SECが金融機関向けデータ侵害報告規制を強化、顧客保護を重視
SECが金融機関向けに新データ侵害報告規制を発表。ブローカー、投資会社などは顧客情報保護のためインシデント対応プログラムを強化。侵害発生時は30日以内に通知必須。【用語解説とAIによる専門的コメントつき】
Kinsingハッカーグループ、新脆弱性でボットネット拡大継続
Kinsingハッカーグループが新たな脆弱性を迅速に取り入れ、暗号通貨マイニングボットネットを拡大。2019年から活動し、Apache、Docker、Linuxなど多岐にわたる脆弱性を悪用。攻撃インフラは脆弱性スキャン、ペイロード配布、C2サーバーに分かれ、LinuxとWindowsをターゲットに。…
FBI、ランサムウェア犯罪者の拠点BreachForumsを押収、企業データ保護に前進
FBIがランサムウェア犯罪者のデータ漏洩に使われたBreachForumsを押収。この動きはサイバーセキュリティ強化に貢献し、犯罪者の特定や捜査に役立つ情報を提供する可能性がある。また、被害者や一般人からの情報提供を呼びかけている。【用語解説とAIによる専門的コメントつき】
Windowsの脆弱性放置、MicrosoftがPwn2Own後も修正せず
MicrosoftはPwn2Own 2024で発覚したWindowsの7つの特権昇格脆弱性を2ヶ月経っても修正していない。これらはuse-after-free、TOCTOUバグなど多岐にわたる。他の企業は対応済みだが、Microsoftは遅れている。セキュリティの迅速な対応が求められる中、Micro…
セキュリティの盲点露呈!組織の真の脅威はCVEではなく誤構成にあり
XM Cyberの調査がセキュリティ対策と実際の脅威のギャップを明らかに。CVE脆弱性は脅威の1%未満で、誤構成が80%を占める。セキュリティはパッチ適用以上に、アイデンティティ管理に焦点を置くべき。業界別リスク分析も重要で、継続的な露出管理が必要。【用語解説とAIによる専門的コメントつき】
中国関連ハッキンググループ、アジア太平洋でサイバースパイ活動拡大
中国関連のBlackTechハッキンググループがアジア太平洋地域でDeuterbear RATを使用し、サイバースパイ活動を展開。この進化したマルウェアは、HTTPS通信やシェルコードプラグインを支持し、感染経路を巧妙に隠します。一方、米国のAI組織を狙うSugarGh0st RAT攻撃も報告され、…
サイバーセキュリティの未来: データ活用と防御の新時代
サイバーセキュリティは、脅威防御とデータ活用の両方が重要。クラウドサービスの普及により、セキュリティシステムはコスト増と技術的課題に直面。ログデータ管理の均一性とクラウドプロバイダー間の協力が、セキュリティ強化の鍵。市場は2030年に424.97億ドルに成長予測。【用語解説とAIによる専門的コメント…
SEC新規則下で企業とCISOが直面するサイバーセキュリティの挑戦
SECの新規則により、CISOと企業はサイバーセキュリティ侵害の報告に苦労。4日以内の報告期限とサプライヤー侵害の対応が課題。罰金リスクとCISOの責任増大が懸念される。【用語解説とAIによる専門的コメントつき】
警告発令: 米国がD-Linkルーターのセキュリティ脆弱性を公表、緊急対策を促す
CISAがD-Linkルーターのセキュリティ脆弱性を警告。攻撃者が管理者セッション乗っ取りや情報漏洩を可能にする2つの脆弱性が悪用されていると報告。さらに、未修正のセキュリティ問題も発見され、遠隔からの不正アクセスやコマンド実行のリスクが指摘されている。セキュリティ対策として、影響を受けるデバイスの…
北朝鮮関連APT、韓国組織狙う新型Linuxマルウェア「Gomir」展開
北朝鮮関連のKimsuky APTグループが韓国組織を狙い、Linux向けGoBearバックドア「Gomir」を展開。このマルウェアは多機能で、特定の韓国組織からのトロイの木馬化セキュリティプログラムを介して配布されています。Symantecは、この攻撃が北朝鮮のスパイ活動の一環であり、ソフトウェア…
オーストラリアのMediSecure、未特定攻撃者のランサムウェア攻撃被害に震撼
オーストラリアのMediSecureがランサムウェア攻撃を受け、個人情報が危険に。2024年5月16日に報告されたこの事件は、サイバーセキュリティの重要性を浮き彫りにしました。攻撃原因は第三者ベンダーからの侵入の可能性。国家サイバーセキュリティコーディネーターが対応を支援し、現在の電子処方箋サービス…
CrowdStrikeが革新的なFalcon Next-Gen SIEMを発表、SOC効率化へ
CrowdStrikeが革新的なFalcon Next-Gen SIEMを発表し、SOCのパフォーマンス向上を目指します。この次世代SIEMは、ジェネレーティブAI、迅速なデータ取り込み、ワークフロー統合を特徴とし、従来の課題を解決。セキュリティアナリストの生産性向上とコスト削減を実現します。【用語…
サイバーセキュリティ業界、協力不足と統合の難しさに直面
サイバーセキュリティ業界は協力不足、利益追求、統合困難に直面。改善には共通標準導入、マインドセット変革、データ制御強化が必要。防御力向上には業界協力が鍵。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ人材不足、資格依存の採用が原因
サイバーセキュリティ業界は、資格や学位に過度に依存する採用プロセスにより、有能な候補者を見落としています。解決策として、多様なバックグラウンドを持つ人材の採用と育成が重要です。【用語解説とAIによる専門的コメントつき】
サンタンデール銀行、第三者プロバイダー経由でデータ侵害被害に遭遇
サンタンデール銀行が第三者プロバイダーのデータベース侵害を発表。チリ、スペイン、ウルグアイの顧客と元従業員が影響。迅速な詐欺防止対策と通知で対応。データ侵害はオンラインバンキングの資格情報を含まず、銀行運営に影響なし。【用語解説とAIによる専門的コメントつき】
米国AI専門家を狙う中国系アクター、SugarGh0stマルウェアで情報窃取試み
中国系脅威アクターが米国AI専門家を狙い、SugarGh0stマルウェアで情報窃取を試みている。Proofpointが発見したこのキャンペーンは、生成型AIの秘密を狙うもので、米国の技術制限への反応かもしれない。【用語解説とAIによる専門的コメントつき】
GEヘルスケア超音波製品に深刻なセキュリティ脆弱性発覚、対策急ぐ
GEヘルスケアのVivid超音波製品とソフトウェアに11のセキュリティ脆弱性が発見されました。これらは機密データの暗号化欠如やハードコードされた資格情報の使用を含み、リモートコード実行(RCE)を可能にします。しかし、最も深刻な攻撃には物理的アクセスが必要で、GEは対策を提供しています。【用語解説と…
Wi-Fiの新脆弱性、安全なネットワークが危険に!
Wi-Fiセキュリティ脆弱性「SSID Confusion」が発見され、全オペレーティングシステムとWi-Fiクライアントに影響。この攻撃は、信頼されたネットワーク名を偽装し、被害者を安全性の低いネットワークに接続させることでトラフィックを盗聴します。CVE-2023-52424として追跡されるこの…
ランサムウェア攻撃受けたAscension Healthcare、ヘルスケア業界に警鐘
Ascension Healthcareのランサムウェア攻撃は、ヘルスケア業界のサイバーセキュリティ脆弱性を示し、セキュリティ強化、政府規制の必要性を強調。専門家はシステム更新、MFA、従業員トレーニング等を提案。【用語解説とAIによる専門的コメントつき】
FCCが「ロイヤルタイガー」を悪質ロボコールの首謀者と特定、国際的対策を強化
FCCが「ロイヤルタイガー」を悪質なロボコールキャンペーンの背後にある脅威グループと特定。この国際グループは、消費者を騙して金銭を詐取する目的で活動。AI技術の進化により、ロボコールの危険性が増しています。FCCの分類と国際協力により、詐欺行為の減少と消費者保護を目指す。【用語解説とAIによる専門的…
北朝鮮関連ハッキング集団「Kimsuky」、Facebookを悪用し新たなサイバー攻撃を展開
北朝鮮のハッキンググループ「Kimsuky」がFacebookメッセンジャーを使い、ソーシャルエンジニアリング攻撃を展開。公務員を装った偽アカウントからマルウェアを配布し、人権活動家を標的にしています。この巧妙な手法は、セキュリティ対策を回避し、個人情報の窃取や追加マルウェアの配布を可能にします。【…
NVDの信頼性低下に警鐘、脆弱性管理の改善が急務
NVDの信頼性低下に対処するため、脆弱性管理のプロセス改善が必要。経験の浅い研究者による低品質報告増加が問題。フェデレーテッドモデル採用でスケーラビリティ向上を提案。セキュリティ報告品質向上がセキュリティ強化に不可欠。【用語解説とAIによる専門的コメントつき】
音声AIのセキュリティ脆弱性を暴露、AWS研究者が警鐘
Amazon Web Servicesの研究で、音声AIのセキュリティ脆弱性が明らかに。音声言語モデルが敵対的攻撃により不適切な反応を示す可能性があることが判明。安全対策としてランダムノイズの追加が提案されているが、完全な解決には至らず、規制と協力が必要とされている。【用語解説とAIによる専門的コメ…
Black Bastaランサムウェア、Windows Quick Assistを通じた新たな脅威に警鐘
Black BastaランサムウェアがWindows Quick Assistを悪用し、ソーシャルエンジニアリングを駆使して攻撃。企業と個人はリモートアクセスツールの安全使用と従業員教育が重要。特権アクセス管理やゼロトラストアーキテクチャの導入も効果的。【用語解説とAIによる専門的コメントつき】
Google Chrome緊急パッチ公開、新たなゼロデイ脆弱性対応急ぐ
Google Chromeの新たなゼロデイ脆弱性CVE-2024-4947が発見され、緊急修正パッチがリリースされました。この高重大度の脆弱性は、Mac/Windows/Linux向けに修正され、Chrome V8 JavaScriptエンジンの型混乱によるものです。これは過去1週間で3つ目のゼロデ…
多要素認証コード狙う詐欺師増加、防衛策を解説
多要素認証(MFA)コードを狙う詐欺師が増加中。新手法「認証イン・ザ・ミドル」攻撃により、フィッシングサイト経由で情報が盗まれるリスクが。対策には、スポンサー付き検索結果への警戒、セキュリティソフトの利用、パスワードマネージャー、パスキーの使用が効果的。オンラインセキュリティの進化と共に、ユーザーの…
Microsoftが開発中のZero-Trust DNSでDNSセキュリティ革新へ
Microsoftが開発中のZero-Trust DNS (ZTDNS) は、Windows DNSエンジンとWindows Filtering Platformを統合し、DNSセキュリティを強化します。このプロトコルにより、組織はTLSを使用し、特定ドメインのみを解決するDNSサーバーを指定でき、…
GE HealthCare超音波製品にセキュリティ欠陥、患者データ危機に
GE HealthCareのVivid超音波製品群に11のセキュリティ欠陥が発見され、患者データの改ざんやランサムウェアのインストールが可能になるリスクが浮き彫りになりました。最も深刻な脆弱性はハードコードされた資格情報の使用で、GE HealthCareは緩和策を提供しています。この問題は医療機器…
ナイジェリア政府、経済危機中の電子取引税導入計画を一時停止
ナイジェリア政府が経済危機中の電子取引への0.5%課税計画を公衆の批判後に一時停止。この税はサイバーセキュリティ強化資金調達目的で提案されたが、深刻な経済状況下での負担が懸念される。政府はサイバーセキュリティ専門家増加を目指すも、経済悪化がリスク増加につながる可能性あり。【用語解説とAIによる専門的…
Google Chrome、新たなゼロデイ脆弱性を含む9つのセキュリティ問題に対応
GoogleがChromeブラウザのセキュリティ問題に対応、新たなゼロデイ脆弱性CVE-2024-4947を含む9つの修正を展開。この脆弱性はV8 JavaScriptとWebAssemblyエンジンの型混乱バグに関連し、攻撃者による任意のコード実行を可能にします。ユーザーには最新バージョンへのアッ…