米国がAI脅威に対抗、重要インフラ保護の新ガイドライン発表
米国政府がAI脅威に対抗する新セキュリティガイドラインを発表。重要インフラ保護を目的とし、AIリスク管理に焦点を当てる。CERT/CCはAIモデルの脆弱性を指摘。安全なAI使用のための重要ステップとして、技術者と政策立案者の協力が求められる。【用語解説とAIによる専門的コメントつき】
セキュリティ警告43万件超、Kasperskyが2023年の対策推奨
2023年のKaspersky MDRレポートは、セキュリティインシデントの統計と対策を提供。431,000件のアラートから、機械学習とSOC分析の重要性を強調し、地理的・業界別の分布を明らかに。攻撃者の戦術への洞察とMITRE ATT&CK®の活用を推奨。【用語解説とAIによる専門的コメントつき】
イギリス、スマートデバイスのデフォルトパスワード禁止へ: 新法施行でサイバーセキュリティ強化
イギリスが2024年4月29日からスマートデバイスのデフォルトパスワード禁止を定めるPSTI法を施行。この法律はサイバー攻撃から消費者を守り、製造業者にセキュリティ基準の厳格化を要求。適用範囲はスマートスピーカーからスマート家電まで広く、違反企業には最大1000万ポンドの罰金が科される。サイバーセキ…
R言語の深刻な脆弱性発覚、サプライチェーン攻撃の恐れあり
Rプログラミング言語の新たな脆弱性CVE-2024-27322が発見され、CVSSスコア8.8の高重大度評価を受けました。この脆弱性は、Rのデータ逆シリアライズ処理に関連し、攻撃者が特別に作成したファイルを介して任意のコードを実行可能にします。統計計算やグラフィックスアプリケーションで広く使用される…
ESETが中小企業と大企業向けに革新的セキュリティサービスを発表
ESETが中小企業と大企業向けに新しいMDRサービス、ESET PROTECT MDRとESET PROTECT MDR Ultimateを発表。AIと専門家分析を組み合わせた脅威検出・対応機能を提供し、サイバーセキュリティ課題に対処。追加機能にはESET Mobile Threat Defense…
クレデンシャル攻撃警報: Oktaが増加傾向を指摘、対策を強化
Oktaがクレデンシャルスタッフィング攻撃の増加を警告。住宅プロキシや盗まれた認証情報の利用が原因で、特に4月19日から26日にOktaアカウントが標的に。攻撃対策として、OktaはWorkforce Identity CloudとCustomer Identity Solutionに匿名化サービス…
サイバーセキュリティ業界、女性の代表性は依然低く、多様性の拡大が急務
サイバーセキュリティ業界の女性は2024年現在、労働力の20%〜25%を占め、性別ギャップと多様性の問題が浮き彫りに。ISC2の研究によると、若年層では女性の割合が増加傾向にあるものの、業界全体での女性の排除やキャリア機会の不足が課題となっている。サイバーセキュリティの脅威に対処するためには、女性の…
13.4万人分の保険データが広告主に漏洩、Kaiser Permanenteが公表
Kaiser Permanenteが13.4万人分の保険加入者データがオンライン広告主に漏洩したと発表。不適切なコード実装によりGoogle、Microsoft、ソーシャルプラットフォームXへのデータ共有が発生。名前やIPアドレスなどの情報が含まれ、プライバシー侵害の懸念が浮上。【用語解説とAIによ…
Google、Playストアで不正アプリ2.28万件を阻止しセキュリティ強化を実施
Googleが2023年にPlayストアで2.28万件のポリシー違反アプリ公開を阻止し、約20万件を拒否または是正。新しいセキュリティ機能と機械学習の進化により、333,000件の悪質アカウントをブロックし、ユーザーの安全とプライバシーを守る取り組みを強化。【用語解説とAIによる専門的コメントつき】
中国関連グループ「Muddling Meerkat」、DNSを悪用しGreat Firewall回避の術を駆使
中国関連の脅威グループ「Muddling Meerkat」がDNSインフラを悪用し、Great Firewallを回避する活動を展開。その目的は不明だが、偵察やDNSサービス拒否攻撃の可能性が指摘されている。このグループの技術は、中国のサイバー能力の高さを示唆しており、国際的なセキュリティ協力の重要…
サイバーセキュリティ統合の必要性:イノベーション時代の新戦略
サイバーセキュリティとイノベーションは密接に関連しており、企業は新技術の導入と同時にセキュリティリスクを予測、予防、軽減するプロアクティブなアプローチが求められています。顧客体験の向上と信頼維持に貢献し、リアルタイムデータを活用した効果的なサイバーリスク管理が重要です。【用語解説とAIによる専門的コ…
「Muddling Meerkat」中国関連の新たなサイバー脅威、世界のDNSを標的に
クラウドセキュリティ企業Infobloxが、中国関連のサイバー脅威「Muddling Meerkat」を報告。この脅威は、DNSを悪用し、セキュリティ対策を回避する複雑な活動を行っています。特に、偽のMXレコードレスポンスを通じて、グレートファイアウォール(GFW)と異なる振る舞いを示しており、イン…
R言語のセキュリティ脆弱性がサプライチェーン攻撃の扉を開く
Rプログラミング言語のセキュリティ脆弱性CVE-2024-27322が発見され、サプライチェーン攻撃のリスクが高まっています。悪意のあるRDSファイルを介した任意のコード実行が可能で、R言語バージョン4.4.0で対処されました。この問題は、開発者にソフトウェアの安全性確認とセキュリティ対策の強化を促…
セキュリティ弱点を洗い出すExposure Management、組織の防御力向上へ
Exposure Managementは、セキュリティ脆弱性を特定・修復するアプローチで、ソフトウェアの弱点や設定ミスも対象。PentestingやRed Teamingと組み合わせ、組織のサイバーセキュリティ姿勢を改善。この体系的な方法は、リスクを減らし、効率的なリソース配分を促進します。【用語解…
冷戦秘話:アメリカ海軍、クジラの歌で秘密コード開発に挑む
冷戦時代、アメリカ海軍はクジラの歌を使った秘密コード開発に挑戦。クジラやイルカの鳴き声をコード化し、潜水艦から放送する計画でしたが、背景音の問題やメッセージ構造の複雑さにより成功せず。この試みは通信の秘匿性向上と生物音響学への貢献を目指したものでした。【用語解説とAIによる専門的コメントつき】
健康保険大手Kaiser、1340万人の患者データ漏洩を通知
健康保険大手Kaiserが、広告主に患者データ共有によるデータ侵害を発表。1340万人が影響を受け、GoogleやMicrosoftが関与。ウェブサイトとアプリから追跡コードを削除し、デジタルプライバシーの重要性を浮き彫りに。【用語解説とAIによる専門的コメントつき】
Judge0に潜む危険:重大なセキュリティ欠陥が露呈、ユーザーへの更新呼びかけ
Judge0オープンソースオンラインコード実行システムにおける重大なセキュリティ欠陥が発覚。オーストラリアのTanto Securityが報告し、攻撃者がroot権限でコード実行可能に。CVE-2024-28185、CVE-2024-28189、CVE-2024-29021の脆弱性が指摘され、バージ…
セキュリティ違反とプライバシー懸念が高まる中、Ringが560万ドル支払いに同意
セキュリティニュース: Ringが監視カメラで560万ドル支払いに同意、TikTok米国禁止が迫る、Google広告詐欺リダイレクト、Change Healthcareデータ侵害で個人情報流出の恐れ。これらの出来事はデジタルセキュリティとプライバシーの重要性を浮き彫りにし、企業や政府の対応策の必要性…
クレデンシャルスタッフィング攻撃急増、Oktaが警鐘 – オンラインセキュリティ脅威拡大
Oktaがクレデンシャルスタッフィング攻撃の増加に警告。住宅用プロキシ、盗まれた認証情報の利用が原因。組織には強力なパスワード、2FAの推奨。オンラインセキュリティへの新たな課題。【用語解説とAIによる専門的コメントつき】
Googleが開発、「Find My Device」で失われたアイテムを即発見!
Googleがセキュリティとプライバシーを重視し、新しい「Find My Device」ネットワークを開発。このサービスは、失われたデバイスをオフラインでも追跡可能にし、エンドツーエンドの暗号化でプライバシーを保護。ユーザーはデバイスの参加をコントロールし、データ保護機能も提供。【用語解説とAIによ…
ウクライナ、7年前のOffice脆弱性でサイバー攻撃被害に
ウクライナが2023年末、Microsoft Officeの古い脆弱性CVE-2017-8570を悪用されたサイバー攻撃の標的に。攻撃者はCobalt Strikeを配信し、特にエネルギー、水、暖房供給業者を狙った。この攻撃はロシアの国家支援グループUAC-0133によるもので、セキュリティ更新の重…
開発者狙う詐欺キャンペーン、北朝鮮リンクの偽npmパッケージでPythonバックドア配布
ソフトウェア開発者を狙う社会工学キャンペーンが、偽のnpmパッケージでPythonバックドアを仕込む詐欺を展開。北朝鮮の脅威アクターとリンクし、Securonixが追跡。GitHubからのダウンロードを装い、開発者のシステムを侵害。セキュリティ意識の維持が重要と警鐘。【用語解説とAIによる専門的コメ…
ソフトウェアの安全性向上への一歩、SBOM提供の要求増加もリスクは潜む
ソフトウェアの安全性を高めるため、政府やセキュリティに敏感な企業がソフトウェアビルオブマテリアル(SBOM)の提供を要求。SBOMは透明性を提供するが、攻撃者に悪用されるリスクも。企業はSBOMの管理とセキュリティ対策強化が必要。【用語解説とAIによる専門的コメントつき】
セキュリティ強化の新戦略「最小限のコンプライアンス」が注目を集める
セキュリティ対策の効率化を目指す「最小限のコンプライアンス(MVC)」は、重要資産の保護と規制遵守に必要な最低限の要素を特定します。資産管理では完全な可視性を目指し、規制計画では共通点を見つけ作業量を減らすことが推奨されます。MVCは、セキュリティの継続的な改善とリスク管理に焦点を当て、効果的なセキ…
アフリカ、サイバー戦争の試験場に – 国家間攻撃の新たな舞台
アフリカがサイバー戦争の「試験場」として利用されていることが、サイバーセキュリティ企業Performantaの新研究で示唆されました。特にBRICS諸国内で、開発途上国が国家主導の攻撃の初期標的になっており、南アフリカやケニア、ナイジェリアでは金融産業が主な攻撃対象です。この状況は西側とアフリカの長…
MITREの新ツール、国防産業のサイバーセキュリティ強化に貢献
MITREが開発したCyber Resiliency Engineering Framework (CREF) Navigatorは、サイバーセキュリティの強化に貢献。米国国防総省のCMMCと連携し、防衛産業基盤のレジリエンスを向上させる。NIST SP 800-171とCMMCレベル3に準拠し、カ…
「502: Bad Gatewayエラー発生、DarkReading.comアクセス障害」
「502: Bad Gatewayエラー」がwww.darkreading.comアクセス時に発生。Cloudflareは機能しているものの、問題はウェブサーバー側に。数分後の再試行や管理者への報告が推奨されます。【用語解説とAIによる専門的コメントつき】
巨大イカ探索が切り開く、科学とセキュリティの新境地!
クルーズ船が巨大イカ探索に挑む中、ブルース・シュナイアーはセキュリティとテクノロジーの交差点で議論を深める。この興味深いニュースは、科学的探究の重要性とデジタル時代のセキュリティ意識向上の機会を提供します。【用語解説とAIによる専門的コメントつき】
Cactusランサムウェア、未修正のQlik Sense脆弱性を悪用し続ける
Qlik Senseのデータ分析プラットフォームにおける3つの脆弱性がCactusランサムウェアグループに悪用されていることが発覚。Fox-ITの研究により、5205台のサーバー中3143台が依然脆弱で、特に米国、イタリア、ブラジルに集中。DIVDとShadowServer Foundationが対…
Intel主導のハッカソンがハードウェア脆弱性対策の新境地を切り開く
Intelがハードウェア脆弱性対策にHack@DACハッカソンを活用。セキュリティエンジニアが脆弱性発見・緩和策開発に貢献。オープンソースプロジェクトやMITREと連携し、セキュリティ強化へ。【用語解説とAIによる専門的コメントつき】