警告:「glup-debugger-log」がシステム侵害の脅威に、175回ダウンロード済み
サイバーセキュリティの専門家がnpmパッケージ「glup-debugger-log」を発見。このパッケージはgulpユーザーを狙い、リモートアクセストロイの木馬(RAT)を仕込む悪意あるもので、175回ダウンロードされています。Phylum社による分析で、難読化されたファイルが悪意のペイロード展開に…
サイバー犯罪の首謀者「Odd」捕獲へ、法執行機関が情報収集を強化
法執行機関がEmotetマルウェアの主犯、通称Oddの情報を追求。Emotetは銀行トロイの木馬から進化し、2021年末に活動再開。Operation Endgameでは、IcedIDやTrickBotなどのマルウェアローダー操作に関連するサーバーが摘発され、犯罪者の身元が明らかに。サイバーセキュリ…
WhatsApp経由の新仮想通貨詐欺、トーゴからの巧妙な手口露呈
2024年6月3日、WhatsAppで新たな仮想通貨詐欺が発覚。トーゴからのメッセージでUSDT入金を偽り、偽取引プラットフォームへ誘導。小額投資で大金を得られるとの錯覚を植え付け、VIPアカウントへのアップグレードで追加費用を騙し取る手口が明らかに。未知の送信者からのメッセージに警戒し、リンクの信…
Catoが発表: SASE脅威レポートで企業セキュリティの新たな洞察を提供
Catoの初のSASE脅威レポートが、企業セキュリティの新たな洞察を提供。AIツールの採用、ハッカーフォーラムの監視、有名ブランドの詐欺利用、企業ネットワークの脆弱性、未パッチのシステムのリスク、業界別セキュリティ悪用、DNSSECの低採用率など、重要な発見を数多く報告しています。【用語解説とAIに…
数百万台のCoxモデムに影響、認証バイパス問題発覚!
Coxモデムの認証バイパス問題を発見、数百万台が影響の可能性。セキュリティ研究者Sam Curry氏により、攻撃者が無許可でデバイスアクセス、悪意のあるコマンド実行が可能と判明。問題は2024年3月4日に開示、迅速に修正された。【用語解説とAIによる専門的コメントつき】
Android脅威増加: アドウェアが46%を占める中、WhatsApp攻撃も急上昇
2024年第1四半期、Androidデバイスのマルウェア、アドウェア攻撃が増加。特にアドウェアが46%を占め、WhatsApp改変トロイや地域別攻撃が活発化。セキュリティ対策の重要性が強調される中、ユーザーと業界の協力が求められています。【用語解説とAIによる専門的コメントつき】
ランサムウェアとマイナー攻撃が急増、セキュリティ脅威の最新動向公開
ランサムウェアグループBlackCat/ALPHVとLockBitが活動的で、新規マイナー変種やmacOS、IoTデバイスへの攻撃が増加。2024年第1四半期には658百万以上の攻撃がブロックされ、セキュリティリスクが高まっています。【用語解説とAIによる専門的コメントつき】
iOSマルウェア「Operation Triangulation」がセキュリティを突破、新たなサイバー攻撃手法が明らかに
iOSマルウェア「Operation Triangulation」がゼロクリックiMessage攻撃でデバイスを侵害、LinuxとmacOS向け新マルウェア、銀行トロイ「Coyote」、QEMUを利用したネットワークトンネリングなど、多様なサイバー攻撃が2024年第1四半期に報告されました。これらの…
北朝鮮関連グループ、韓国の重要産業に新型マルウェア「Dora RAT」で攻撃
北朝鮮のAPTグループAndarielが、韓国の教育、製造、建設業を狙いGolangベースのDora RATを使用したサイバー攻撃を実施。Apache Tomcatの脆弱性を利用し、キーロガー等でデータ窃取を行う。セキュリティ対策の重要性が再確認される事態。【用語解説とAIによる専門的コメントつき】
データ漏洩とサイバー攻撃の波紋:Ticketmasterから国家レベルの脅威まで
Ticketmasterのデータ漏洩、Windowsデバイスのボットネットリスク、Malwarebytes詐欺警告、位置情報追跡の停止方法、pcTattletaleスパイウェアの問題、Oktaのセキュリティ攻撃、北朝鮮のAkiraランサムウェア、Ascension施設のランサムウェア攻撃など、サイバ…
警告:偽ブラウザ更新でBitRATとLumma Stealerが拡散、個人情報窃盗の危機に
サイバーセキュリティ企業eSentireが警告: 偽のブラウザ更新を通じてBitRATやLumma Stealerなどのマルウェアが配布されています。これらは情報窃盗やリモート操作を可能にし、ユーザーのデバイスを危険にさらします。更新は公式ソースからのみ行うべきで、セキュリティ対策の徹底が求められま…
ケニアと米国、アフリカのデジタルセキュリティ強化へ協力強化
ケニアとアメリカがデジタルセキュリティ強化で協力。ルト大統領が非NATO主要同盟国指定を受け、サイバーセキュリティ訓練と防御強化を計画。Google、Microsoft、Ciscoとのパートナーシップで技術進歩を目指す。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ専門家、法律界の新たな救世主に!デジタルフォレンジックが解決の鍵
デジタルフォレンジックの専門家が、サイバーセキュリティを超え、弁護士や企業の支援を増加させています。文書の真正性検証やデータ侵害対応など、法的紛争における彼らの役割が重要に。【用語解説とAIによる専門的コメントつき】
Google、フィッシング詐欺対策に新戦略:「ファイアドリル」と強固な認証で攻撃抑止
Googleがフィッシング詐欺対策を強化。年間「フィッシングテスト」の効果に疑問を持ち、「フィッシングファイアドリル」を提案。従業員の教育と「セキュア・バイ・デフォルト」システム導入で、フィッシング攻撃への迅速な対応とセキュリティ強化を目指す。【用語解説とAIによる専門的コメントつき】
Ticketmasterデータ侵害:5億6000万顧客情報が流出、セキュリティ警鐘
Ticketmasterのデータ侵害が発覚し、Live Nation Entertainmentが確認。不正アクセスはSnowflakeのクラウドデータベースで発生。ShinyHuntersが5億6000万人分の顧客データを$500,000で販売。セキュリティ対策の見直しと強化が急務。【用語解説とA…
サイバーセキュリティ対策強化へ、企業が直面する新たな挑戦と解決策
サイバーセキュリティの重要性が高まる中、NISTやCIS Controlsのフレームワークが企業のリスク管理に役立つことが明らかになりました。SECの新規則やBlackSuitランサムウェアの攻撃、APTグループの活動など、セキュリティ脅威は多岐にわたります。また、バーンアウト防止策やゼロトラストへ…
未知のサイバー脅威LilacSquid、世界各地でデータ流出攻撃を展開
Cisco Talosが、APTアクターLilacSquidがアメリカやヨーロッパでデータ流出攻撃に関与していることを発見。北朝鮮のAPTグループAndarielと似た戦術を使用し、脆弱性の悪用やリモートデスクトッププロトコルの資格情報を使って侵害。LilacSquidはオープンソースツールやカスタ…
BBC従業員25,000人の個人情報漏洩、セキュリティリスクに直面
BBCが25,000人の従業員の個人情報が含まれるファイルがクラウドストレージからコピーされたデータセキュリティインシデントに直面。名前や住所などが漏洩したが、電話番号や銀行情報は含まれず。BBCは影響を受けたファイルが悪用されていないと報告し、調査を続けている。【用語解説とAIによる専門的コメント…
サンフランシスコ発スタートアップ、Zendataがデータセキュリティ革新へ200万ドル調達
サンフランシスコのスタートアップ、Zendataがステルスモードを脱し、200万ドルのシード資金を調達。データセキュリティ、AIガバナンス、プライバシー管理の革新を目指す。ノーコードプラットフォームで組織のデータ使用に洞察と制御を提供し、進化する規制に準拠することを可能にする。AIとデータリスク管理…
600,000台超のSOHOルーターが攻撃被害、「Pumpkin Eclipse」事件発生
2023年10月、アメリカでSOHOルーター60万台がサイバー攻撃「Pumpkin Eclipse」により使用不能に。Chalubo RATが関与し、特定ISPのデバイスが対象。この前例なき攻撃はセキュリティ対策の重要性を浮き彫りにしました。【用語解説とAIによる専門的コメントつき】
史上最大のボットネット「911 S5」解体、DOJが発表—数十億ドル盗難の背後に中国国籍の男
DOJが「911 S5」と呼ばれる史上最大のボットネットを解体。190カ国、1900万IPが感染。運営者は数十億ドルを盗み、VPNアプリを通じてユーザーを無意識の加害者に。サイバーセキュリティの重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
バフェット警鐘、サイバーセキュリティ保険市場の巨額損失リスクに注目
ウォーレン・バフェットとバークシャー・ハサウェイのアジット・ジェインは、サイバーセキュリティ保険市場の巨額損失リスクに警鐘を鳴らす。市場の急成長と不確実性に懸念を示し、保険業界の未来について洞察を提供。【用語解説とAIによる専門的コメントつき】
ウクライナ市民を狙うFlyingYeti、WinRAR脆弱性でマルウェア拡散の罠
ロシア連携のサイバー攻撃グループFlyingYetiがウクライナ市民を狙い、WinRAR脆弱性を利用したCookboxマルウェア拡散キャンペーンを展開。経済的困難を悪用し、フィッシングメールやSignalを通じて悪意のあるファイルを開かせる手法を採用。Cloudflareはゼロトラストアーキテクチャ…
サイバー攻撃警報: OTデバイスが狙われる、セキュリティ強化が急務
2023年末、Microsoftはインターネット露出OTデバイスへのサイバー攻撃増加を警告。不正操作リスクが高まる中、セキュリティ強化が急務。Rockwell Automation、CISAは対策を促し、Clarotyは破壊的マルウェア「Fuxnet」を公開。KasperskyはOTインフラへの脅威…
アメリカプライバシー権利法案、データ保護の新時代への挑戦
アメリカプライバシー権利法案(APRA)は、企業のデータ管理に厳格な規制を設け、プライバシー保護を強化することを目指しています。CEOのコンプライアンス認証、定期的な監査、プライバシーポリシーの公開などが義務付けられていますが、透明性や倫理、GenAIの使用に関する課題も指摘されています。【用語解説…
デジタル脅威増加中!Everfoxが提供する先進セキュリティ技術で安全確保
サイバーセキュリティの進化に対応し、Everfoxが提供する独自の変換型CDR技術は、マルウェアやランサムウェア攻撃から政府機関や重要産業を守る新たな防御策を提供。この技術は、検出に依存せず、最先端の脅威に対抗することで、より安全なデジタル未来の実現を目指す。【用語解説とAIによる専門的コメントつき…
GRU支援APT28、ヨーロッパ全域で軍事情報狙うサイバー攻撃展開
ロシアのGRU支援APT28がヨーロッパでHeadLaceマルウェアとクレデンシャル収集キャンペーンを実施。特にウクライナをターゲットに、2023年4月から12月にかけて3段階の攻撃を展開。APT28は高度な技術で攻撃を隠蔽し、国際的なセキュリティ環境に新たな脅威を提示。【用語解説とAIによる専門的…
サイバー犯罪ボットネット摘発: Europolと米国が連携、大規模作戦で首謀者逮捕
Europolとアメリカ司法省がサイバー犯罪ボットネットインフラに対し大規模な取り締まりを実施。100台以上のサーバー摘発と4人の逮捕に成功。また、「911 S5」ボットネットも停止し、運営者を逮捕。これらの操作はサイバー犯罪の基盤を混乱させ、国際的な協力の重要性を示す。【用語解説とAIによる専門的…
AIセキュリティ警告: 企業のデータ漏洩リスク増大の背後にある原因
企業がAI、特にプライベートLLMやチャットボットを使用する際、セキュリティ脆弱性によるデータ汚染や漏洩のリスクが高まる。SynopsysはSamurAIのEmbedAIコンポーネントにCSRF脆弱性があると公開。セキュリティ設計の徹底、ソフトウェアの定期更新、データセグメンテーションが重要とされる…
Cloudflareがウクライナ狙う「FlyingYeti」のフィッシング作戦を阻止
Cloudflareがウクライナを狙ったロシア寄りの脅威アクター「FlyingYeti」のフィッシングキャンペーンを阻止。このキャンペーンは、不安を煽り悪意のあるファイルを開かせ、PowerShellベースの「COOKBOX」マルウェアに感染させることを目的としていた。攻撃はウクライナの軍事関連組織…