AppleとGoogle、追跡デバイス悪用防止へ新基準発表
AppleとGoogleがBluetoothトラッカーの不正使用対策として「Detecting Unwanted Location Trackers」を発表。この新標準により、iPhoneとAndroidユーザーは未知のデバイスの追跡を警告されるようになる。プライバシー保護とセキュリティ強化に貢献す…
重大セキュリティ脆弱性、AIモデルとFirefoxに警告!
セキュリティ研究者がAIモデル用Pythonパッケージ「llama_cpp_python」とFirefoxのPDF.jsに重大な脆弱性を発見。CVE-2024-34359とCVE-2024-4367として追跡され、リモートコード実行や任意のJavaScript実行が可能に。これらは高リスクで、AIシ…
Windows 11、セキュリティ強化への大胆な一歩: NTLM廃止とKerberos移行発表
Microsoftが2024年後半にWindows 11でNTLMを廃止し、Kerberosへ移行することを発表。これはセキュリティ強化の一環で、APT28のリレー攻撃に対する脆弱性を解消します。新たなセキュリティ対策にはLSA保護のデフォルト有効化、VBSを使用したWindows Hello技術の…
警告発令: 米国CISA、ヘルスケアプラットフォームとChromeに脅威
CISAがMirth ConnectとGoogle Chromeのセキュリティ脆弱性を警告。特に、ヘルスケア業界で使用されるMirth ConnectのCVE-2023-43208は、未認証リモートコード実行を可能にし、ChromeのCVE-2024-4947も実際に悪用されています。連邦機関は、こ…
北朝鮮の偽フリーランス詐欺、数百万ドルを不正獲得—米国司法省が動き出す
北朝鮮のIT労働者がアメリカやヨーロッパの企業を標的にした詐欺スキームに関与していることが明らかになりました。アリゾナ州の女性を含む5人が起訴され、偽のフリーランス身分を提供し、制裁を回避する手助けをしていたとされます。この詐欺は数百の身分と企業を巻き込み、数百万ドルを稼いでいました。北朝鮮は、制裁…
Google対Microsoft: セキュリティ問題でWorkspaceが優位に立つか?
GoogleがMicrosoftのセキュリティ問題を指摘し、Google Workspaceを安全な代替として推奨。CSRBレポートを引用し、Microsoftのセキュリティ文化の見直しを促す一方で、Google Workspaceのクラウドネイティブ設計が現代の脅威に対応すると主張。しかし、Goo…
サイバー攻撃者の巧妙な手口を暴露、HPが最新脅威レポート発表
HP Inc.が発表したHP Wolf Security Threat Insights Reportは、サイバー攻撃者がオープンリダイレクト、未払い請求書の誘引、Living-off-the-Land技術を駆使してPC侵入を図る最新手法を明らかにしました。この報告書は、サイバー犯罪の進化に対応し、…
CyExがSimpluris買収、データ侵害対応能力を強化
CyExがSimpluris Inc.を買収し、データ侵害対応ソリューションの提供範囲を拡大。この統合により、CyExは新たな市場へのアクセスと顧客基盤の拡大を実現。Simplurisはクラスアクション訴訟管理の分野で実績豊富。【用語解説とAIによる専門的コメントつき】
ディープフェイク脅威、米国企業の新たな試練に – サイバーセキュリティの現状と対策
ディープフェイクが米国ビジネスのサイバーセキュリティ脅威として急増、ISMS.online調査で明らかに。35%の企業が過去1年で被害に遭遇し、AIとML技術の活用が対策の鍵とされる。【用語解説とAIによる専門的コメントつき】
クラウドログツールFluent Bitに深刻な脆弱性、主要プラットフォームに影響
クラウドログ記録ユーティリティ「Fluent Bit」に深刻な脆弱性が発見されました。このオープンソースツールは、VMware、Cisco、Adobeなどの主要組織やAWS、Microsoft、Google Cloudなどのクラウドサービスで広く使用されています。CVE-2024-4323として追跡…
学生発見: 無料ランドリーを可能にしたアプリの欠陥
カリフォルニア大学サンタクルーズ校の学生がCSC ServiceWorksの洗濯機アプリにセキュリティ欠陥を発見。無料ランドリーサイクル実行可能に。CSCへの報告後も修正されず、セキュリティ対応の重要性を示す事例。【用語解説とAIによる専門的コメントつき】
イラン関連ハッカーグループ、アルバニア・イスラエルに破壊的サイバー攻撃を展開
イランの情報省関連ハッカーグループがアルバニア、イスラエルにサイバー攻撃を実施。Check Pointが「Void Manticore」として追跡、Microsoftは「Storm-0842」と命名。特注ワイパーマルウェアを使用し、国家安全保障への脅威を示す。サイバーセキュリティ対策の強化が急務。【…
アメリカ企業、GDPRの教訓からデータプライバシー法準備へ
アメリカ企業は、GDPRの教訓から学び、新たなデータプライバシー法、APRAへの準備が必要。技術の見直し、従業員トレーニング、自動化ツールの採用が鍵。【用語解説とAIによる専門的コメントつき】
警告!「Antidot」がGoogle Play偽装でAndroidを狙う
Androidデバイスを狙う新マルウェア「Antidot」がGoogle Playアップデートに偽装し、多言語でユーザーの機密情報を盗む。オーバーレイ攻撃とキーロギングを駆使し、リアルタイム通信でデバイス制御を可能に。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
リアルタイム保護がサイバー安全を革新、Malwarebytesが先頭に立つ
リアルタイム保護は、サイバー攻撃やマルウェアからユーザーを守る重要な機能です。Malwarebytes Premium Securityは、ファイル、プロセス、システムメモリを監視し、ヒューリスティック分析や機械学習を用いて未知の脅威をブロックします。この多層的防御は、ウイルスやランサムウェアなど様…
Foxit PDF Readerの欠陥、ハッカーがマルウェア配信に悪用
Foxit PDF Readerの設計上の欠陥がハッカーに悪用され、Agent TeslaやAsyncRATなどのマルウェア配信に利用されています。この脆弱性は、ユーザーが文書を信頼する際のポップアップのデフォルト選択肢に関連しています。攻撃者は、軍事テーマのPDFやFacebook経由で罠を仕掛け…
オープンソースの罠を回避:GitGuardianが開発者のセキュリティ対策を強化
開発者が安全なソフトウェアを構築するため、GitGuardianのソフトウェア構成分析(SCA)ツールが重要です。このツールは、オープンソースコンポーネントの脆弱性を早期に検出し、修正を促します。Git Hooksを利用することで、コードのコミット前に自動スキャンが可能となり、セキュリティ問題をプロ…
SECが金融機関に顧客データ保護強化を義務付け、データ侵害時の通知と対応計画を要求
SECが金融機関にデータ侵害通知と事故対応計画の義務を課す新規則を発表。この改正は、ブローカーディーラー、投資会社などに適用され、顧客データ保護を強化します。【用語解説とAIによる専門的コメントつき】
IBMのQRadar、Palo Alto Networksへの売却で業界再編の兆し
IBMがQRadarをPalo Alto Networksに売却。この動きはサイバーセキュリティ業界の戦略的再編を示唆し、企業間の統合や提携の可能性を広げる。売却は市場のニーズに応え、セキュリティソリューションのイノベーションを促進する機会を提供。【用語解説とAIによる専門的コメントつき】
GitHubとFileZilla悪用、サイバー犯罪者が信頼ソフトウェア偽装でマルウェア配信
サイバー犯罪者がGitHub、FileZillaを利用し、スティーラーマルウェアやトロイの木馬を配信するキャンペーンが発覚。1Password等の偽ソフトウェアを通じて機密データを盗む。攻撃はAndroid、macOS、Windowsを狙い、ロシア語圏の脅威アクターが関与。セキュリティ対策と警戒が必…
写真復活からフィッシング詐欺まで: セキュリティ週間の衝撃ニュース
iOS 17.5アップデートで削除写真復活、フィッシング詐欺新技術、BreachForums押収、AppleとGoogleの追跡阻止協力、Chrome緊急パッチ、車両追跡システム見直し要求、Wi-Fi欠陥、ランサムウェア攻撃、MicrosoftとF5のセキュリティ修正など、セキュリティ対策の進化とユ…
警戒必須!新マルウェア「Latrodectus」がフィッシングキャンペーンで拡散中
2024年3月、新マルウェアローダー「Latrodectus」がフィッシングキャンペーンで配信。IcedIDの後継と見なされ、WMI機能を利用し、追加ペイロード展開を可能に。セキュリティ対策の更新と意識向上が必要。【用語解説とAIによる専門的コメントつき】
データ侵害対策:企業が直面するセキュリティ課題とその解決策
データ侵害対策として、CISOはリモートブラウザ分離、ゼロトラスト戦略、ITポリシー強化、インシデント対応準備、特権アクセス管理、エンドポイントセキュリティの強化を推奨。コンプライアンスだけでは不十分で、従業員教育とセキュリティ文化の促進が重要。【用語解説とAIによる専門的コメントつき】
暗号通貨詐欺で7300万ドル洗浄、米国が中国籍の二人を逮捕
米国司法省が中国国籍のダレン・リーとイーチェン・チャンを逮捕し、7300万ドルの資金洗浄で起訴。彼らは暗号通貨投資詐欺資金を洗浄し、バハマ経由でUSDTに変換。さらに、暗号通貨詐欺で8000万ドルを稼いだ4人や偽アプリ開発者も訴追。ペライレ=ブエノ兄弟はイーサリアム詐欺で起訴された。これらの事件は暗…
世界中の1,500銀行を狙うトロイの木馬Grandoreiroが再び脅威に
2024年3月、Grandoreiroバンキングトロイの木馬が世界的なキャンペーンを再開し、1,500以上の銀行を標的に。このマルウェアは、マルウェア・アズ・ア・サービス(MaaS)モデルを利用し、60カ国以上でフィッシング攻撃を展開。攻撃はMicrosoft Outlookを悪用し、感染拡大を図る…
Linuxサーバー狙うEburyボットネット、40万台超侵害の衝撃
Linuxベースのボットネット「Ebury」が約400,000台のサーバーにバックドアを仕掛け、100,000台以上が侵害されていることがESET研究で判明。OpenSSHのバックドアを利用し、SSHキー盗難や二次マルウェア展開に使われています。サーバー管理者は警戒が必要です。【用語解説とAIによる…
IBMのQRadar SaaS、Palo Alto Networksへ売却決定!セキュリティ業界に波紋
IBMがQRadar SaaSをPalo Alto Networksに売却。この動きはCISOに調達計画の再評価を促し、SIEM、SOAR、XDR技術の統合を加速。顧客は無料でCortex XSIAMへ移行可能。セキュリティ業界の大きな変化が予想される。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ対策の難題:企業が直面するSECルール適合と2024年の脅威
SECディスクロージャールール適合の課題、CISOの責任、2024年のサイバー脅威、AI技術の導入、シンガポールの法改正、サイバーレイバーショートージの誤解、CISAの取り組みなど、サイバーセキュリティの最新動向と課題を解説。【用語解説とAIによる専門的コメントつき】
Intel Neural Compressorに深刻な脆弱性、即時アップデートを推奨
IntelがAIモデル圧縮ソフトウェア「Intel Neural Compressor」に深刻な脆弱性(CVE-2024-22476)を発見。攻撃者が任意のコードを実行可能。対象はバージョン2.5.0以前で、アップグレードを推奨。【用語解説とAIによる専門的コメントつき】
デジタルシールドがアプリとAPI保護を強化: 10の革新的手法公開
デジタルシールドがアプリとAPI保護に革命をもたらす10の方法を紹介。ハイブリッド、マルチクラウド環境でのセキュリティ強化、リスク最小化に貢献。通信標準化、一貫性あるセキュリティポリシー、迅速な対応能力などが特徴。【用語解説とAIによる専門的コメントつき】