FBI押収後わずか数週で復活、BreachForumsが再び脅威に
FBI押収後わずか数週で復活したBreachForumsが、ShinyHuntersによりTicketmaster顧客データを含む1.3TBデータベース販売を再開。新ドメインでの活動再開にサイバーセキュリティ界が注目。【用語解説とAIによる専門的コメントつき】
北朝鮮ハッカー「Moonstone Sleet」、ソフトウェア産業を狙う新たな脅威に
Microsoftが北朝鮮の新たなハッカーグループ「Moonstone Sleet」を特定。このグループはソフトウェア、情報技術、教育、防衛産業を狙い、ランサムウェアやカスタムマルウェア「FakePenny」を使用し、偽の企業や求人で標的に接近。LinkedInやTelegramを利用し、ソフトウェ…
Wi-Fi追跡で世界のプライバシーが危機に! Appleデータが暴く監視の実態
Appleの公開データとStarlinkシステムを利用し、研究者たちは数十億台のデバイスの位置情報を追跡可能であることを発見。Wi-Fiアクセスポイントを使った監視は、戦争地帯や自然災害の影響を追跡し、プライバシー侵害のリスクを示唆。この技術の悪用は、個人の動きを特定し、セキュリティ上の脅威を生み出…
セキュアアクセスサービスエッジ採用急増、企業のセキュリティとネットワーキング統合の鍵
セキュアアクセスサービスエッジ(SASE)の採用が増加している理由は、ネットワーキングとセキュリティの統合が重視されているからです。特にAI、エンタープライズソフトウェア、製造業、金融サービスなどの分野で需要が高まっています。SASEは、セキュリティギャップを埋め、ネットワークの可視性を向上させるこ…
企業ネットワーク侵入にVPN悪用増加、セキュリティ対策急務
リモートアクセスVPNのセキュリティ脅威が増加している中、チェックポイント社は攻撃事例を分析。専門家は単純なパスワードからの脱却と、ZTNAへの移行を推奨しています。企業は二要素認証や証明書ベースの認証への移行が求められ、これらの対策がデータ保護に不可欠です。【用語解説とAIによる専門的コメントつき…
スパイウェアpcTattleTaleがスクリーンショット漏洩、ウェブ改ざんの危機に
スパイウェアpcTattleTaleがスクリーンショット含むデータベース漏洩、ウェブサイト改ざんの危機。Android/Windowsデバイス監視、セキュリティ対策不備が原因。スタルカーウェアのリスク、プライバシー侵害、セキュリティ強化の必要性を浮き彫りに。【用語解説とAIによる専門的コメントつき】
CatDDoS攻撃急増、世界各地の組織が標的に – 新たな脅威の波が到来
CatDDoS、Miraiボットネットの変種によるDDoS攻撃が世界中で急増。米国、フランス、ドイツなどでクラウドベンダー、通信プロバイダー等が標的に。研究者は80種の脆弱性悪用を確認。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
警告:Google Playダウンロードの悪意あるアプリ、550万回超の被害発生
Google Playストアでダウンロードされた90以上のアプリが550万回以上ダウンロードされ、Anatsaバンキングトロイの木馬を含むマルウェアを広めた。Zscalerの研究により、PDFリーダーやファイルマネージャーなど日常アプリが悪用されていることが判明。Anatsaは650以上の金融アプリ…
SEC新規則下でのサイバー攻撃、企業は迅速な報告を義務付けられる
2023年、SECは新たなサイバーセキュリティ規則を導入。クロロックス、プルデンシャル、ユナイテッドヘルスが攻撃を受け、迅速な対応と透明性の重要性が浮き彫りに。企業はリスク管理を強化し、信頼維持が求められる。【用語解説とAIによる専門的コメントつき】
ゲーミングルーターTP-Link Archer C5400X、最高深刻度のセキュリティ脆弱性発覚!
TP-Link Archer C5400Xゲーミングルーターに深刻なセキュリティ脆弱性(CVE-2024-5035、CVSSスコア10.0)が発見されました。リモートからのコード実行を可能にするこの問題は、特別に作成されたリクエストを介して攻撃者が高い権限で任意のコマンドを実行できるようにします。バ…
WordPressプラグイン悪用、クレジット情報盗難の新たな手口発覚
WordPressプラグイン「Dessky Snippets」が悪用され、クレジットカード情報を盗むキャンペーンがSucuriにより2024年5月11日に発覚。攻撃者はこのプラグインを通じて悪意のあるPHPコードを挿入し、eコマースサイトから顧客データを窃取。特に、偽のチェックアウトフォームがブラウ…
情報セキュリティ危機:信頼関係攻撃が企業を脅かす
ITアウトソーシングの拡大で情報セキュリティの課題が増え、特に信頼関係攻撃が問題に。サービスプロバイダを経由したサイバー攻撃は、VPNやRDPの脆弱性を突く。対策には、サービスプロバイダとクライアントの連携とセキュリティ強化が必要。【用語解説とAIによる専門的コメントつき】
CatDDoSマルウェアが80以上のセキュリティ脆弱性を悪用、新攻撃技術DNSBombも登場
CatDDoSマルウェアボットネットが80以上のセキュリティ脆弱性を悪用し、DDoS攻撃を実行。Mirai変種であり、猫関連のC2ドメインを使用。新技術DNSBombも発表され、DNS応答を悪用したPDoS攻撃が可能に。セキュリティ対策の重要性が強調される。【用語解説とAIによる専門的コメントつき】
インド人詐欺師がCoinbase偽サイトで3700万ドル盗む、北朝鮮のサイバー攻撃も発覚
Coinbase詐欺でインド人Chirag Tomarが$37M盗み有罪認める。詐欺サイトでユーザー騙し、高級生活を送る。北朝鮮IT労働者も米企業でリモートワーク詐欺。仮想通貨の安全性と透明性の強化が急務。【用語解説とAIによる専門的コメントつき】
フィッシング攻撃激増、新技術で防御策を強化 – セキュリティ専門家が警鐘
フィッシング攻撃が61%増加し、83%の組織が影響を受けています。LayerXのレポートは、クラウド移行、不十分なパスワード管理、技術進化が原因と分析。対策として、メール保護、ファイアウォール、従業員教育が重要であり、ブラウザセキュリティプラットフォームの導入が効果的な防御策として推奨されています。…
警告:「Storm-0539」がギフトカード詐欺で日々10万ドルを窃取、マイクロソフトが警鐘
マイクロソフトが警告するモロッコのサイバー犯罪グループ「Storm-0539」は、メールやSMSフィッシングを駆使し、日に最大10万ドルのギフトカード詐欺を行っています。2021年末から活動し、「Atlas Lion」とも称されるこのグループは、大手小売業者や高級ブランドを標的にしています。FBIも…
メッセージボード詐欺の手口と対策、サイバーギャングの巧妙な罠に警戒せよ
メッセージボード詐欺が増加中。主にフィッシングページを用い、特にスイスなどのヨーロッパユーザーがターゲット。サイバーギャングはTelegramボットで詐欺を自動化し、盗んだカード情報を利用。ユーザーは公式サイト以外のリンクに注意し、カード情報入力前にURLを確認する対策が必要。【用語解説とAIによる…
産業オートメーションの脅威減少も警戒は続く:2024年Q1レポート公開
2024年第1四半期の産業オートメーションシステム脅威レポートは、ICSコンピュータへの悪意ある攻撃がわずかに減少したものの、インターネット、電子メール、リムーバブルストレージが主要な脅威源であることを示しています。スパイウェア、ランサムウェア、マイナーが初期感染のために使用され、AutoCADマル…
警告:Cloudflareを悪用したフィッシング攻撃、主要メールユーザーが標的
Cloudflare Workersを悪用したフィッシング攻撃が、マイクロソフト、Gmail、Yahoo!、cPanel Webmailユーザーを狙う。HTMLスマグリング、Generative AI、DNSトンネリング技術を駆使し、セキュリティ対策を回避。アジア、北米、南ヨーロッパが主な標的。セキ…
セキュリティ週報:AIの影響からデータ流出まで、最新の脅威と対策を総覧
セキュリティニュース: AIの進化、データ漏洩、Microsoftの「Recall」機能、共有デバイスの安全対策、リアルタイム保護の重要性、Veeamの脆弱性、GitHubのセキュリティパッチなど、先週のセキュリティ関連出来事を網羅。これらのトピックは、テクノロジーの便利さとセキュリティ課題のバラン…
パキスタン系ハッカー、インドの防衛・航空宇宙を狙う新攻撃キャンペーン発動
パキスタンのハッカーグループ「Transparent Tribe」がインドの政府、防衛、航空宇宙セクターを狙う新たなサイバー攻撃を展開。Python、Golang、Rust製マルウェアを使用し、DiscordやGoogle Driveなどのサービスを悪用。2023年後半から2024年にかけての攻撃で…
インターポール、サイバー犯罪撲滅へ世界と連携強化
インターポールがテロ、組織犯罪、金融犯罪、サイバー犯罪に対抗するため、196の加盟国と連携し、サイバー犯罪プログラムを通じて脅威対応や捜査協力を強化。民間企業とのデータ共有や国際的な協力を促進し、サイバー犯罪の摘発と予防に取り組んでいます。【用語解説とAIによる専門的コメントつき】
CISOの試練年、2024: 技術進化と責任増大の狭間で
2024年、CISOは生成AIの台頭とサイバーバジェットの縮小に直面し、セキュリティ脅威への対応が困難に。Proofpoint調査では多くが準備不足を感じている。理事会とのコミュニケーション強化、SECの新規制への対応、専門家不足の解消が重要。先進技術の活用でリスク軽減を目指す。【用語解説とAIによ…
重大セキュリティ欠陥発覚、顧客AIモデルへの不正アクセス可能に
AI-as-a-serviceプロバイダーReplicateで重大なセキュリティ欠陥が発見されました。この脆弱性は、顧客のAIモデルや機密情報への不正アクセスを可能にするもので、クラウドセキュリティ企業Wizが報告。攻撃者は悪意のあるコードを実行し、他顧客のデータに影響を与えることができました。この…
重要インフラの安全を脅かすOTアセットの脆弱性、Clarotyが対策強化
ClarotyがOTアセットのセキュリティリスクを明らかにし、Claroty xDome Secure Accessを強化。このソリューションは、Zero Trustフレームワークと特権アクセス管理を統合し、OT環境の安全性を高める。研究により、OTアセットの一部が安全でないインターネット接続を持ち…
声変更アプリ偽装の新マルウェア「Gipy」がユーザーを狙う
新たなマルウェア「Gipy」がAI声変更アプリを偽装し、ドイツ、ロシア、スペイン、台湾のユーザーを標的に2023年に登場。GitHub経由で配信され、データ盗難や暗号通貨マイニングを可能にする。【用語解説とAIによる専門的コメントつき】
サイバー攻撃警報: MITREが中国系ハッカーの巧妙な侵入手法を暴露
2023年12月、MITRE CorporationはIvanti Connect Secureの脆弱性を悪用したサイバー攻撃を報告。中国系脅威アクターUNC5221が関与し、VMware環境内で悪意のあるVMを作成し検出を回避。攻撃は多要素認証を回避し、バックドアやウェブシェルを展開して持続的アク…
Google、重大なJavaScript脆弱性に対応: ユーザーへアップグレード推奨
GoogleがV8 JavaScriptとWebAssemblyエンジンの脆弱性CVE-2024-5274に対応するアップデートをリリース。このタイプ混乱の問題は、攻撃者が任意のコードを実行可能にする。Chromeユーザーには新バージョンへのアップグレードが推奨されている。【用語解説とAIによる専門…
サイバーセキュリティ予算確保の壁:CISOが直面する挑戦と戦略
サイバーセキュリティの課題に直面するCISOは、予算制約や「十分良い」との見解に挑み、組織のセキュリティマインドセットを変革する必要がある。戦略的リスク管理を通じて、必要な投資を正当化し、セキュリティインフラを強化することが重要です。【用語解説とAIによる専門的コメントつき】
SECがSolarWindsとCISOを歴史的訴訟で告発、セキュリティ業界に衝撃
2023年10月、SECがSolarWindsとそのCISOに対し、サイバーセキュリティ違反で訴訟を起こした。これはCISOが個人として訴追された初のケースで、セキュリティ業界に大きな影響を与えている。訴訟は、虚偽のセキュリティリスク情報提供を巡るもの。公開企業のCISOは、透明性と説明責任を高める…