警告:Nespressoの脆弱性を突くフィッシング攻撃、バンク・オブ・アメリカ偽装メールから発端
Nespressoのウェブサイト脆弱性を悪用したフィッシングキャンペーンが発覚。バンク・オブ・アメリカの偽メールからNespressoの感染URLへ誘導し、Microsoftログインページ風のファイルで認証情報を盗む。セキュリティ業界に警鐘を鳴らすこの事件は、企業のセキュリティ対策強化の必要性を浮き…
中国国家ハッカー、MITREのネットワークに「深い」アクセスを3ヶ月間確保
中国の国家ハッカーグループがIvantiの脆弱性を悪用し、MITRE Corp.のネットワークに3ヶ月間アクセス。この攻撃は、セキュリティ対策の重要性と国際的な協力の必要性を浮き彫りにしました。【用語解説とAIによる専門的コメントつき】
ゼロトラスト戦略、63%の組織が導入―ガートナー調査 Reveals Success and Challenges
ガートナー社の調査によると、63%の組織がゼロトラスト戦略を導入。このセキュリティアプローチは業界のベストプラクティスと見なされていますが、実装は複雑で、35%が失敗を報告。成功の鍵は戦略計画、運用指標の概説、スタッフ教育、コスト増加への備えです。【用語解説とAIによる専門的コメントつき】
ポッドキャストが暴く、消費者が直面するデータ保護の闘いと勝利の兆し
Lock and Codeポッドキャストの最新エピソードでは、オンラインハラスメントやデータ保護の問題について、ホストDavid Ruizが謝罪し、消費者の権利強化について議論。Justin Brookmanがゲストとして登場し、消費者勝利の事例と立法環境の変化について語る。また、プライバシー保護の…
GitHubを悪用した新型マルウェア、信頼されたプロジェクトを偽装
GitHubを悪用した新たなLUAマルウェアローダーが、Microsoftのvcpkgリポジトリを装い配布されているとMcAfeeが報告。攻撃者はGitHubのコメント機能を利用し、正規プロジェクトに見せかけたマルウェアをアップロード。この手法は、NVIDIAやGoogle Chromiumのような…
ロシアのハッカーグループ、アジア太平洋の政府機関を狙う大規模データ窃盗事件発覚
ロシアのハッカーグループToddyCatがアジア太平洋の政府機関を狙い、高度なツールでデータ窃盗を行っています。2020年12月以降、サイバー攻撃に関与し、SamuraiバックドアやLoFiSeなどを使用。Kasperskyは防御回避技術の使用を指摘し、セキュリティ強化を推奨しています。【用語解説と…
ソーシャルエンジニアリング:組織を狙うサイバースキャマーの巧妙な手口と防御策
サイバースキャマーが組織侵入に用いるソーシャルエンジニアリング攻撃は、情報収集から実行まで4段階で進行。情報源にはOSINT、SOCMINT、ADINT、DARKINT、AI-INTがあり、企業は情報露出を減らし、従業員教育とセキュリティポリシー更新で対策を。【用語解説とAIによる専門的コメントつき…
国家支援ハッカーがMITREを標的にゼロデイ脆弱性を悪用
MITRE Corporationが国家支援のサイバー攻撃を受け、Ivanti Connect Secureのゼロデイ脆弱性を悪用されたことが判明。この攻撃で未分類の研究ネットワークNERVEが侵害され、高度なセキュリティ対策も完全な防御を保証できない現実が浮き彫りに。サイバーセキュリティの進化と組…
Spy.petが40億件のDiscordメッセージ販売、プライバシー侵害の懸念高まる
Spy.petが40億件のDiscordメッセージを販売中。約6億人のユーザー情報が含まれ、暗号通貨でアクセス可能。未成年者のデータ販売は多くの地域で違法。Discordは調査中。【用語解説とAIによる専門的コメントつき】
政府機関狙うToddyCat、機密情報盗難の高度手法公開
ToddyCatはAPTグループで、アジア太平洋の政府機関から機密情報を盗むことを目的としています。逆SSHトンネル、SoftEther VPNなどのツールを使用し、CutheadやWAExpを駆使してデータを収集。対策にはファイアウォールの拒否リスト追加やパスワードの再利用避けが推奨されます。【用…
Windowsのパス変換脆弱性がセキュリティリスクを露呈
新たな研究がWindowsのセキュリティリスクを暴露。DOSからNTへのパス変換を悪用し、ルートキット機能を持つ脅威が発覚。この脆弱性は、特権なしで悪意ある行動を可能にし、Microsoftは3つの問題を修正したが、1つは未解決。セキュリティ専門家に警鐘を鳴らすこの発見は、ソフトウェア開発のセキュリ…
北朝鮮ハッカー、AI活用でサイバー攻撃を強化 – Microsoftが警鐘
北朝鮮のサイバー攻撃者がAIを活用し、特にEmerald Sleetグループがスピアフィッシングを強化。MicrosoftとOpenAIが対策を講じる中、攻撃手法は進化し、セキュリティ対策に新たな課題をもたらす。AI技術の発展はサイバー防御にも変革をもたらすが、倫理的使用が求められる。【用語解説とA…
新型マルウェア発見、ゲーマーを狙う: McAfeeが警鐘
McAfee Labsが新たな情報窃取型マルウェアを発見。この高度なマルウェアは「RedLine Stealer」の変種で、Luaバイトコードを使用し潜伏性を高めています。GitHubを悪用し、ゲーマーを標的にしたこのマルウェアは、暗号通貨ウォレットやVPN情報などを盗む。サイバーセキュリティの専門…
CrushFTPユーザー狙う標的型攻撃発覚、直ちに更新を!
CrushFTPのセキュリティ脆弱性が標的型攻撃に利用されていることが判明。バージョン11.1未満が影響を受け、最新バージョンへの更新が推奨される。この脆弱性は、米国の組織を対象にした情報収集活動に関連しており、政治的動機が疑われている。発見者はAirbus CERTのSimon Garrelouで…
GPT-4が脆弱性を悪用、サイバーセキュリティ危機に警鐘
AIとLLMの進化がサイバーセキュリティ脅威を高め、GPT-4が脆弱性を悪用可能に。専門家の燃え尽き、中東の危機による攻撃増加、CiscoのAIセキュリティ疑問、NISTガイドライン不足が課題。効果的な対応計画とメトリクス見直しの重要性が強調されています。【用語解説とAIによる専門的コメントつき】
FBI長官が警告、「中国のハッカー、米国インフラに大混乱の危機」
FBI長官クリストファー・レイが、中国のサイバーセキュリティ脅威に警告。中国ハッカーはFBI職員の50倍以上で、アメリカの重要インフラに「大混乱」を引き起こす準備があると述べた。中国は通信、エネルギー等のサービスを標的にし、Volt Typhoonグループが攻撃指示を待つ状態。FBIは国内外の協力で…
国連とコペンハーゲン市、サイバー攻撃の餌食に – データ盗難の影響深刻
国連開発計画(UNDP)とコペンハーゲン市がサイバー攻撃被害。データ恐喝アクターによる人事・調達データ盗難が発端。UNDPは被害評価と対応を続け、ランサムウェアグループ「8Base」が犯行を主張。サイバーセキュリティの重要性と国際協力の強化が課題に。【用語解説とAIによる専門的コメントつき】
CryptoChameleonの罠: LastPassユーザーが巧妙なフィッシングに狙われる
CryptoChameleonがLastPassユーザーを狙う高度なフィッシング攻撃を展開。被害者はマスターパスワードを盗まれ、少なくとも8人が影響を受けた。防御策には、電話スプーフィング警戒やソーシャルエンジニアリングへの意識向上が必要。【用語解説とAIによる専門的コメントつき】
Airbnbエンジニアがセキュリティメトリクスの見直しを提唱、Black Hat Asiaで話題に
Black Hat AsiaでAirbnbのAllyn Stottがセキュリティメトリクスの重要性を強調。MITRE ATT&CK、SANS HMM、SABREフレームワークの活用を推奨し、CISOの支持と脅威インテリジェンスエンジニアの役割を指摘。セキュリティ強化とリスク低減に貢献するが、専門知識…
オランダ政府、Facebook使用停止の可能性:プライバシー懸念が浮上
オランダ政府がFacebook使用停止を検討しています。プライバシー懸念が理由で、データ保護機関(DPA)からの助言に基づくものです。政府とメタ(Facebookの親会社)間での対応策が夏休み前に明確でなければ、Facebookページ活動を停止する可能性があります。この問題は、ソーシャルメディアと政…
アジア太平洋地域を襲う「BlackTech」のサイバー攻撃、最新技術「Waterbear」と「Deuterbear」で潜伏
アジア太平洋地域がBlackTechによるサイバー攻撃の標的に。技術、研究、政府部門が影響を受け、モジュラーバックドア「Waterbear」とその後継「Deuterbear」が使用されました。これらは検出回避機能を備え、攻撃者が長期間潜伏することを可能にします。BlackTechは中国に帰属され、2…
Akiraランサムウェアが4200万ドル荒稼ぎ、企業ネットワークを狙う
Akiraランサムウェアグループが2024年までに250以上のネットワークを侵入し、4200万ドルを稼ぐ。北米、ヨーロッパ、オーストラリアのビジネスに影響。Linuxへ拡大し、VMware ESXiを標的に。Cisco脆弱性を利用し、RDPやスピアフィッシングで侵入。Chacha20とRSAで暗号化…
Cisco発表: AIでクラウドとAIシステムを守る「Hypershield」登場
CiscoがAI駆動のセキュリティプラットフォーム「Hypershield」を発表。クラウドワークロードとAIシステムを保護し、デジタルツイン技術で自動パッチを実現。AIアシスタントによるセグメンテーションポリシー推奨で、脅威からのリアルタイム保護を提供。【用語解説とAIによる専門的コメントつき】
“Windowsの脆弱性「MagicDot」がルートキット活動を可能に”
Windowsのセキュリティ問題「MagicDot」が、攻撃者にルートキット能力を提供する可能性があることが判明。Or Yairによって発見されたこの問題は、DOSからNTへのパス変換時の不正な文字削除を悪用するもの。Microsoftは3つの脆弱性を修正したが、1つは未解決。この問題は他のソフトウ…
サイバー攻撃で運営停止、Frontier Communicationsが顧客情報漏洩の危機に直面
テキサス州の通信会社Frontier Communicationsがサイバー攻撃を受け、個人情報(PII)が盗まれ運営停止に追い込まれました。4月14日に発覚したこの攻撃は、未承認アクセスにより重大な影響を及ぼし、現在も業務再開に至っていません。サイバーセキュリティ専門家の雇用と法執行機関への通報が…
セキュリティソフト「Cortex」がマルウェアに変貌?研究者が脆弱性を暴露
セキュリティ研究者がPalo Alto NetworksのXDRソフトウェア「Cortex」をマルウェアに変え得ることを発見。2023年4月、Black Hat Asiaで発表されたこの研究は、セキュリティツールの潜在的な悪用リスクを示し、業界全体の警戒を促しています。【用語解説とAIによる専門的コ…
オープンソースプロジェクトに潜むセキュリティ脅威、OpenJSが警鐘
オープンソースプロジェクト、特にJavaScript関連のセキュリティ脅威に注目が集まっています。OpenJS Foundationは、怪しいメールを受け取り、これが以前のXZ Utils事件と類似していることを発見。不審なメンテナ指名要求と脆弱性対処の要請には具体性が欠けていました。この問題は、O…
新発見「SoumniBot」、韓国ユーザーを狙う巧妙なAndroidトロイの木馬
新発見のAndroidトロイの木馬「SoumniBot」が韓国ユーザーを狙い、マニフェスト解析の難読化で検出回避。デバイス情報や個人データを盗み、銀行のデジタル証明書を狙う。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
世界中で37人逮捕、サイバー犯罪サービス「LabHost」摘発の舞台裏
サイバー犯罪サービス「LabHost」が国際的な摘発作戦「Nebulae」で狙われ、世界中で37人が逮捕されました。LabHostは、銀行や政府機関を模倣したフィッシングページを提供するPhishing-as-a-Serviceの大手で、Europolが主導するこの取り組みは、サイバー犯罪への国際的…
サイバーセキュリティ強化への一歩:新技術でマルウェア検出能力が向上
サイバーセキュリティ技術が進化し、サンドボックスを用いたPDF、LNKファイル、スパムメール、オフィスドキュメント、アーカイブファイルの分析でマルウェア検出が強化。JavaScript、不審なURL、リモート接続試み、フィッシングスコア割り当て、VBAコード解析などを通じ、脅威を特定。ANY.RUN…