ファイル整合性モニタリングが企業のセキュリティを強化、Wazuhが解決策を提供
Wazuhは、FIM(ファイル整合性モニタリング)を含む多様なセキュリティ機能を提供するオープンソースプラットフォームです。ITセキュリティコンプライアンスに対応し、リアルタイムでのファイル変更監視やアラート機能を備え、組織のセキュリティポストを強化します。【用語解説とAIによる専門的コメントつき】
サイバー攻撃増加に対抗、新規制と投資の強化が急務
サイバー攻撃の増加とAI技術の利用拡大に伴い、米国ではSECが新たなディスクロージャールールを導入。ゼロトラストフレームワークやAPIセキュリティの重要性が強調され、サイバーセキュリティへの投資と規制の必要性が指摘されています。【用語解説とAIによる専門的コメントつき】
中国の脅威アクター、グローバルネットワークを悪用し秘密裏に活動
中国の脅威アクターがORBを利用し、悪意ある活動を隠蔽。Mandiantの分析で、VPSや侵害されたデバイスを含む広範なネットワークが明らかに。攻撃者の追跡を困難にするORBの使用は、セキュリティ戦略の見直しを迫る。【用語解説とAIによる専門的コメントつき】
AIセキュリティの未来を塗り替える、2024 RSAスタートアップ大会の勝者たち
2024 RSA Startup Competitionで、AIセキュリティ、非人間的アイデンティティ問題、検出と対応の再発明が焦点に。Reality DefenderとHarmonic Securityがそれぞれディープフェイク検出とデータ損失防止で優勝。スタートアップはAIセキュリティ製品の再定…
南シナ海狙う「Unfading Sea Haze」、軍事・政府機関に潜む未知の脅威公開
サイバーセキュリティ研究者が「Unfading Sea Haze」の活動を公開。このグループは2018年から南シナ海諸国の軍事・政府目標を狙い、8件の被害を確認。中国の利益と一致する目標を持ち、Gh0st RATマルウェアを使用。スピアフィッシングやRMMツールを駆使し、高度な技術で持続的なスパイ活…
マイクロソフト、ハッキング対策で報酬体系革新!他社にも波及か
マイクロソフトが中国のハッキング事件を受け、エグゼクティブ報酬をサイバーセキュリティ成果に結びつける新方針を発表。この取り組みはセキュリティ文化強化を目指し、他企業にも影響を与える可能性がある。【用語解説とAIによる専門的コメントつき】
警告: 「GhostEngine」マルウェアがセキュリティ防衛を突破、暗号マイニングに悪用
新発見のマルウェア「GhostEngine」(別名Hidden Shovel)は、セキュリティシステムを回避し、特にEDRソリューションを標的にしています。この高度な攻撃は、脆弱なドライバーを利用し、EDRエージェントを終了させることで検出を避け、主に暗号マイニングに使用されます。ElasticとA…
産業制御システムの危機:Rockwell Automationが緊急切断を勧告
Rockwell Automationが産業制御システム(ICS)のセキュリティ強化を呼びかけ、公共インターネットからの切断を勧告。地政学的緊張とサイバー攻撃の増加を背景に、不正アクセスや悪意ある活動のリスク軽減を目指す。また、ジョージア工科大学の研究でPLCを悪用した攻撃の可能性が指摘され、新たな…
GHOSTENGINE攻撃、セキュリティシステムを無効化する新手法発覚
GHOSTENGINE攻撃はEDRを無効化し、XMRigマイナーをインストールする新技術を使用。BYOVD攻撃を通じてセキュリティプロセスを回避し、脆弱なドライバを利用。さらに、EDRaserやHookChainなどの技術で検出を避ける。セキュリティ対策の更新と多層的なアプローチが必要。【用語解説と…
新型スティーラーマルウェア、ユーザー情報盗難の脅威に警鐘
新型スティーラーマルウェア「Acrid Stealer」、「ScarletStealer」、アップデート版「Sys01」が機密情報盗難を狙う。これらはブラウザデータ、暗号通貨ウォレット等を狙い、C2サーバーへ送信。セキュリティ対策としてソフトウェア更新、信頼できないダウンロード回避、疑わしいメール開…
SaaSセキュリティ強化への道!2025年版SSPMチェックリスト公開
SaaSセキュリティポストチャーマネジメント(SSPM)が企業のSaaSアプリケーション保護に不可欠。設定ミス管理、アイデンティティセキュリティ、権限管理などを強化し、2025年版チェックリストで選択支援。【用語解説とAIによる専門的コメントつき】
数百万アメリカ人の犯罪記録がネット流出、サイバー犯罪者が巨大データベース公開
サイバー犯罪者が「EquationCorp」と「USDoD」を名乗り、7000万行のアメリカ人犯罪記録データベースを公開。情報にはフルネームや住所などが含まれ、2020年から2024年のデータ範囲。この漏洩は個人と司法システムに大きな影響を及ぼす可能性があり、セキュリティ対策の重要性を示唆している。…
SAGE Cyber独立、CISO向けセキュリティ最適化プラットフォームを提供
SAGE CyberはHolistiCyberから独立し、CISO向けにセキュリティ防御最適化プラットフォームを提供。CDPO技術で計画プロセスを効率化し、データ駆動型意思決定を支援。【用語解説とAIによる専門的コメントつき】
QNAPがNASデバイスの脆弱性に対応、ユーザーへ更新推奨
台湾QNAPがNASアプライアンスの脆弱性修正を展開。QTSとQuTS heroの特定バージョンに影響し、認証ユーザーのコード実行を可能にする複数のセキュリティリスクに対処。重要なデータ保護とセキュリティ強化のため、最新バージョンへの迅速な更新が推奨される。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ支出、2025年まで年13%増の見通し:企業のアウトソーシング戦略とは?
サイバーセキュリティの課題に直面する企業が増加中。マッキンゼー予測では支出が2025年まで年13%増。多くがアウトソーシングを選択し、コスト削減とセキュリティ向上を目指す。【用語解説とAIによる専門的コメントつき】
未知の脅威アクターがアフリカ・中東狙う: Microsoft Exchangeのセキュリティ欠陥を悪用
Microsoft Exchange Serverのセキュリティ脆弱性が悪用され、アフリカと中東の組織がキーロガーマルウェアの標的に。政府機関や銀行など30以上の被害者が確認され、セキュリティリスクが高まっています。組織は最新のセキュリティ対策を維持し、不正アクセスを防ぐべきです。【用語解説とAIに…
サイバーセキュリティ強化にグラフとストリーミング技術が鍵
サイバーセキュリティの強化には、グラフデータベースとストリーミングデータベースの選択が鍵を握る。これらの技術は、リアルタイムの脅威分析と迅速な対応を可能にし、Apache Kafkaのようなプラットフォームがデータ処理を支える。効果的な防御策とデータの安全性を確保するためには、適切な知識と技術が不可…
イラン支援のサイバー脅威、アルバニアとイスラエルを標的に
イラン支援の脅威アクター、Scarred ManticoreとVoid Manticoreがアルバニアとイスラエルの組織に対しスパイ活動と破壊活動を展開。これらの攻撃は、セキュリティ対策の見直しと国際協力が重要であることを示しています。【用語解説とAIによる専門的コメントつき】
YouTube、フィッシングとマルウェアの温床に – Avastが警鐘
YouTubeがフィッシング、マルウェア、偽の投資スキーム、ディープフェイク動画の拡散に利用されていることがAvastの研究で明らかに。悪意あるリンクや動画を通じてユーザーを欺く手法が増加中。セキュリティ対策としての教育と警戒が必要。【用語解説とAIによる専門的コメントつき】
EPA、全米の水システム保護へサイバーセキュリティ対策強化を発表
EPAがアメリカの水システムのサイバーセキュリティ強化に取り組む。ロシア、イランからの攻撃増加に対応し、サイバーセキュリティ評価の実施、緊急対応計画策定を含む対策を強化。CISAと協力し、指導やトレーニングを提供。【用語解説とAIによる専門的コメントつき】
GitHub、最高危険度の脆弱性に対応:無許可アクセス防止への対策強化
GitHubがGitHub Enterprise Server (GHES)の重大な脆弱性CVE-2024-4985に対処。この脆弱性はSAML SSO認証を悪用し、無許可アクセスを可能にするもの。修正バージョンが展開され、セキュリティ強化が推奨されます。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティとユーモアが融合!「Name That Toon: Buzz Kill」コンテスト開催、創造力を競え
サイバーセキュリティとユーモアが融合した「Name That Toon: Buzz Kill」コンテストが開催。クリエイティブなキャプションで競い、優勝者には25ドルのAmazonギフトカードが贈られる。応募締切は2024年6月17日。このイベントは、専門知識の共有とコミュニティの交流を促進し、サイ…
Windows 10/11共有デバイスからユーザー削除の手順公開
Windows 10/11で共有デバイスからユーザーを削除する方法を解説。Microsoftアカウントの利点と、削除手順「スタート」>「設定」>「アカウント」>「家族とその他のユーザー」を紹介。管理者アカウントのリスクと適切な管理の重要性も説明。【用語解説とAIによる専門的コメントつき】
Macユーザー削除ガイド: アクセス権とデータ保護のバランスをマスター
Macユーザー削除ガイド: Macで「共有のみユーザー」とデバイスユーザーを理解し、不要なアカウントを安全に削除する方法を学びましょう。システム設定から簡単にユーザーを削除し、データを保護する手順を解説します。【用語解説とAIによる専門的コメントつき】
Android共有デバイスのプライバシー保護: ユーザー削除ガイド公開
Androidデバイスでユーザーを削除する方法をPieter Arntzが解説。共有デバイスのプライバシー保護とパフォーマンス向上に役立つ手順を提供。主ユーザーと副ユーザーの削除方法、ゲストユーザーの特徴も説明。セキュリティ対策の重要性も強調。【用語解説とAIによる専門的コメントつき】
ロシア系APTグループ、フィリピンを狙うTinyTurlaバックドア配信キャンペーン発覚
ロシアのAPTグループTurlaが、社会工学的メールでTinyTurlaバックドアを配信するキャンペーンをフィリピンで展開。PDFやMSBuildプロジェクトを悪用し、ファイルレスペイロードでシステム侵入を図る。技術的洗練と偽装ファイルで検出を困難に。セキュリティ対策の重要性が強調される。【用語解説…
サイバーセキュリティ、デジタル貿易の新たな統一要素に浮上
サイバーセキュリティがデジタル貿易交渉の核心に浮上し、国際協力を促進しています。データプライバシーや電子関税の問題に直面しながら、サイバーセキュリティ政策は信頼の基盤を築き、FTAにおける条項の増加と包括性の向上を見せています。米国と台湾の貿易協議は、先進的なデジタル貿易コミットメントの機会を提供し…
情報窃盗マルウェアSolarMarker、複雑な多層インフラで法執行機関を出し抜く
SolarMarkerマルウェアは、教育、政府、医療などを狙い、情報窃盗を行う。Recorded Futureの調査により、複雑な多層インフラストラクチャを用いて法執行機関の取り締まりを困難にしていることが明らかに。感染経路は偽ダウンローダーサイトや悪意あるメールリンク。技術進化を続け、米国を中心に…
新SEC規則がCISOの役割強化、経営陣とのコミュニケーションスキルが鍵に
新規SEC規則により、CISOは経営陣とのコミュニケーションスキル向上が求められるように。セキュリティ違反報告が必須となり、取締役会との関係強化、ストーリーテリング能力が重要視されています。Splunkのレポートは、CISOの役割が高まっていることを示唆。【用語解説とAIによる専門的コメントつき】
オープンソースの安全を守る「Siren」立ち上げ、脅威情報共有への新たな一歩
Open Source Security Foundationが「Siren」メールリストを立ち上げ、オープンソースソフトウェアのセキュリティ脅威情報共有を強化。この取り組みは、セキュリティ警告のリアルタイム配信とコミュニティ知識の共有を目的とし、開発者やセキュリティ愛好家に対応策の迅速な共有を促し…