イラン国家支援ハッカー、米国企業数十万アカウント侵害の衝撃
イランのハッカーチームが2016-2021年に米国企業・政府機関を狙ったサイバー攻撃を実施。財務省・国務省等が被害を受け、4人が起訴された。スピアフィッシングやソーシャルメディアを利用し、カスタムマルウェアでアカウント侵害。逃亡中の犯人に対し、米国務省は報酬を提示。【用語解説とAIによる専門的コメン…
サイバー攻撃が物理的オペレーションに与える影響が急増、2024年には倍増の恐れ
2023年、サイバー攻撃が前年比19%増の68件発生し、2024年には90%から100%増加予想。特にランサムウェア、サプライチェーン攻撃、GPSブロックが注目され、製造業や重要インフラに大きな影響。Waterfall Security SolutionsとICS Striveの報告書によると、攻撃…
フィッシング攻撃がSSLoadマルウェア配布の手口に、全世界の組織が警戒を強化
サイバーセキュリティ研究者がフィッシングメールを通じてSSLoadマルウェアを配布する「FROZEN#SHADOW」攻撃キャンペーンを発見。Cobalt StrikeやConnectWise ScreenConnectの使用を含むこのキャンペーンは、機密情報収集を目的とし、アジア、ヨーロッパ、アメリ…
警告:CrushFTPサーバーの脆弱性がゼロデイ攻撃で悪用、修正版リリース急ぐ
CrushFTPサーバーの脆弱性CVE-2024-4040がゼロデイ攻撃で悪用されていると警告。このサンドボックス脱出の脆弱性は、バージョン11.1に影響し、4月19日に修正版がリリースされた。攻撃者は、未修正サーバーから情報を抽出可能。組織はセキュリティ対策の強化を急ぐべき。【用語解説とAIによる…
AIデータポイズニング:新たなサイバー脅威とその防衛策
AIポイズニングがAI技術の信頼性に脅威をもたらす中、組織はデータセキュリティと品質を確保するための措置を講じる必要があります。ライブデータカタログの作成やセキュリティチームの強化を通じて、AIシステムを保護し、攻撃を未然に防ぐことが重要です。AIの効果と安全性を守るため、技術的対策と倫理的ガイドラ…
高度APTグループ、Linuxサプライチェーンを狙うバックドア攻撃発覚
APTグループがソーシャルエンジニアリングを駆使し、XZ Utilsプロジェクトにバックドアコードを挿入。このLinuxディストリビューションへのサプライチェーン攻撃は、メンテナーLasse Collinをターゲットに展開され、オープンソースセキュリティの脆弱性を露呈。【用語解説とAIによる専門的コ…
ピンインキーボードアプリのセキュリティ脆弱性、10億人超がリスクに
クラウドベースのピンインキーボードアプリのセキュリティ脆弱性が発覚し、10億人以上のユーザーがリスクにさらされていることがCitizen Labによって明らかにされました。Baidu、Honor、iFlytek、OPPO、Samsung、Tencent、Vivo、Xiaomiの8つの主要アプリに問題…
eScanアンチウイルス更新悪用、北朝鮮関連の新マルウェアキャンペーン発覚
eScanアンチウイルスの更新メカニズムが悪用され、バックドアやXMRig暗号通貨マイナーが拡散する新たなマルウェアキャンペーン、GuptiMinerが発覚。北朝鮮のハッキンググループKimsukyとの関連が疑われるこの攻撃は、大企業のネットワークを標的にしています。高度な技術を駆使し、セキュリティ…
【警告】2024年、新たなマルウェアキャンペーンが世界を脅かす
2024年4月、新たなマルウェアキャンペーンが発覚。CryptBot、LummaC2、Rhadamanthysなどの情報窃取型マルウェアがCDNキャッシュドメインを介して拡散。この活動はベトナム起源のCoralRaiderによるものとCisco Talosが指摘。攻撃は米国や日本を含む多国籍企業を対…
警告:Google検索経由でFacebookユーザーを狙う詐欺広告キャンペーンが横行
Google検索を利用したFacebookユーザー狙いの悪意ある広告キャンペーンが発覚。技術サポート詐欺師が特定キーワードで被害者を引きつけ、クローキング技術を悪用。消費者への被害増加中。安全対策としてスポンサー結果に注意、Malwarebytes拡張機能の利用を推奨。【用語解説とAIによる専門的コ…
クラウドセキュリティの厳しい現実とその対策法
クラウドセキュリティの課題は深刻で、組織はセキュリティインシデントから大損害を受けています。ゼロトラストモデルの導入やクラウド環境の可視性確保が重要ですが、セキュリティ向上には組織内の明確な対策と開発文化の変革が必要です。【用語解説とAIによる専門的コメントつき】
ゼロデイ脆弱性警告:SiemensがPANファイアウォールの緊急対策を促す
Siemensは、Palo Alto NetworksのVirtual NGFWを搭載したRuggedcom APE1808デバイス使用組織に、ゼロデイバグCVE-2024-3400への対策実施を促す。この脆弱性は、特定機能有効時に攻撃者がPythonバックドアを展開可能。Volexity研究者発見…
CompTIAが国防総省のサイバースキル強化を後押し、認定プログラムがキーに
CompTIAが米国国防総省のサイバーセキュリティ強化に貢献。DoDM 8140.03に基づき、31職種に対応する8つの認定を提供。これらは国際基準に準拠し、サイバー攻撃対策の専門家育成に不可欠。【用語解説とAIによる専門的コメントつき】
GitHubとGitLab、ハッカーの新たな標的に – フィッシング攻撃が開発者を脅かす
GitHubとGitLabがハッカーによるフィッシング攻撃の舞台に。未公開コメントを悪用し、正規のリンクに見せかけたマルウェア配布が発覚。これらのプラットフォームは、それぞれ1億人、3000万人のユーザーを抱え、セキュリティリスクが高まっています。現在、直接的な対処法はなく、GitHubやGitLa…
UnitedHealth Group顧客データ大量漏洩、サイバー攻撃が原因
UnitedHealth Groupが顧客データの大量漏洩を発見。サイバー攻撃によるもので、回復作業が続く。Change Healthcareはランサムウェア攻撃を受け、4TBの情報が盗まれた。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
Googleが推進するReporting APIでウェブセキュリティ強化の新潮流
GoogleのReporting APIは、ブラウザからのセキュリティ違反や非推奨APIの問題を報告する新しいウェブ標準です。このAPIを利用することで、エンドポイントURLに自動的にレポートが送信され、セキュリティポリシーの展開に役立ちます。Googleは、レポートの収集、フィルタリング、処理に関…
OWASPが警鐘、LLMアプリのセキュリティ脅威トップ10を発表
OWASPがLLMアプリケーションのセキュリティ脅威トップ10を発表。開発者やCISOに重要なガイダンスを提供し、AIのリスク管理に注目。セキュリティ強化と規制開始が必要。【用語解説とAIによる専門的コメントつき】
サイバー攻撃が米国医療情報を脅かす:UnitedHealth子会社の危機
UnitedHealth Groupが発表した、子会社Change Healthcareのサイバー攻撃により、アメリカ人の健康情報が危険にさらされた事件。2024年2月の攻撃は医療業界に大きな障害を引き起こし、被害者支援とセキュリティ対策の強化が急務です。【用語解説とAIによる専門的コメントつき】
依存関係混乱攻撃がApacheプロジェクトを脅かす、セキュリティリスク警告
依存関係混乱攻撃がApacheプロジェクトのCordova App Harnessに影響を与えることが研究者によって特定されました。この脆弱性は、攻撃者が公開リポジトリに悪意のあるパッケージを公開し、パッケージマネージャーが誤ってダウンロードすることで発生します。Apacheセキュリティチームは対策…
スパイウェア利益者にビザ禁止、米が人権保護措置を発表
アメリカ合衆国国務省がスパイウェア関連の人権侵害に関与した13人にビザ制限を課すと発表。この措置は、ジャーナリストや人権擁護者を標的にした技術の悪用から利益を得た個人とその家族に適用されます。アメリカは、NSO Groupの「Pegasus」など商業スパイウェアの使用を抑制するための一連の取り組みを…
“Fancy BearがWindows脆弱性悪用、政府機関等を狙う”
Fancy Bear(APT28)がWindows Print Spoolerの脆弱性(CVE-2022-38028)を悪用し、政府機関や教育機関を狙う攻撃を行っています。Microsoftはセキュリティアップデートの適用を推奨。このグループの活動は、米国大統領選挙やウクライナへの攻撃に関連し、高度…
サプライチェーン攻撃対策の秘訣、専門家がウェビナーで解説
サイバーセキュリティの新たな脅威、サプライチェーン攻撃に対抗する方法を学ぶ「Supply Chain Under Siege: Unveiling Hidden Threats」ウェビナーが、攻撃の構造、影響、脆弱性を深掘りし、防御強化の実践的ステップを提供します。【用語解説とAIによる専門的コメン…
国家支援グループがエッジデバイスの脆弱性を狙う、Mandiantが警鐘
国家支援の攻撃グループがVPN、ファイアウォール、エッジデバイスの脆弱性を狙う事例が増加。Mandiant Consultingは中国スパイグループの攻撃を発見。エッジデバイスの侵害検出が困難で、攻撃者は検出回避を長期化。2023年の主要傾向はエッジデバイス悪用のシフト。攻撃の初期アクセスにエクスプ…
マイクロソフトのセキュリティ対応、元ホワイトハウス幹部が経済的動機を語る
セキュリティ強化に経済的インセンティブが重要と語る元ホワイトハウスディレクターA.J.グロット。特にマイクロソフトのケースを例に、政府の監視と消費者の選択が企業変革の鍵と指摘。セキュリティは技術だけでなく経済的要因も大きく影響する領域であり、多角的アプローチが必要と強調。【用語解説とAIによる専門的…
ドイツ市民3名、中国のスパイ疑惑で逮捕 – 国際緊張が高まる
ドイツ当局が中国のスパイ活動疑いで3人逮捕。Herwig F.、Ina F.、Thomas R.は中国秘密サービスのために働き、革新的技術情報を収集。特殊レーザーの不正輸出も。この事件は国際スパイ活動の高度化と技術競争の安全保障への影響を示す。【用語解説とAIによる専門的コメントつき】
商用スパイウェア悪用でビザ制限、米国が13人を対象に発表
米国務省が商用スパイウェアの不正使用に関与した13人にビザ制限を課すと発表。この措置は、ジャーナリストや人権擁護者などを標的にしたスパイウェアの悪用に対抗し、プライバシー保護と表現の自由を守るため。Intellexaは電話スパイウェアを植え付ける技術を開発し、Kasperskyはストーカーウェアの被…
ロシアのAPT28、Windows欠陥で「GooseEgg」マルウェア配布
ロシアのAPT28がWindowsの脆弱性を悪用し、カスタムマルウェア「GooseEgg」を配布。この攻撃は2020年から可能性あり、CVE-2022-38028を利用して政府や教育機関を狙う。APT28はGRUのUnit 26165に所属し、約15年間活動。また、IBMはGamaredonによる新…
サイバーセキュリティライセンス義務化、世界各国で進行中!
サイバーセキュリティの専門家や企業にライセンス取得を義務付ける法律がマレーシア、シンガポール、ガーナで施行されています。これらの国々では、サイバーセキュリティサービス提供時の専門性と国内セキュリティレベルの向上を目的としています。しかし、言論の自由や個人の権利への懸念も生じており、バランスの取り方が…
サイバー攻撃後、UnitedHealthが患者データ保護のため身代金支払い
UnitedHealth Groupがサイバー脅威アクターに身代金を支払い、患者データ保護を図ったことを発表。子会社Change Healthcareは2月にサイバー攻撃を受け、医療セクターに大きな影響。攻撃者は健康情報にアクセスし、UnitedHealthは被害者支援に尽力。【用語解説とAIによる…
アジア太平洋の政府を狙うToddyCat、大規模データ盗難の手口を暴露
APTグループToddyCatがアジア太平洋の政府・防衛目標からデータ収集、Kasperskyが報告。2020年12月以降の攻撃で、新ツールも使用。セキュリティ対策の強化が必要。【用語解説とAIによる専門的コメントつき】