偽セキュリティサイトが拡散するマルウェア、Malwarebytes名乗る詐欺に警戒
サイバー犯罪者がMalwarebytesを装った偽のセキュリティ製品ウェブサイトでマルウェアを拡散。情報窃取型マルウェアは個人データを狙う。技術サポート詐欺やフィッシングメールも問題。安全対策として、ソフトウェアは公式サイトからダウンロードし、メールの送信元を確認、疑問点はサポートに連絡を。【用語解…
新興サイバー脅威LilacSquid、世界各地の重要セクターを狙う
新たに特定されたサイバー諜報脅威アクター、LilacSquidが2021年以降、アメリカ、ヨーロッパ、アジアの情報技術、エネルギー、製薬セクターを狙いデータ盗難キャンペーンを展開。公知の脆弱性やRDP資格情報の侵害を利用し、オープンソースツールMeshAgentやカスタムマルウェアPurpleInk…
Oktaが顧客に警告、クレデンシャルスタッフィング攻撃に再び直面
Oktaが顧客のアイデンティティクラウド認証機能を狙ったクレデンシャルスタッフィング攻撃に警告。4月15日からの不審な活動を確認し、対策ガイダンスを提供。パスワードレス認証や多要素認証(MFA)の推奨を含む長期防御策を強調。【用語解説とAIによる専門的コメントつき】
【2024/10/30 追記】暗号通貨マイニングマルウェア「RedTail」、最新セキュリティ脆弱性を悪用
暗号通貨マイニングマルウェア「RedTail」がPalo Alto Networksのファイアウォール脆弱性(CVE-2024-3400、CVSSスコア10.0)を悪用。Akamaiの調査で、新しい反分析技術とプライベートマイニングプール使用が明らかに。他のセキュリティ脆弱性も利用し、高度な回避技術…
WordPressプラグインの脆弱性、世界中のサイトを脅かす
WordPressプラグインの脆弱性が攻撃者に悪用されているとサイバーセキュリティ研究者が警告。不適切なサニタイズとエスケープ処理不足が原因で、XSS攻撃により管理者権限の不正取得やマルウェア挿入が可能に。対策としてプラグインの更新と監査が推奨される。【用語解説とAIによる専門的コメントつき】
2023年、脆弱性23,000件超発見!セキュリティ危機に協調開示の提案
2023年、23,000以上の脆弱性が発見され、セキュリティ研究者はエクスプロイトの公開競争に直面しています。この状況は組織にとって攻撃のリスクを高め、セキュリティコミュニティは協調開示を推奨しています。Googleのポリシーは協調開示のモデルとされ、研究者は脆弱性を内部で制御し、攻撃者の手に渡らな…
広告詐欺リング「Merry-Go-Round」が日々数百万の広告を不正リダイレクト
広告詐欺リング「Merry-Go-Round」が毎日数百万のオンライン広告を不正にリダイレクトし、怪しげなウェブサイトに表示。ピーク時には1日7億8200万の広告を配信し、現在も平均で1日2億の広告を提供。この詐欺は、広告主にとって大きな損失となり、インターネットユーザーの体験を損なう。広告詐欺を避…
自律的SOC戦略でセキュリティ運用を革新、AIと自動化が前面に
自律的なSOC戦略は、AIと機械学習を活用し、セキュリティアラートの自動トリアージと調査を実現します。この戦略は、人材不足に対処し、セキュリティチームの効率を高めることを目指しています。自動化されたプロセスにより、重要な脅威を迅速に特定し、対応する能力が向上します。【用語解説とAIによる専門的コメン…
「オペレーション・エンドゲーム」がマルウェア帝国を粉砕、国際的な取り組みで100台以上のサーバー閉鎖、4人逮捕
Europolが「オペレーション・エンドゲーム」でマルウェアローダーIcedID、SystemBC等のインフラを停止。100台以上のサーバー閉鎖、4人逮捕。国際協力により、ボットネット対策の最大規模の活動として、セキュリティ強化に貢献。【用語解説とAIによる専門的コメントつき】
560百万Ticketmasterユーザー情報流出、サイバー犯罪グループが販売主張
サイバー犯罪グループ「Shiny Hunters」がLive Nation/Ticketmasterの560百万人の顧客情報を含むデータベースを50万ドルで販売。オーストラリア国土安全保障省が調査中。データの真偽は不明だが、Ticketmasterユーザーには警戒が必要。セキュリティ対策としてパスワ…
世界最大のボットネット「911 S5」解体、主犯中国国籍者逮捕
アメリカ司法省が、190カ国以上に影響を及ぼす世界最大のボットネット「911 S5」を解体。このネットワークはサイバー攻撃や金融詐欺に利用され、中国国籍のYunHe Wangが主要管理者として逮捕されました。Wangは最大65年の刑に直面しています。このボットネットは、金融機関から数十億ドルを盗むの…
警報発令: LinuxとCheck Point製品、重大なセキュリティ脆弱性に直面
CISAがLinuxカーネルとCheck Point製品に影響する重大なセキュリティ脆弱性、CVE-2024-1086とCVE-2024-24919の積極的悪用を警告。これらはシステム制御や機密情報漏洩のリスクを高め、修正適用が急務とされています。【用語解説とAIによる専門的コメントつき】
Okta警告: クロスオリジン認証がクレデンシャルスタッフィング攻撃の標的に
Oktaは、Customer Identity Cloudのクロスオリジン認証がクレデンシャルスタッフィング攻撃の標的になっていると警告。この攻撃は2024年4月15日に始まり、影響を受けた顧客には情報提供を行っている。対策として、資格情報の更新やクロスオリジン認証の制限、パスワードレス認証への移行…
サイバーセキュリティ業界、バーンアウト危機に直面 – 9つの対策提案
サイバーセキュリティ業界のバーンアウト問題が深刻化しています。GartnerとMimecastの調査によると、多くの専門家が高ストレスと休息不足に悩まされており、バーンアウト防止のための9つの対策が提案されています。これらの対策は、ストレス管理や仕事とプライベートのバランスを保つことに焦点を当ててい…
BforeAIが攻撃前に補償を約束、新保証プログラム「PreCrime Guarantee」発表
BforeAIが革新的な「PreCrime Guarantee」を発表。このサイバーセキュリティ保証プログラムは、サービス契約の最大10倍まで補償し、先制的な攻撃防止で注目を集める。低い偽陽性率と迅速な対応が特徴。【用語解説とAIによる専門的コメントつき】
電気セクターのセキュリティ強化へ、NRECAとE-ISACが情報共有協定に署名
アーリントンのNRECAがE-ISACとサイバーセキュリティ強化のための情報共有MOUに署名。この合意は電気セクターの脅威対応を強化し、電力供給の安定性保護に貢献。サイバー攻撃への防御能力向上と地域社会の安全確保が目的。【用語解説とAIによる専門的コメントつき】
自動車セキュリティ強化へ、VicOneと42Crunchが画期的パートナーシップを発表
VicOneと42Crunchがパートナーシップを結び、自動車セキュリティを強化。この提携により、ソフトウェア定義車両(SDV)と接続車両のAPIセキュリティが向上し、OEMとサプライヤーはAPI脆弱性の迅速な検出とリスク評価の改善が可能に。AIの活用でセキュリティ基準が向上します。【用語解説とAI…
データ漏洩サイトBreachForums、FBI閉鎖後も復活し500万顧客情報流出か
FBIと米国司法省が閉鎖したデータ漏洩サイトBreachForumsが再登場し、500万人以上のLive Nation/TicketMaster顧客情報を含むデータを販売。その真偽は不明。BreachForumsは様々な盗まれたデータを扱うハッキングフォーラムで、創設者逮捕後も活動を継続。専門家は完…
北朝鮮「Moonstone Sleet」、教育・航空宇宙業界にスパイと金融攻撃を展開
北朝鮮の新脅威「Moonstone Sleet」が航空宇宙、教育、ソフトウェア組織を狙う。Microsoftが特定し、スパイ活動と金融サイバー攻撃を実施していると報告。LinkedInやTelegramを利用し、偽の求人やビデオゲームで攻撃。セキュリティ対策と国際協力が急務。【用語解説とAIによる専…
FortiSIEM脆弱性警報: 最大深刻度スコア10のリスク発覚、直ちにパッチを
FortinetのFortiSIEM製品に重大な脆弱性CVE-2024-23108が発見され、最大深刻度スコア10の未認証コマンドインジェクション欠陥が公開。攻撃者はリモートコード実行が可能に。対象バージョンは広範囲に及び、直ちにパッチ適用が推奨される。この脆弱性は企業のセキュリティ体制に深刻な影響…
警告:PyPIで発見された新マルウェア「pytoileur」が暗号通貨盗難を助長
サイバーセキュリティ研究者がPython Package Index(PyPI)で暗号通貨盗難を助長する「pytoileur」パッケージを発見。316回ダウンロードされ、悪意あるコードが含まれていると警告。StackOverflowでの悪用も確認され、開発者は警戒が必要。【用語解説とAIによる専門的…
ゼロデイ脆弱性警告:Check Point製品が攻撃者の標的に
Check Pointがネットワークセキュリティゲートウェイ製品のゼロデイ脆弱性(CVE-2024-24919)に警告。CloudGuard Network、Quantumシリーズに影響あり。ホットフィックス提供中。VPNデバイス攻撃の増加を背景に、セキュリティ対策の重要性が再確認される。【用語解説…
ブラジル銀行、巧妙なマルウェア「AllaSenha」に狙われる:セキュリティ警鐘
ブラジルの銀行が、AllaSenhaという新しいマルウェアの標的に。このWindowsベースのトロイの木馬は、Azureクラウドを利用し、銀行口座の認証情報や2FAコードを盗む。攻撃は、フィッシングメールの悪意あるリンクやPDFに偽装したLNKファイルから始まる。セキュリティ対策の強化が急務。【用語…
CVE報告数増加の背後にあるシステム問題とその解決策
CVE報告数の増加は、脆弱性の増加ではなく、報告・管理システムの問題によるもの。質より量を重視する傾向と匿名報告の課題が指摘され、報酬制度の見直しや検証プロセスの強化、CVSSの再定義が必要とされている。これらの改善がサイバーセキュリティの効率向上とソフトウェアの安全性向上に繋がる。【用語解説とAI…
データ漏洩サイトBreachForums、法執行機関の押収後に再登場!
データ漏洩サイトBreachForumsが法執行機関の押収後、再オンライン化。新管理者ShinyHuntersはLive Nation/Ticketmasterの顧客情報を含む大規模データセットを販売。しかし、復活が法執行機関の罠か疑問視されている。サイバーセキュリティへの影響と個人の保護対策が強調…
Androidの位置情報管理:プライバシー保護のための完全ガイド
Androidデバイスの位置情報サービスはアプリ機能に不可欠ですが、プライバシー保護のためにオフにする方法があります。特定アプリの位置情報制限、デバイス全体の位置情報オフ、Find My Device機能の無効化など、ユーザーはニーズに応じて選択可能。しかし、完全なプライバシー保護には限界があり、バ…
詐欺収益450万ドル洗浄、31歳男に10年刑-ロシア人ハッカーも起訴
アメリカ合衆国司法省が、ビジネスメール詐欺(BEC)とロマンス詐欺で450万ドルを洗浄したマラカイ・マリングスに10年の刑を言い渡しました。一方、ロシア国籍のエフゲニー・ドロシェンコは企業ネットワーク侵入で起訴され、逃亡中です。これらの事件はサイバー犯罪の高度化を示し、警戒とサイバーセキュリティの重…
不十分なオフボーディングが引き起こす内部リスクとその対策法
オフボーディング管理の不備はデータ漏洩や知的財産盗難などのリスクを引き起こす。自動化によりセキュリティリスクを軽減し、データ保護と規制遵守を強化できる。【用語解説とAIによる専門的コメントつき】
合理的サイバーセキュリティの追求:企業の生存戦略としての重要性
サイバーセキュリティの重要性を強調し、企業がリスクを定量化し、適切な対策を計画する必要性を説く。合理的なセキュリティは主観的で文脈依存、NISTやCISフレームワークの実装が効果的。【用語解説とAIによる専門的コメントつき】
サイバー脅威「Transparent Tribe」、Linux攻撃に拡大しインド政府を狙う
サイバー諜報グループ「Transparent Tribe」がLinuxシステム攻撃を拡大。インド政府機関や防衛企業を標的に、クロスプラットフォーム言語や合法ツール悪用で検出回避。サイバーセキュリティ対策の進化が急務。【用語解説とAIによる専門的コメントつき】