【用語解説とAIによる専門的コメントつき】
ウクライナ狙う新型サイバー攻撃、Cobalt Strikeで制御奪取の危機
ウクライナを狙った新たなサイバー攻撃が発覚。攻撃者はMicrosoft ExcelのVBAマクロを悪用し、Cobalt Strikeを用いてホスト制御を目論む。この高度な攻撃は、特定のセキュリティ対策を回避し、地理的位置情報に基づくチェックを利用して検出を避ける。セキュリティ専門家は、この攻撃が合法…
Snowflake警告: 顧客認証情報盗難キャンペーン発生、MFA導入を促す
Snowflakeがクラウド顧客に対する認証情報盗難キャンペーンを警告。この攻撃はSnowflakeの脆弱性や職員の認証情報侵害によるものではなく、以前に盗まれた認証情報を利用。組織には多要素認証(MFA)の有効化と信頼できる場所からのアクセスのみ許可するよう促している。CISAとACSCも警告を発…
破られたセキュリティ:RoboFormパスワードマネージャーの予測可能な脆弱性発覚
RoboFormパスワードマネージャーのセキュリティ欠陥が発覚。2013年版の乱数生成器が予測可能なパスワードを生成していたことが判明。この問題は、ユーザーのセキュリティリスクを高め、ソフトウェアの安全性設計の重要性を浮き彫りにします。【用語解説とAIによる専門的コメントつき】
DarkGateマルウェア、巧妙化するサイバー攻撃の最前線
サイバー攻撃の進化に対応するDarkGateマルウェアがAutoItからAutoHotkeyへ移行。この変更は検出回避を目的とし、2018年から活動するこのRATは、リモート操作や情報盗難に利用されています。最新バージョンではオーディオ録音やマウス制御などが追加され、セキュリティ専門家に新たな挑戦を…
Oracle WebLogicの脆弱性、米国が警告:クリプトジャッキンググループが悪用
Oracle WebLogic Serverの脆弱性CVE-2017-3506がCISAにより悪用されていると報告され、中国のクリプトジャッキンググループ8220 Gangが未修正デバイスを標的にしています。連邦機関は2024年6月24日までに修正を適用し、セキュリティを強化するよう推奨されています…
ヨーロッパでiOSサイドローディング解禁、Appleがセキュリティ対策を強化
ヨーロッパでiOSデバイスのサイドローディングが可能になり、Appleはセキュリティ機能を強化。欧州連合のデジタル市場法による変化で、セキュリティ上の懸念が浮上。公証プロセスやリアルタイム監視を通じて、Appleは未知のアプリのリスクに対抗。【用語解説とAIによる専門的コメントつき】
ゼロトラストデータストリーミングの新時代、OckamとRedpandaが革新的プラットフォームを発表
OckamとRedpandaが協力し、ゼロトラストストリーミングデータプラットフォーム「Redpanda Connect with Ockam」を2024年5月に発表。このプラットフォームは、開発者がエンドツーエンド暗号化されたストリーミングパイプラインを簡単に構築でき、データの安全性と信頼性を高め…
重大脆弱性発見!Atlassian Confluenceにリモートコード実行のリスク
Atlassian Confluenceの脆弱性、CVE-2024-21683が発見され、CVSSスコア8.3の高リスクと評価。認証済み攻撃者が任意のコード実行可能。SonicWallは対策シグネチャをリリースし、迅速なアップグレードを推奨。セキュリティ監視とアップデートの重要性を強調。【用語解説と…
ロシア支援の脅威アクター、パリオリンピックを標的に偽情報作戦展開
ロシアの国家支援脅威アクター、Storm-1679とStorm-1099がパリオリンピックを標的に偽ニュースやAIビデオを拡散。MicrosoftはこれをIOCへの報復と分析。過去の「Olympic Destroyer」攻撃も参照し、専門家はオリンピックのセキュリティ強化を訴えています。【用語解説と…
国際法執行機関がEmotetマルウェア開発者「Odd」追跡に注力
Operation EndgameがEmotetマルウェア開発者「Odd」を含むサイバー犯罪者の追跡に注力。ドロッパーボットネットインフラ解体後、特にTrickBot開発者8人が逃亡者リストに。国際法執行機関の連携強化とサイバーセキュリティ意識の重要性を強調。【用語解説とAIによる専門的コメントつき…
サイバーセキュリティの日常を描く、Dark Readingのユニークなキャンペーン開催中!
Dark Reading、Informa Tech Divisionの一部でサイバーセキュリティ情報を提供するウェブサイトが、「Name That Edge Toon: Zonked Out」キャンペーンを開始。参加者はセキュリティチームの日常を描いたカートゥーンにキャプションを付け、最優秀作には$…
Ticketmasterデータ流出、ダークウェブで販売された顧客情報の衝撃
TicketmasterとLive Nationは、クラウドデータベースでの不正アクセスを確認。5月に発生し、ダークウェブでユーザーデータが販売されたと報告。Snowflakeも攻撃を認め、セキュリティ対策の重要性を強調。【用語解説とAIによる専門的コメントつき】
FBI、犯罪ネットワークの通信を暴露:Anomの裏切りによる大打撃
FBIがAnomの「安全な」電話を通じて犯罪ネットワークの通信を監視、800人以上の逮捕につながる。この操作はテクノロジーと法執行機関の複雑な関係、プライバシー保護の重要性を示す。【用語解説とAIによる専門的コメントつき】
セキュアデザイン推進でCISAが躍進、製造者責任へのシフトに注目
CISAの「Secure by Design」イニシアチブは、セキュリティを製品設計の初期段階から組み込むことを目指し、技術製造業者へのセキュリティ責任の移行を促進しています。1年後、この取り組みは、セキュアデザインの重要性の認識向上と実装ガイダンスの提供に成功していますが、脅威モデリングの実装方法…