緊急警告: Palo Alto Networksが最高危険度の脆弱性CVE-2024-3400対策を促す
Palo Alto Networksは、重大な脆弱性CVE-2024-3400に対する修正情報を更新。この脆弱性はCVSSスコア10/10で、未認証の攻撃者がファイアウォールでコードを実行可能。対象はPAN-OS 10.2、11.0、11.1で、アップグレードと追加対策が推奨されています。【用語解説…
サイバーセキュリティ業界の性別排除がキャリアに暗雲
サイバーセキュリティ業界での性別に基づく排除がキャリア進展の障害となっていることが明らかに。女性や障害を持つ人々は、マイクロアグレッションや不適切な報酬、昇進の見落としに直面しています。この問題に対処するためには、明確なコミュニケーションと内部メンターの支援が重要です。【用語解説とAIによる専門的コ…
クラウドセキュリティ警鐘:ゼロトラストの提唱者が安全性に疑問を投げかける
クラウドセキュリティ、ゼロトラスト、SBOM、サイバーセキュリティ規制、インシデント開示のルールに関する最新の課題と進展を解説。ゼロトラストのパイオニアがクラウドの安全性に疑問を提起し、SBOMの重要性とリスク、各国のサイバーセキュリティ法、Kenvueのセキュリティ最適化、SECの提案について詳述…
フィリピン、中国との緊張下でサイバー攻撃とデマに直面
フィリピンが中国との緊張の中、サイバー攻撃とデマキャンペーンに直面。2024年第1四半期の悪意ある活動は325%増。政府と教育機関が標的で、アメリカ、日本との協力を強化。サイバーセキュリティ対策としてデジタル身分証明の保護、Webセキュリティ強化が推奨されている。【用語解説とAIによる専門的コメント…
重大セキュリティ脆弱性、Brocade SANnav全バージョンに影響!
Brocade SANnavのセキュリティ脆弱性が発見され、全バージョンに影響。CVE-2024-2859など重大な問題が含まれ、攻撃者がデバイスを侵害するリスクがある。これらはピエール・バレにより報告され、BroadcomとHPEが対応。セキュリティの重要性と対策の必要性を強調。【用語解説とAIに…
ウクライナ政府機関、未知の脅威アクターによるサイバー攻撃の標的に
2023年末、ウクライナ政府機関がサイバー攻撃の標的に。攻撃者はMicrosoft Officeの脆弱性CVE-2017-8570を利用し、悪意のあるPowerPointファイルをSignal経由で送信。技術的には、Cisco AnyConnectに偽装したスクリプトでペイロードをデコード。攻撃は特…
マイク・ワグナー、ケンビューのセキュリティ革新への舵取り:J&Jの遺産と新技術の融合
ジョンソン・エンド・ジョンソンから分社化したケンビューの初代CISO、マイク・ワグナーが、効率的なセキュリティプログラム構築を目指し、AIと機械学習の組み込み、適切なセキュリティツールの選択、専門チームの組織化に取り組んでいます。【用語解説とAIによる専門的コメントつき】
チップセキュリティ革新!Caliptra 1.0がシリコン内保護を実現
トップチップメーカーがCaliptra 1.0を発表、シリコン内セキュリティ機能を強化。2026年に市場へ。Google、AMD、Microsoftらが開発に参加。オープンソースで提供、Intelは不参加。機密コンピューティング基に、データ保護を目指す。【用語解説とAIによる専門的コメントつき】
Palo Alto Networksが警告: 最高危険度のセキュリティ欠陥に対処
Palo Alto Networksは、PAN-OSの重大なセキュリティ脆弱性CVE-2024-3400(CVSSスコア10.0)に対する修復ガイダンスを発表。この脆弱性は、未認証のリモートシェルコマンド実行を可能にし、国家支援のハッキンググループによる悪用が疑われる。修復措置には、攻撃の範囲に応じ…
WordPressプラグイン脆弱性、管理者アカウント不正作成の危機
WordPressのWP-Automaticプラグインに重大な脆弱性(CVE-2024-27956、CVSSスコア9.9)が発見されました。攻撃者はこのSQLインジェクションの欠陥を利用して不正に管理者アカウントを作成し、サイトを完全に制御可能に。バージョン3.9.2.0より前が影響を受け、セキュリ…
中東のカード支払い増加に伴う詐欺対策強化、PCI SSCが活動拡大へ
中東でのカード支払いと詐欺増加に対応、PCIセキュリティ基準協議会(PCI SSC)が活動拡大。デジタルウォレットの普及に伴い、2024年にはカード詐欺が360億ドルに増加予測。PCI SSCはセキュリティ向上に努め、新たなPCIモバイル支払い標準を導入。中東およびアフリカでは金融詐欺防止と金融包摂…
中国語入力キーボードアプリ、大規模な監視リスクを露呈 – トロント大学が警鐘
中国語キーボードアプリの脆弱性がユーザーのキーストロークを漏洩させる可能性があると、トロント大学Citizen Labの研究で明らかに。Baidu、Samsung、Huaweiを含む9つのベンダーが提供するアプリが対象。最大10億人が影響を受け、Five Eyes国の監視リスクも。【用語解説とAIに…
Microsoftが暴く、サイバーセキュリティの新たな脅威と戦術の進化
Microsoftが分析した78兆以上のセキュリティシグナルから、サイバーセキュリティの脅威が国家支援を受け拡大し、攻撃手法が複雑化していることが明らかに。組織は、潜伏性を高める手法、サイバーと影響力作戦の組み合わせ、SOHOネットワークデバイスの標的化、証明概念コードの迅速な採用、ランサムウェア経…
選挙サイバー攻撃の新潮流:「キッチンシンク攻撃チェーン」が脅威に
選挙サイバー攻撃の脅威は進化し、「キッチンシンク攻撃チェーン」が最大の問題となっています。この攻撃手法では、DDoS攻撃やデータ窃盗など複数の戦術が組み合わされ、選挙の信頼性を損ないます。例えば、2014年ウクライナ大統領選ではロシアの攻撃が、2020年にはイランが米国選挙を標的にしました。サイバー…
“Godfatherトロイの木馬、57カ国で銀行アプリ237個を標的に”
モバイルバンキングトロイの木馬「Godfather」が57カ国で1,200以上のサンプルを生成し、237の銀行アプリを標的にしていることが判明。このマルウェアは、画面記録やキーストローク盗聴、2FAの傍受などを可能にし、モバイルセキュリティの脅威を示しています。【用語解説とAIによる専門的コメントつ…
北朝鮮Lazarus Group、偽求人で新型マルウェア「Kaolin RAT」展開
北朝鮮のLazarus Groupが偽の求人を使い、新しいリモートアクセストロイの木馬Kaolin RATを展開。このマルウェアは、ファイルタイムスタンプの変更やDLLバイナリのロードなど特殊機能を持つ。また、FudModuleルートキットの配信経路としても機能し、セキュリティメカニズムを無効にする…
物流業界、サイバー攻撃の脅威に直面 – 経済と安全保障に危機
物流業界はサイバー攻撃の増加に直面し、COVID-19が脆弱性を露呈。国家安全保障への影響と経済への脅威が懸念される中、サイバーセキュリティ強化が急務。政府と産業界の協力が必須で、国際パートナーとの連携も求められる。【用語解説とAIによる専門的コメントつき】
政府ネットワーク狙う「ArcaneDoor」攻撃、Cisco脆弱性を悪用
サイバー攻撃「ArcaneDoor」が政府ネットワークを狙い、Ciscoのゼロデイ脆弱性を利用。カスタムバックドア「Line Dancer」と「Line Runner」を介し、悪意ある活動を展開。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
ヘルスケア業界、サイバー攻撃の危機に立ち向かう
ヘルスケア業界はサイバー攻撃の標的で、データ侵害が約1000万ドルの損失をもたらす可能性があります。AI技術を活用し、リスク評価やセキュリティ評価を実施することが重要です。【用語解説とAIによる専門的コメントつき】
Ringのプライバシー侵害で560万ドル返金、FTCが和解発表
Amazon子会社RingがFTCと和解、セキュリティ不備で顧客ビデオに不正アクセスが可能に。560万ドル返金へ。プライバシー侵害が問題視され、セキュリティ強化が求められる。【用語解説とAIによる専門的コメントつき】
SECがSolarWindsとCISOをサイバーセキュリティリスク開示不備で提訴
SECがSolarWindsとそのCISOに対し、サイバーセキュリティリスクの不適切な開示で訴訟を提起。この訴訟は、サイバーリスクの適切な管理と透明性の重要性を強調し、リメディエーションを優先する新アプローチを提案しています。【用語解説とAIによる専門的コメントつき】
ネットワーク攻撃シミュレーションが明かす、防御の多層性の必要性
ネットワーク攻撃シミュレーションの重要性を解説するこの記事では、初期アクセスからデータ外部送信までの6段階を紹介。攻撃者が使用する簡単なツールと、複数のチョークポイントを必要とする防御戦略の必要性を示しています。効果的な保護には検出の複数の層が必要で、セキュリティチームはシミュレーションを通じて防御…
暗号通貨ミキサー「Samourai」創設者逮捕、2億ドル違法取引の容疑
米国司法省が暗号通貨ミキサー「Samourai」の創設者2名を逮捕し、2億ドル以上の違法取引と1億ドルの犯罪収益洗浄を容易にしたと発表。このサービスは、ユーザーの取引匿名性を高める一方で、犯罪資金の洗浄を支援していたとされ、両名は最大25年の懲役に直面しています。この事件は、暗号通貨の匿名性が犯罪に…
Cisco機器狙う「ArcaneDoor」: 国家支援ハッカーがゼロデイ脆弱性悪用
Ciscoネットワーキング機器のゼロデイ脆弱性を悪用した「ArcaneDoor」マルウェアキャンペーンが発覚。国家支援ハッカーグループUAT4356が、秘密データ収集を目的としたカスタムマルウェアを配信。CVE-2024-20353とCVE-2024-20359の脆弱性を利用し、高度な技術で検出を避…
Rubrikが期待を超えるIPOで7億5200万ドル調達、企業価値56億ドルに
Rubrikが期待を上回る32ドルでIPOを実施し、7億5200万ドルを調達、企業価値を56億ドルに。クラウドベースのサイバーセキュリティソフトウェアにシフトし、収益の91%をサブスクリプションから得るこの企業は、急成長する市場で注目されています。しかし、3億5400万ドルの純損失も報告しており、投…
LinuxのXZ Utilsに潜む危険:社会工学でバックドアを仕込む攻撃発覚
Linuxシステムのオープンソースデータ圧縮ユーティリティ「XZ Utils」にバックドアが仕込まれた事件が発生。攻撃者は社会工学とプレッシャーをかけるメールを使い、技術よりも心理操作に依存して悪意のあるコードを統合。この事件はオープンソースセキュリティへの新たな脅威を示し、社会工学による攻撃への警…
KnowBe4がEgress買収でセキュリティ革新、AI活用でメール脅威に対抗
KnowBe4がセキュリティリーダーEgressを買収。AI活用のメールセキュリティ強化へ。この合意は、サイバーセキュリティ脅威に対抗し、組織のセキュリティ文化を強化することを目的としています。【用語解説とAIによる専門的コメントつき】
NSAとBlack Girls Do Engineerが教育パートナーシップで連携、STEM分野での多様性促進へ
Black Girls Do EngineerがNSAと教育パートナーシップを締結。この協定は、STEM分野での才能育成と国家安全保障課題への対応を目指す。BGDEは、黒人女子学生にSTEM教育を提供し、Microsoft技術を活用してサイバーセキュリティなどのプログラムを強化。【用語解説とAIによ…
レスターシティ街灯、サイバー攻撃で昼夜点灯の異常事態
レスターシティでサイバー攻撃後、街灯が昼夜問わず点灯し続けるトラブル発生。中央管理システムの故障が原因で、市議会は迅速な解決を目指す。電力消費増加が地元住民の懸念事項。【用語解説とAIによる専門的コメントつき】
北朝鮮APTグループ、韓国防衛産業から「重要データ」盗む
北朝鮮のAPTグループ、Lazarus、Kimsuky、Andarielが韓国防衛産業を狙い、重要データを盗んだ。韓国警察が発表し、セキュリティ対策の強化を推奨。【用語解説とAIによる専門的コメントつき】