高性能インテルCPU、新攻撃手法「Pathfinder」発見!秘密キー回復の脅威に
新たな高性能インテルCPU攻撃、「Pathfinder」と名付けられたこの技術は、AESアルゴリズムから暗号化キーを回復可能に。カリフォルニア大学サンディエゴ校らの研究チームが発見。Spectre攻撃を高解像度で実行し、秘密データを露呈させる。インテルは既存の緩和策で対応可能と発表。【用語解説とAI…
ランサムウェア首謀者「LockBitSupp」特定、国際法執行機関が制裁発表
オーストラリア、ヨーロッパ、米国の法執行機関がランサムウェア「LockBit」の首謀者、ドミトリー・ホロシェフを特定し制裁。彼は1億ドル稼ぎ、オーストラリアでの攻撃の18%を担当。制裁により、彼との取引は犯罪行為となる。【用語解説とAIによる専門的コメントつき】
MITRE対象のサイバー攻撃、ゼロデイ脆弱性を悪用
MITRE Corporationが2023年12月31日に遡るサイバー攻撃の詳細を公開。攻撃者はIvanti Connect Secureのゼロデイ脆弱性を利用し、NERVE環境を標的にVMwareインフラを介して移動、バックドアとウェブシェルで持続性を確保。中国系サイバースパイクラスターUNC5…
VPNアプリ脆弱性露呈!全データが暗号化外で漏洩の危機
VPNアプリケーションの脆弱性を暴露する新攻撃「TunnelVision」が発見され、インターネットセキュリティのリスクが高まる。この攻撃は、DHCPサーバーを悪用し、VPNの暗号化トンネルを迂回してデータを送受信させる。特にLinuxやAndroid以外のユーザーが影響を受けやすい。【用語解説とA…
ウィチタ市、ランサムウェア攻撃でサービス停止の危機に直面
ウィチタ市がランサムウェア攻撃により多くのネットワークとサービスが停止。水道料金支払いやバス利用などが現金システムに移行し、復旧時期は未定。市はセキュリティ強化と復旧作業を進めている。【用語解説とAIによる専門的コメントつき】
ロシア人ハッカー、世界を震撼させたLockBitランサムウェアの首謀者として特定
ロシア国籍のDmitry Yuryevich KhoroshevがLockBitランサムウェアの管理者として特定され、イギリス、アメリカ、オーストラリアから制裁を受けました。彼には最大185年の懲役が科される可能性があり、LockBitは世界中で5億ドル以上の身代金を受け取ったと推定されています。こ…
サイバーセキュリティの最前線、Dark Readingが提供する包括的情報とは
サイバーセキュリティの最前線、Dark ReadingはInforma PLCにより運営され、アプリケーション、クラウド、データプライバシー、エンドポイントセキュリティなど幅広い情報を提供。サイバー攻撃、データ侵害、脅威インテリジェンスに関する最新情報も充実。イベント、ウェビナー、レポート提供で知識…
サイバーセキュリティ強化への道:CISAのKEVリストが修復速度を加速、だが課題も
CISAの既知の悪用された脆弱性(KEV)リストがサイバーセキュリティ対策を加速させているが、修復速度には改善の余地があることが明らかに。特にランサムウェア関連の脆弱性は迅速に対処されているが、非営利団体やNGOは遅れがち。効果的な脆弱性管理システムの構築が企業に求められている。【用語解説とAIによ…
中国系ハッカー、MITRE侵害で新型バックドア展開
中国系ハッカーがMITRE Corporationを攻撃し、ゼロデイ脆弱性を利用して未分類の研究開発ネットワークNERVEに侵入。Rootrot Webシェルを含む複数のペイロードで仮想マシンに感染させた事件は、セキュア・バイ・デザインとゼロトラストの重要性を強調しています。【用語解説とAIによる専…
Linuxツール「XZ Utils」に重大脆弱性、オープンソースの信頼性に警鐘
Linuxツール「XZ Utils」の脆弱性発覚は、オープンソースエコシステムのセキュリティリスクを浮き彫りにしました。開発者のバックドア仕込みが原因で、オープンソースコミュニティの迅速な対応が危機を回避。しかし、内部脅威への警戒とセキュリティ対策の強化が急務となっています。【用語解説とAIによる専…
「ありがとう」の裏に潜む危険:3年間潜伏したウェブ攻撃を暴く
The Hacker Newsが報じた、製品ページの「ありがとう」コメントに隠された悪意あるコードの事例を紹介。このステガノグラフィー攻撃は、グローバル小売業者のサイトに3年間潜んでおり、Reflectizの技術で発見された。eコマースサイトのセキュリティリスクとして、顧客情報の盗難を試みるこの手法…
Google、2FA設定を簡素化しセキュリティ強化を推進
Googleが二要素認証(2FA)の設定を簡素化。SMS不要で、認証アプリやセキュリティキーで強化されたセキュリティを提供。パスワードレス認証への移行を促進し、フィッシングやセッションハイジャック攻撃に対する抵抗力を高める。新技術の導入でオンラインセキュリティが強化される一方で、継続的なセキュリティ…
脆弱性増加と対策強化:サイバーセキュリティの最前線
ソフトウェア脆弱性の増加とバグバウンティの人気上昇に注目。Windows、Linuxのセキュリティ対策強化とAPT攻撃の傾向を解説。2024年Q1には、Visual StudioやWindows Defenderなどの脆弱性が焦点。対策としてパッチ管理と総合セキュリティソリューションの重要性を強調。…
仮想通貨取引所BTC-e運営者、マネーロンダリングで有罪認める
仮想通貨取引所BTC-eの運営者、アレクサンダー・ヴィニクがマネーロンダリングで有罪認める。2011-2017年の間に不正収益を処理し、少なくとも1億2100万ドルの損失を招いた。この事件は仮想通貨業界の規制強化の必要性を示唆。【用語解説とAIによる専門的コメントつき】
Citrix、重要なセキュリティ脆弱性を静かに修正:影響と対策の全貌
CitrixがNetScaler ADCとGatewayアプライアンスの脆弱性を静かに修正。このバグはリモート攻撃者が機密情報を取得可能に。Bishop Foxが発見し、Citrixは既に対処済み。セキュリティの重要性が再確認された事例。【用語解説とAIによる専門的コメントつき】
サプライチェーン攻撃68%増、Verizon報告書が警鐘
サプライチェーン攻撃が68%増加し、Verizonの報告書がランサムウェアや脅迫攻撃によるソフトウェア脆弱性を指摘。2023年、侵害の15%が第三者関連で、ベンダー管理と脆弱性対策の重要性が強調されています。【用語解説とAIによる専門的コメントつき】
AXA XL、公開企業向けサイバー保険でSEC報告費用カバーを発表
AXA XLが新しいサイバー保険補償条項を発表し、公開企業がサイバーインシデント後のSEC報告コンプライアンス義務に関連する費用をカバーできるようになりました。この補償は、サイバーインシデントの調査費用や法律費用を含む、迅速な対応を支援します。【用語解説とAIによる専門的コメントつき】
業界初!BigIDがクラウドデータ保護の新技術を発表
BigIDがクラウドネイティブワークロード向けに業界初のハイブリッドスキャン技術を発表。この革新的な技術は、クラウドデータの発見、管理、保護を迅速かつ効率的に行うことを可能にし、GDPRやCCPAへの準拠を強化します。【用語解説とAIによる専門的コメントつき】
NetBeacon Institute、オンライン安全のための新たな取り組みを発表
DNS Abuse InstituteがNetBeacon Instituteに名称変更し、オンライン安全性向上に向けた新たな取り組みを発表。この組織は、マルウェアやフィッシング対策の革新的解決策を提供し、業界協力を促進。NetBeacon MAPとReporterプログラムを通じ、レジストリやレジ…
サイバー教育の格差解消へ、AttackIQが学生支援プログラム発表
AttackIQがCyber Poverty Line Instituteと提携し、サイバーセキュリティ教育を恵まれないコミュニティの学生に提供。この取り組みは、サイバー知識と能力へのアクセス不平等を解消し、サイバーインクルージョンを促進することを目指す。【用語解説とAIによる専門的コメントつき】
Microsoft Defender XDR、悪意のあるOAuthアプリを自動ブロックする新AI機能を導入
MicrosoftがDefender XDRにAIと機械学習を活用し、悪意のあるOAuthアプリを自動検出・ブロックする新機能をプレビュー。この技術強化で、SaaSアプリケーションのセキュリティが向上し、企業のクラウドシステム保護が強化されます。【用語解説とAIによる専門的コメントつき】
半数以上のTinyproxyホストが重大なセキュリティ脆弱性に露呈
Tinyproxyに重大なセキュリティ脆弱性(CVE-2023-49606、CVSSスコア9.8)が発見され、全ホストの約57%が影響を受けています。米国、韓国などで多く見られ、未認証HTTPリクエストによる遠隔コード実行のリスクがあります。対応遅延の原因は報告手段の不備。【用語解説とAIによる専門…
Google Cloud、セキュリティ強化のための新プラットフォーム発表:Gemini AI活用で脅威対策を革新
Google Cloudが新しいGoogle Threat Intelligenceプラットフォームを発表。Gemini AIを活用し、Google、VirusTotal、Mandiantのデータを統合して脅威インテリジェンスを強化。セキュリティチームは迅速に脅威に対応し、組織を保護できるようになる…
中国ハッカー疑惑、Cisco含むデバイス攻撃のArcaneDoor作戦発覚
中国ハッカーがCiscoデバイスを狙うArcaneDoor攻撃を実行か。Censysが発表したこのサイバー諜報キャンペーンは2023年7月開始、国家支援の疑い。攻撃者はCiscoの脆弱性を利用、中国関連IPからの活動が示唆される。【用語解説とAIによる専門的コメントつき】
サイバー攻撃、中小企業の財務に深刻な影響:防衛策の必要性が急増
中小企業はサイバー攻撃の大きなリスクに直面しており、2023年の報告では約25%が攻撃を経験。多くが専門のセキュリティチームや対応計画を欠いており、サイバー保険も不足している。効果的な対策として、管理されたEDRソリューションが重要であることが強調されている。【用語解説とAIによる専門的コメントつき…
Anetac、サービスアカウント保護に特化した新星、1600万ドル調達でセキュリティ強化へ
Anetac、新興のセキュリティスタートアップが2023年5月6日にステルスモードを解除し、サービスアカウント保護に特化したプラットフォームを発表。このプラットフォームは、APIやアクセスキーの悪用を防ぎ、非人間的なアカウントの監視と異常検出に焦点を当てています。1600万ドルの資金を調達し、多様な…
Xiaomiデバイスに潜む複数のセキュリティ脆弱性、ユーザーデータ漏洩の危険性アリ
XiaomiのAndroidデバイスに複数のセキュリティ脆弱性が発見されました。影響を受けるアプリにはGallery、GetApps、Mi Videoなどが含まれ、システム権限の乱用やデータ漏洩のリスクが指摘されています。これらの問題は、Xiaomiが提供する最新のアップデートを適用することで対処可…
金融フィッシング攻撃が急増、オンラインショッピングが最大の標的に!
2023年、金融フィッシングが27.32%を占め、特にAmazonやeBayなどのオンラインショッピングブランドが標的に。支払いシステムではPayPalが最も攻撃され、暗号通貨関連のフィッシングも16%増加。モバイルバンキングマルウェアは32%増で、セキュリティ対策の重要性が強調されている。【用語解…
セキュリティ週報:パスキー普及からデータ侵害まで、最新の脅威と対策を解説
セキュリティニュース: Malwarebytes Labsがパスキー普及、Dropboxデータ侵害、テクニカルサポート詐欺警告などを報告。プライバシー保護と企業セキュリティの重要性を強調。【用語解説とAIによる専門的コメントつき】
新発見のスパイウェア「Cuckoo」、Macユーザーを狙う
Apple macOS向けの新たな情報窃取型スパイウェア「Cuckoo」が発見されました。このマルウェアは、感染したホストに永続性を確立し、IntelおよびArmベースのMacで機能します。Cuckooは、特定のウェブサイトからダウンロードされる可能性があり、ユーザーのシステムパスワードを騙し取り、…