偽セキュリティ警告に要注意!ー偽アンチウイルスサイトによる情報窃盗の危険性
サイバーセキュリティ研究者が、Avast、Bitdefender、Malwarebytesを装う偽サイトを通じてAndroidとWindowsデバイスを狙うマルウェア攻撃を発見。これらのマルウェアはSMS読取り、アプリ操作、スクリーンショット撮影等を可能にし、新たなAndroidトロイの木馬「Ant…
AI活用で進化するセキュリティ運用、XDRプラットフォームが変革を牽引
サイバーセキュリティの進化において、SOCチームはAIを駆使したXDRプラットフォームを導入し、脅威検出と対応を革新。これにより、セキュリティテレメトリーの相関分析と迅速な対応が可能になり、企業の防御力を高めています。【用語解説とAIによる専門的コメントつき】
機械アイデンティティ保護の新時代:CyberArkがVenafiを14億5400万ドルで買収
CyberArkがVenafiを14億5400万ドルで買収、機械アイデンティティ管理の重要性を強調。この動きはサイバーセキュリティ業界における大きな進展で、企業のデジタル変革を支える新たな基準を設ける可能性があります。【用語解説とAIによる専門的コメントつき】
無料ウェビナーで学ぶ、中小企業のサイバー脅威対策法!
サイバーセキュリティ専門家Jamie Levyが無料ウェビナーを主催。中小企業向けに最新のサイバー脅威と対策を解説。ランサムウェア攻撃増加や医療・製造業界特有の脅威に焦点を当て、実践的戦略を提供。【用語解説とAIによる専門的コメントつき】
スパイウェア市場の形成と規制失敗を解析、新論文が提言
新論文「Zero Progress on Zero Days」がスパイウェア市場形成と規制失敗を分析。ゼロデイ脆弱性、エクスプロイト取引に焦点を当て、多国間連合構築、特定アクター制裁、透明性促進を提案。スパイウェア規制への新視点を提供。【用語解説とAIによる専門的コメントつき】
CISOの新たな挑戦:デジタル時代におけるセキュリティとイノベーションのバランス
CISOの役割はデジタルトランスフォーメーションとDevOpsの進展により変化しています。セキュリティとイノベーションのバランスを取りながら、CTOや開発チームと協力し、クラウドセキュリティを強化する必要があります。MDRを活用し、セキュリティインシデントへの迅速な対応と内部セキュリティチームの専門…
“Chrome緊急アップデート:高重大度セキュリティ欠陥修正、ユーザーに速やかな対応を呼びかけ”
GoogleがChromeの重大なセキュリティ欠陥を修正。この脆弱性はV8 JavaScriptエンジンの型混乱バグで、悪用例が確認されています。ユーザーは速やかにアップデート推奨。【用語解説とAIによる専門的コメントつき】
裁判所ソフトウェアに潜む危険:バックドアマルウェア「RustDoor」配布の衝撃
裁判所のビデオ録画ソフトウェアJAVS Viewer v8.3.7が、悪意のあるアクターによるサプライチェーン攻撃の対象となり、RustDoorバックドアマルウェアが配布されました。この攻撃はCVE-2024-4978として追跡され、Rapid7によって発見された不正なインストーラーが原因でした。J…
“BLOODALCHEMYマルウェア、政府機関を狙う新たな脅威に”
サイバーセキュリティ研究者が、南部および東南アジアの政府機関を狙うBLOODALCHEMYマルウェアを発見。このマルウェアはDeed RATの更新版であり、ShadowPadの後継とされ、日本のITOCHU Cyber & Intelligenceが注意を呼びかけています。BLOODALCHEMYは…
Concentric AI、2024年Infosecurityでデータ保護技術を披露
Concentric AIが2024年のInfosecurity Europeで、データセキュリティとコンプライアンス報告の最新技術を展示予定。GDPR、NIST等に対応し、データリスクの特定から修正までを自動化。【用語解説とAIによる専門的コメントつき】
SOCRadarが2500万ドル調達、サイバーセキュリティ防衛を強化
SOCRadarがシリーズBで2500万2000ドルを調達。この資金は、ランサムウェア、フィッシング、BEC対策の強化とAI技術の活用によるサイバーセキュリティソリューションの拡充に充てられます。企業のデジタル変革加速に伴い、外部脅威の防御が重要視されており、SOCRadarのExtended Th…
クラウドセキュリティの落とし穴:設定ミスが引き起こすリスクとその対策法
クラウドとSaaSの設定ミスがセキュリティ問題の主因。不透明な内部構造と古いドキュメントが課題。業界標準の確立が求められる。【用語解説とAIによる専門的コメントつき】
BugcrowdがInformer買収でセキュリティサービス強化、攻撃面管理に革新
BugcrowdがInformerを買収し、攻撃面管理(ASM)とペネトレーションテストを強化。この動きは、セキュリティソリューションの進化と顧客への革新的な提供を目指す。Informerの技術統合により、BugcrowdはAIとデータ駆動のSaaSプラットフォームを通じて、セキュリティサービスのリ…
刑務所と裁判所を襲うサプライチェーン攻撃、1万機関が危機に
サプライチェーン攻撃がJustice AV Solutionsを襲い、1万以上の刑務所、裁判所、政府機関に影響。RustDoorマルウェアがJAVS Viewer v8.3.7を介して拡散し、システム制御を可能に。Rapid7の調査により、感染対策としてエンドポイントの再イメージと資格情報リセットが…
Wyndhamホテル侵入、pcTattletaleスパイウェアが顧客情報漏洩の危機を引き起こす
Wyndhamホテルのシステムに侵入したスパイウェアアプリ、pcTattletaleが発見されました。このアプリは、ユーザーのデバイスからスクリーンショットを取得し、インターネット上でアクセス可能に。エリック・デイグルにより発見され、個人情報の不正アクセスリスクを高めています。【用語解説とAIによる…
無限ギフトカード詐欺、マイクロソフトが新手法を発見
マイクロソフト研究者が発見した新詐欺手法は、小売業者のギフトカードシステムを狙うもの。モロッコのStorm-0539グループが従業員をフィッシングで騙し、システムアクセスを乗っ取り、無限にギフトカードを発行。対策として、マルチファクタ認証や従業員教育の重要性が強調されている。【用語解説とAIによる専…
ランサムウェア攻撃、VMwareの脆弱性を狙う – サイバー犯罪の新たな波
ランサムウェア攻撃がVMware ESXiの脆弱性を悪用し増加。サイバーセキュリティ企業SygniaとRapid7が警告。新ランサムウェアファミリーも出現、MorLockグループがロシア企業を狙う。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
警告発令: Apache Flinkのセキュリティ欠陥が悪用される、CISAが対策を促す
CISAがApache Flinkのセキュリティ脆弱性CVE-2020-17519の積極的な悪用を警告。この脆弱性はリモートからの不正アクセスを可能にし、連邦機関には2024年6月13日までに修正適用を推奨。影響を受けるバージョンは1.11.0、1.11.1、1.11.2で、2021年1月に修正され…
Sharp Pandaがアフリカ・カリブ海の政府を狙う、サイバー諜報活動拡大の波
中国の脅威アクターSharp Pandaがアフリカとカリブ海の政府機関を狙うサイバー諜報活動を拡大。Cobalt Strike Beaconを使用し、慎重なターゲティングと偵察を強化。東南アジアの政府も標的にし、Soulバックドアや1-dayセキュリティ脆弱性を悪用。中国の影響力拡大と諜報活動隠蔽の…
サイバーセキュリティ業界、バーンアウト危機に直面-対策は不十分
サイバーセキュリティ業界でのバーンアウト問題が深刻化しています。秘密主義と慎重さが求められる環境で、85%のアジア太平洋地域の専門家が燃え尽きを経験。CISOは孤立感とストレスに直面し、対策として目的意識の持続、リスク対処のアプローチ変更、サポートネットワークの形成、メンタルヘルスのオープンな対話が…
BitLocker悪用の新ランサムウェアグループ、データ暗号化で身代金要求
新たなランサムウェアグループがMicrosoftのBitLockerを悪用し、データを暗号化後に身代金を要求していることが判明。この攻撃はVBScriptを使用し、防御機能を回避。対策にはエンドポイント保護プラットフォーム(EPP)の導入、マネージド検出応答(MDR)の活用が必要。また、データ保護の…
中国のAPTグループ、中東・アフリカ・アジアの政府機関を標的に
中東、アフリカ、アジアの政府機関が中国のAPTグループ「Operation Diplomatic Specter」によるサイバー諜報の標的に。Palo Alto NetworksのUnit 42が2022年末からの活動を報告。攻撃にはTunnelSpecter、SweetSpecterバックドアが使…
データセキュリティの危機: SaaSデータ保護の重要性と課題
データセキュリティとSaaSデータバックアップの重要性が高まっています。56%のITプロフェッショナルがバックアップ責任を認識せず、セキュリティリスクは拡大。セキュアなプロバイダ選択が不可欠で、自動化、暗号化、データコンプライアンスが鍵。AIのリスクも指摘。【用語解説とAIによる専門的コメントつき】
中国のAPTグループ、世界各地の政府情報を盗む「Operation Diplomatic Specter」発覚
中国のAPTグループが「Operation Diplomatic Specter」を通じ、中東、アフリカ、東南アジアの政府や軍事目標から情報を盗む活動を展開。WebサーバーやMicrosoft Exchangeサーバーの脆弱性を突き、機密メールやファイルを抜き出しています。【用語解説とAIによる専門…
セキュリティ脆弱性対策:Ivantiが重大な修正パッチを公開
IvantiがEndpoint Managerの重大なセキュリティ脆弱性に対処するパッチを公開。NetflixのGenieとHoneywellのUOCにもリスク。セキュリティ対策の迅速な適用が重要。【用語解説とAIによる専門的コメントつき】
セキュリティリスク高まるNullセッション、規制強化の波に
Windowsネットワークでかつて広く利用されていたNullセッションは、認証不要の接続で情報取得が可能でしたが、セキュリティリスクのため現在は使用が制限されています。MS-RPCインターフェースや匿名アクセスを通じて、攻撃者がネットワーク情報を収集する手法があり、セキュリティ専門家やネットワーク管…
Microsoft、VBScript廃止へ – セキュリティ強化と新AI機能に懸念も
MicrosoftはVBScriptの廃止とJavaScript、PowerShellへの移行計画を発表。セキュリティ向上と開発者ニーズの変化に対応。また、新AI機能Recallにはプライバシー懸念も。【用語解説とAIによる専門的コメントつき】
医療機関のサイバーセキュリティ強化へ、米政府が5000万ドル投資
米国政府が医療機関のサイバーセキュリティ強化のために5000万ドルを投資。この資金はARPA-Hから提供され、サイバー攻撃に対する自動対応ソリューションの開発を目指す。【用語解説とAIによる専門的コメントつき】
GitHub Enterprise Serverに深刻なセキュリティ脆弱性、緊急修正を発行
GitHub Enterprise Serverで重大なセキュリティ脆弱性が発見されました。CVE-2024-4985として登録され、CVSSスコア10のこの脆弱性は、SAML SSO認証を悪用し、管理者権限を不正に取得する可能性があります。影響を受けるバージョンは3.13.0より前で、マイクロソフ…
SnowflakeとAnvilogic、セキュリティ市場での大胆な提携でコスト削減へ
SnowflakeがAnvilogicへの投資でSIEM市場に革新をもたらし、セキュリティ情報管理の新時代を切り開きます。この提携は、データ分析とセキュリティ運用の統合を目指し、コスト削減と効率化を実現。市場の動向として、CiscoのSplunk買収やPalo Alto NetworksのQRada…