インドネシア、監視技術の新たな中心地に浮上 – アムネスティ報告
インドネシアが監視ツールの中心地としてアムネスティ・インターナショナルにより特定されました。イスラエルやギリシャからの侵入的スパイウェア販売が明らかに。市民社会への影響と国際的な規制の必要性が強調されています。【用語解説とAIによる専門的コメントつき】
ロシアのAPT28、チェコとドイツをサイバースパイ活動で標的に
チェコとドイツがロシアのAPT28によるサイバースパイ活動の標的に。セキュリティ脆弱性CVE-2023-23397を悪用され、EU、NATO、米国が非難。APT28は選挙干渉や重要インフラ攻撃に関与。対策としてセキュリティ強化が必要。【用語解説とAIによる専門的コメントつき】
Google Play、2.28百万件の危険アプリ排除でユーザー保護を強化
Google Playは2023年、SAFE原則に基づき、2.28百万件のポリシー違反アプリの公開防止、333,000の悪質アカウント禁止、プライバシー保護のためのSDK制限など、ユーザーと開発者の安全を守るための取り組みを強化。2024年には新セキュリティイニシアチブを展開予定。【用語解説とAIに…
Palo Alto Networks、Prisma SASE 3.0でセキュリティ新時代へ: AIとゼロトラストでデータ保護とアプリ高速化を実現
Palo Alto NetworksがPrisma SASE 3.0を発表。ゼロトラスト保護、AIデータセキュリティ、アプリ高速化を特徴とし、AWS、Googleなどと連携。AIは日々230万件の攻撃を特定、アプリ性能は5倍向上。【用語解説とAIによる専門的コメントつき】
セキュリティ基本ミスが多数のデータ侵害の原因、Verizon報告書が指摘
Verizonの報告書がセキュリティミスを指摘し、サイバーセキュリティの重要性を強調。シャドウAPIや「Muddling Meerkat」脅威、M&Aでのセキュリティチェックの必要性を説く。【用語解説とAIによる専門的コメントつき】
13億ドルでBioCatch株式過半数をPermiraが取得、デジタル詐欺防止への大きな一歩
Permira Growth Opportunities IIがBioCatchの株式過半数を13億ドルで取得し、デジタル詐欺検出と金融犯罪防止の分野でのリーダー、BioCatchのグローバル展開と製品開発を加速させることが期待されます。BioCatchは行動生体認証インテリジェンスを駆使し、190…
Microsoft、パスキーでパスワードの時代を終わらせる
Microsoftがパスキーを全消費者アカウントに展開、パスワードの安全な代替として。Windows、Android、iOSで利用可能、顔認証や指紋でログインを簡単化。セキュリティ向上と利便性を兼ね備え、オンラインセキュリティの新標準へ。【用語解説とAIによる専門的コメントつき】
NASAのサイバーセキュリティ対策に一貫性欠ける、GAOが指摘
NASAのサイバーセキュリティ対策に一貫性がないとGAOが指摘。2019年の宇宙システム保護基準や2020年のベストプラクティスガイドは任意で更新されず。NASAのCIOは宇宙船の多様性と工学的制約によるセキュリティ対策の難しさを説明。セキュリティと実用性のバランスが重要と警告。【用語解説とAIによ…
ブルース・シュナイアー、セキュリティの未来を語る:TED講演集
ブルース・シュナイアー、セキュリティ専門家がTEDで「セキュリティの再概念化」「インターネット上の権力争い」「医療データ管理」について講演。彼の話は、技術、政策、教育の重要性を強調し、セキュリティ問題への社会全体の意識改革を促す。【用語解説とAIによる専門的コメントつき】
GitLab脆弱性警報: アカウント乗っ取りのリスクにCISAが警鐘
CISAがGitLabの深刻なセキュリティ脆弱性CVE-2023-7028について警告。この脆弱性はアカウント乗っ取りを可能にし、CVSSスコア10の最大深刻度を受けた。組織はパッチ適用や多要素認証の導入で対策を。【用語解説とAIによる専門的コメントつき】
ディープフェイク規制強化を求める著名人、企業は自衛策を急げ
ディープフェイクの規制強化を求める公開書簡が発表され、ビジネス、学術、科学界の著名人が署名。書簡は犯罪化と責任の確立を呼びかけるが、記事はイノベーションと企業の自主防御の重要性を強調。政府の対応の遅れと国際協力の必要性も指摘。【用語解説とAIによる専門的コメントつき】
AIセキュリティ強化へ、Apexが新プラットフォーム発表!
AIセキュリティスタートアップのApexが、AIモデルとアプリケーションの保護を強化するプラットフォームを提供。2023年設立、Sequoia CapitalやSam Altmanから資金調達。【用語解説とAIによる専門的コメントつき】
ハッカーがMicrosoft Graph API悪用、未検出マルウェア通信を実現
サイバーセキュリティの専門家が、ハッカーがMicrosoft Graph APIを悪用し、マルウェア通信を隠蔽する新たな手法を使用していると報告。APT28やOilRigなどの国家支援型グループが関与し、特に「BirdyClient」マルウェアがウクライナの組織を標的に。この事態はクラウドサービスの…
DDoS攻撃対策の最前線!専門家が教える防御戦略ウェビナー開催
2024年5月3日、The Hacker NewsがDDoS攻撃対策ウェビナーを開催。GcoreのAndrey Slastenovが講師を務め、IoTボットネットや増幅戦術などの最新攻撃手法と防御戦略を解説。サイバーセキュリティの知識を深め、企業のデジタル資産を守るための実践的なアドバイスを提供しま…
ランサムウェア対策の新星、Mimicが革新的防御プラットフォームを発表
Mimicがランサムウェア防御の新プラットフォームを発表。このSaaSは攻撃を迅速に検出し、24時間でデータ復元を可能に。著名な支援者と共に、2700万ドルの資金を調達し、Apex Groupが既に導入。セキュリティ対策と連携し、攻撃回復を加速。【用語解説とAIによる専門的コメントつき】
シャドウSaaSの危険性を排除、LayerXが画期的ガイド発表
LayerXがシャドウSaaSのリスクを解消するガイド「Let There Be Light」を発表。セキュリティとITチーム向けに、未承認SaaSアプリの使用リスクと対策を提案。データ損失やアイデンティティ盗難などのリスクに対処するため、セキュアブラウザ拡張機能が効果的なソリューションとして紹介さ…
北朝鮮の偽装メール警告、米国がサイバーセキュリティ強化を促す
北朝鮮のサイバーセキュリティ脅威に対し、米国政府が警告。NSA、FBI、国務省がスピアフィッシングキャンペーンについてのアドバイザリーを発表。Kimsukyグループが外国政策専門家をターゲットにし、DMARCポリシーの不備を悪用。組織にはDMARCポリシーの更新とセキュリティ強化が推奨されている。【…
Googleパスキー革新: 400万アカウントが採用、認証速度50%向上
Googleがパスキーを推進し、400万アカウントで採用、10億回以上の認証を実施。パスキーは指紋や顔認証で50%速く、選挙運動スタッフやジャーナリストにも提供予定。Chromeや1Password、Appleなどがサポート。安全で迅速な認証を可能にし、パスワード依存を減らす。【用語解説とAIによる…
HPE Arubaが重大なセキュリティ脆弱性に対応、ユーザーへアップデート推奨
HPE Aruba NetworkingがArubaOSの重大なセキュリティ脆弱性に対応するアップデートをリリース。リモートコード実行のリスクを含む4つの重大なバグに対処。ユーザーには速やかなアップデート適用が推奨される。【用語解説とAIによる専門的コメントつき】
Androidアプリ脆弱性発覚、5億回以上インストールされたアプリにリスク
MicrosoftがAndroidアプリの脆弱性を発見し、リモートコード実行やトークン盗難のリスクがあることを明らかにしました。Xiaomiのファイルマネージャーを含む複数のアプリが影響を受け、Googleは開発者向けに修正ガイダンスを公開。安全なアプリ利用のため、最新状態の保持と信頼できるソースか…
北朝鮮ハッカー、DMARC弱点を突く: FBIとNSAが警鐘
北朝鮮のハッカーグループKimsukyがDMARCセキュリティプロトコルの弱点を悪用し、フィッシング攻撃で組織を偽装しています。FBIとNSAは、組織がDMARCの設定を強化し、不正なメール送信を防ぐための対策を提案。Kimsukyは、地政学や外交政策に関する情報を盗むことを目的とし、ジャーナリスト…
セキュリティ不備に法的責任を!専門家が議論開始、バイデン政権も支持
ソフトウェアセキュリティの責任問題が浮上し、ベンダーの法的責任強化に向けた議論が進行中。バイデン政権も支持する中、法制化には最低10年を要する見通し。製品欠陥による損害責任回避の現状と、セキュリティ基準の明確化、開発者保護の「安全港」提案が焦点。【用語解説とAIによる専門的コメントつき】
フィンランドのサイバー犯罪者、患者記録盗み身代金要求で有罪
フィンランドのAleksanteri Kivimäkiが、Psychotherapy Center Vastaamo Oyの患者記録を盗み、身代金を要求した罪で有罪。彼は数千件のプライバシー侵害と脅迫で6年3ヶ月の懲役刑に。この事件はサイバーセキュリティの重要性と法的対応の進化を浮き彫りにしました。…
ハッカーの標的は技術ではなく人間の心理、ソーシャルエンジニアリングがカギ
ハッカーは技術ではなく、ソーシャルエンジニアリングを駆使し人間の心理を利用しています。MGMカジノの事件を例に、信頼や好奇心を悪用しセキュリティを突破。セキュリティ意識の向上と人間の要素を考慮した対策が重要です。【用語解説とAIによる専門的コメントつき】
Dropbox Sign顧客データ漏洩:不正アクセスが原因で認証情報が露呈
Dropboxがクラウドサービス「Dropbox Sign」で顧客データ漏洩を警告。不正アクセスによりメールアドレス、ユーザー名等が漏れた。セキュリティ対策としてパスワードリセット等を実施。【用語解説とAIによる専門的コメントつき】
警告:スポンサー広告を悪用した新たなテックサポート詐欺が家庭を襲う
テックサポート詐欺が増加中!スポンサー付き検索結果を悪用し、詐欺師が家庭ユーザーを標的に。正規ブランドを装い、高額な料金を騙し取る手口が横行。対策として、不審な広告に注意し、情報の批判的な判断が必要。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ意識向上へ!クロスナー氏のカートゥーンコンテスト開催
ジョン・クロスナー氏主催のサイバーセキュリティカートゥーンコンテストが話題。参加者はクリエイティブなキャプションを考案し、優勝者にはAmazonギフトカードが。応募締切は2024年5月29日。【用語解説とAIによる専門的コメントつき】
人気Androidアプリ脆弱性発覚、10億インストール超の危機
Androidアプリの脆弱性が発覚!Xiaomi File ManagerとWPS Officeが悪意のあるアプリによるファイル上書きのリスクに。Google Play Storeでの安全性が問われる中、XiaomiとWPSは2024年2月に問題修正。MicrosoftとGoogleも開発者への警告…
SaaS普及で変わる企業IT、BYODセキュリティ戦略がカギ
企業のIT環境変化に伴い、SaaS普及でネットワーク境界が曖昧に。BYODセキュリティ強化が必須で、モバイルデバイス管理(MDM)、安全なリモートアクセス、アンチウイルス保護、ネットワークアクセス制御(NAC)、多要素認証(MFA)、ネットワークセグメンテーションが鍵。企業はセキュリティ教育強化で、…
メール詐欺対策に不可欠なDMARC、Google/Yahooが義務化
DMARC導入がメールセキュリティ強化に不可欠で、GoogleやYahoo推奨の下、フィッシング詐欺防止に役立つ。SPFとDKIM技術組み合わせで信頼性向上。ポリシー設定とDNSレコード追加がキー。【用語解説とAIによる専門的コメントつき】