Wi-Fi標準の設計欠陥発見、全デバイスにリスク – KU Leuven研究
Wi-Fiセキュリティに関する重大な発見がベルギーのKU Leuven研究者により明らかにされました。IEEE 802.11標準の設計欠陥、CVE-2023-52424が全Wi-FiクライアントとOSに影響を及ぼし、攻撃者が被害者を不安全なネットワークに接続させるリスクがあることが判明。対策としてS…
患者情報流出危機:医療機関がサイバー攻撃に直面、対策と影響を緊急調査
2024年2月、Hypertension-Nephrology Associates, P.C.はサイバー攻撃に遭遇し、患者情報が危険にさらされました。犯罪者は保護された健康情報(PHI)にアクセスし、身代金を要求。医療機関はセキュリティ対策を強化し、影響を受ける全個人に通知と無料のクレジットモニタ…
FBIがサイバー犯罪の巣窟BreachForumsを閉鎖、国際協力で成果
FBIと米国司法省が2023年5月15日、サイバー犯罪者の集うBreachForumsとTelegramチャンネルを押収しました。この掲示板は、盗まれた情報やハッキングツールの売買が行われる場所として知られていました。国際的な協力により閉鎖され、サイバーセキュリティと犯罪対策の重要性が再確認されまし…
Palo Alto Networks、IBMのQRadarを買収しセキュリティ強化へ
Palo Alto NetworksがIBMのQRadarクラウドソフトウェア資産を買収し、セキュリティプラットフォームCortex Xsiamへの顧客移行を計画。この取引は、セキュリティソフトウェア業界の企業間統合を加速し、Palo Altoにより広い顧客基盤とコンサルタントへのアクセスを提供する…
大規模データ漏洩サイトBreachForums、FBIにより押収!
法執行機関がBreachForumsを押収、このダークウェブマーケットプレイスは盗まれたデータの売買で知られていた。FBIは、サイバー犯罪者が違法商品を取引する場としてBreachForumsを指摘。サイバーセキュリティ強化と法的枠組みの重要性が再認識される。【用語解説とAIによる専門的コメントつき…
偽DocuSignテンプレートで企業情報を盗む詐欺が急増、警戒呼びかけ
サイバー犯罪者がDocuSignの偽テンプレートを使い情報盗難・脅迫を増加させています。フィッシング攻撃により、企業の機密データが危険に。対策として、不審なメールやリンク、異常なセキュリティコードに警戒が必要です。【用語解説とAIによる専門的コメントつき】
国際警察がBreachForumsを再び制圧、サイバー犯罪への大打撃
法執行機関がBreachForumsの管理を再掌握し、国際的な協力でサイバー犯罪に対抗。FBIは管理者のTelegramも掌握。サイバーセキュリティと犯罪対策の重要性を強調し、サイバー犯罪の抑止力となる可能性を示唆。【用語解説とAIによる専門的コメントつき】
Android 15が詐欺と戦う: Googleがセキュリティ機能を強化
GoogleがAndroid 15で詐欺や悪意のあるアプリからユーザーを守るために新機能を導入。Play Integrity APIの更新やサイドロードアプリのユーザー承認要求など、セキュリティとプライバシー保護を強化。セルラーセキュリティの向上やスクリーンシェアリング時のOTP非表示化も特徴。【用…
Androidセキュリティ強化: Googleが新機能発表、プライバシー保護も向上
GoogleがAndroidのセキュリティとプライバシー強化のため新機能を発表。盗難防止、金融詐欺対策、安全なアプリ開発ツールなどが含まれ、Google Play ProtectはAIを用いて脅威を検出。Android 15ではワンタイムパスワード保護強化、セルラーセキュリティ保護機能追加。開発者向…
D-Linkルーター脆弱性、未認証ユーザーがルートアクセス可能に
D-Link DIR-X4860ルーターにゼロデイ脆弱性が発見され、未認証ユーザーがルートアクセスを取得可能となる問題がSSD Secure Disclosureチームにより明らかに。この脆弱性は、HNAPログインリクエスト処理の認証アルゴリズム不備に起因し、リモートワークユーザーを介して企業ネット…
AppleとGoogle、望まないトラッキング警告の新仕様発表
AppleとGoogleがBluetoothトラッキングデバイスの新仕様「Detecting Unwanted Location Trackers」を発表。この技術はiOSとAndroidユーザーに望まないトラッキング警告を提供し、プライバシー保護を強化します。AirTagなどのトラッカーが無意識に…
CVSSとCVEの統合でセキュリティ対策が進化、NDRが新たな防衛線を築く
CVSSとCVEの統合がセキュリティツールの相互運用性を高め、脆弱性の検出と対応を精確にします。NDRはEDRを超え、CVSSと機械学習を用いた異常検知でゼロデイ攻撃も検出。リスクベースのアラートはCVSSスコアを活用し、インシデント対応を効率化。CVSS v4.0の導入は脆弱性評価の精度を向上させ…
ロシア寄りサイバー諜報グループ、欧州外務省を標的に新バックドア使用
ESETが特定した、ロシア寄りのサイバー諜報グループTurlaによる新たなバックドア攻撃、LunarWebとLunarMailがヨーロッパの外務省と中東の外交使節団を標的に。これらのバックドアは、政府や軍事など幅広いセクターに対する高度なサイバー攻撃手法を用い、機密情報の窃取やシステム操作を可能にし…
Linuxサーバー40万台がマルウェア「Ebury」の餌食に
Linuxサーバーを狙うEburyマルウェアボットネットが14年間で約40万台を侵害、2023年末には10万台以上が影響を受けていることがESETにより発覚。この高度な攻撃キャンペーンは、クレジットカード情報の窃盗、暗号通貨の盗難、スパム拡散などを行い、Linux運用企業にセキュリティ強化の必要性を…
Microsoft、61のセキュリティ欠陥を修正:野生で悪用される2つのゼロデイ対策も実施
Microsoftが2024年5月のPatch Tuesdayで61のセキュリティ欠陥を修正。野生で悪用される2つのゼロデイ脆弱性を含む。CVE-2024-30040とCVE-2024-30051が特に注目され、CISAが迅速な対応を要求。他ベンダーもセキュリティアップデートを実施し、サイバーセキュ…
2024年サイバーセキュリティ警報: AI関連の脅威が急増
2024年のサイバーセキュリティはAI関連の脅威に注目。技術的負債、合成身元、セクストーション、選挙へのGenAI脅威、攻撃的AI利用が主なリスク。これらは企業や公衆に大きな影響を及ぼす可能性があり、セキュリティ対策の強化と意識向上が必要。【用語解説とAIによる専門的コメントつき】
シンガポール、サイバーセキュリティ法改正で規制強化: クラウドプロバイダーも対象に
シンガポールがサイバーセキュリティ法を更新し、クラウドプロバイダー含むCIIオペレーターにインシデント報告義務を課す。この規制強化は、サイバー攻撃リスク軽減とデジタルインフラ保護を目的とし、企業はコンプライアンスコスト増に直面する可能性がある。【用語解説とAIによる専門的コメントつき】
Microsoft、5月の更新で重大なゼロデイ脆弱性3つを修正
Microsoftが5月のパッチで3つのゼロデイ脆弱性を修正。特にCVE-2024-30051はQakBotに悪用され、ランサムウェア攻撃に使用。他にもSharePoint、Windows Search Service、Kernelの脆弱性が修正され、迅速なパッチ適用が求められる。セキュリティ維持の…
“FIDO2認証の落とし穴: セッショントークンの盗難リスクと対策必須”
FIDO2はパスワードレス認証を強化する技術ですが、セッショントークンの保護不足が中間者攻撃のリスクを招く可能性があります。開発者はトークンバインディングを有効にし、セッション保護の重要性を認識する必要があります。【用語解説とAIによる専門的コメントつき】
FBI追跡下のScattered Spider、金融業界への攻撃継続
FBIが追うサイバー犯罪グループ、Scattered Spider(別名UNC3944、0ktapus)が金融・保険業界を中心に攻撃を続行。MGMリゾーツ等への攻撃で知られ、最近は小売やビデオゲーム業界も標的に。偽ドメインを用いたSIMスワップ攻撃で機密データ漏洩の危険が。サイバーセキュリティの強化…
暗号化鍵管理の複雑性とその未来戦略の探求
暗号化戦略と鍵管理の重要性を解説。企業はクラウドやローカルでの鍵管理、重要データの選択的暗号化など、コスト効率とセキュリティのバランスを見極める必要がある。ポスト量子の未来も考慮し、適切な戦略でデータ保護を。【用語解説とAIによる専門的コメントつき】
新発見のWindows脆弱性、緊急パッチリリースへ – KasperskyがCVE-2024-30051を公表
Kasperskyが新たなWindows脆弱性CVE-2024-30051を発見し、Microsoftが迅速にパッチをリリース。このゼロデイ脆弱性は、システム権限の不正昇格を可能にし、QakBotなどのマルウェア攻撃に利用されていました。セキュリティ研究の重要性と、迅速な対応の効果を示す事例です。【…
緊急アップデート発表:Chromeがゼロデイ脆弱性に対応、ユーザーの安全確保へ
GoogleがChromeブラウザの緊急セキュリティアップデートをリリース。ゼロデイ脆弱性CVE-2024-4761に対するパッチを含む。この脆弱性は、攻撃者が特別に作成されたHTMLページを介してサンドボックス脱出を実行する可能性がある。【用語解説とAIによる専門的コメントつき】
VMware、重大セキュリティ脆弱性に対応―最新パッチを緊急リリース
VMwareがWorkstationとFusionのセキュリティ脆弱性を修正。これらの脆弱性は機密情報の漏洩やDoS攻撃を可能にし、バージョン17.xと13.xが影響。パッチリリースと暫定対策が推奨され、仮想化技術のセキュリティリスクを示唆。【用語解説とAIによる専門的コメントつき】
緊急修正リリース:Chromeに新たなゼロデイ脆弱性発覚、ユーザーへアップグレード推奨
GoogleがChromeの新たなゼロデイ脆弱性CVE-2024-4761に対応する緊急修正をリリース。この高重大度のバグは、V8 JavaScriptとWebAssemblyエンジンに影響し、既に悪用されている可能性がある。ユーザーは最新のセキュリティパッチを適用し、リスクを軽減することが推奨され…
サイバーセキュリティ求人市場、資格依存が才能見過ごす危機に
サイバーセキュリティ求人市場では、エントリーレベルの不足と資格依存が問題。実質的能力と潜在的ポテンシャルの評価、多様な候補者の採用が解決策。業界の成長と革新には、意識改革と育成環境の提供が鍵。【用語解説とAIによる専門的コメントつき】
緊急警告: Chromeが重大なセキュリティ脆弱性に対応、即時アップデートを!
Google Chromeが緊急セキュリティアップデートをリリース。CVE-2024-4671とCVE-2024-4761の脆弱性に対処し、リモートアタッカーによる攻撃を防ぐ。ユーザーはアップデートを迅速に実施し、セキュリティリスクを回避することが推奨される。【用語解説とAIによる専門的コメントつき…
Heartbleed発見から10年、セキュリティ脆弱性命名の是非が再燃
2014年に発見されたOpenSSLの脆弱性「Heartbleed」は、インターネットセキュリティに大きな衝撃を与え、脆弱性に名前を付けるトレンドを生み出しました。このアプローチは認識を高める効果があるものの、セキュリティコミュニティ内で議論を引き起こしています。重大な脆弱性には名前が有効ですが、バ…
Cacti監視フレームワーク、深刻なセキュリティ脆弱性12件を修正
Cactiのオープンソースネットワーク監視フレームワークが、リモートコード実行を可能にする重大な脆弱性を含む12のセキュリティ欠陥を修正。特に深刻なのは、認証済みユーザーが任意のPHPコードを実行可能にするCVE-2024-25641と、認証されていないユーザーが任意のコマンドを実行できるCVE-2…
2023年サイバーセキュリティの脅威増加、Kasperskyが警鐘
2023年、Kasperskyのレポートがサイバーセキュリティの脅威、特にランサムウェアとサプライチェーン攻撃の増加を指摘。ロシア、CIS、アメリカでのインシデント要請が増え、政府機関と産業企業が主な標的。対策として、厳格なパスワードポリシー、マルチファクタ認証、迅速なソフトウェア更新などが推奨され…