ランサムウェア対策の新星、Zertoが提供するリアルタイム回復ソリューション
Zerto、Hewlett Packard Enterpriseの一部門が提供するランサムウェア回復ソリューションは、連続データ保護(CDP)技術を活用し、リアルタイムでの攻撃検出と数秒での回復を可能にします。この技術は、スナップショットやエージェントに依存せず、数千のVMにわたる低リカバリポイント…
国際警察、詐欺サイト「LabHost」を摘発、数千犯罪者と70,000英国人被害者関与
国際警察が詐欺ウェブサイト「LabHost」を摘発、数千人の犯罪者が個人情報盗難に利用。2021年設立、70,000英国被害者から情報詐取。480,000クレジットカード番号等を取得。サイバーディフェンスアライアンス情報で捜査開始、多国間協力で成功。【用語解説とAIによる専門的コメントつき】
カンナビス投資詐欺で9人逮捕、Europolが巨額資産押収
Europolがカンナビス投資詐欺「JuicyFields」関連で9人を逮捕。ソーシャルメディアを使い、医療用カンナビス投資のチャンスを偽装。ポンジースキームにより、約950万ドルが押収。【用語解説とAIによる専門的コメントつき】
AWSログ解析ツール「Cloud Console Cartographer」発表、サイバー攻撃兆候を追跡
AWSのイベントログ分析を革新する「Cloud Console Cartographer」がPermiso SecurityによりBlack Hat Asiaで発表されました。このオープンソースツールは、AWS管理コンソールからの操作によって生成される膨大なイベントログの中から実際のユーザー行動を抽…
サービスアカウントのセキュリティ強化への道: 責任所在の明確化がカギ
サービスアカウントのセキュリティ強化は、適切な管理と監視が鍵です。これらの自動化アカウントは、アプリケーション実行やデータベース管理などに不可欠で、限定されたアクセス権を持つべきです。セキュリティリスクを減少させるため、所有者の割り当て、目的の文書化、特権アクセス管理(PAM)システムへの追加、監査…
サイバーセキュリティ専門家のメンタルヘルス危機、組織の安全を脅かす
サイバーセキュリティ専門家のメンタルヘルス問題が組織のセキュリティ脅威に。COVID-19の影響とストレスが原因で離職率上昇。エンパシックなリーダーシップと神経科学トレーニングが解決策として提案されている。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ回復力不足、NISTフレームワークに警鐘
NISTのサイバーセキュリティフレームワークでは回復能力の重要性が強調されています。サイバー攻撃からの迅速な回復は、災害復旧や事業継続計画を超え、セキュリティスタックに組み込む必要があります。EUのDORAなどの規制に対応し、攻撃者の要求に屈することなく、身代金支払いを避けるためには、リソースの割り…
米国自動車産業、FIN7の狙い撃ち!スピアフィッシングでセキュリティ危機に
サイバー犯罪グループFIN7が米国自動車産業を狙うスピアフィッシング攻撃を展開。Carbanakバックドアを用い、高い管理権限を持つIT従業員をターゲットにしています。BlackBerryの調査により、攻撃は偽サイト経由で悪意のあるファイルをダウンロードさせる手法で行われ、ランサムウェア配布の可能性…
ウクライナ政府ネットワーク、長年マルウェア「OfflRouter」に感染
ウクライナ政府ネットワークが2015年以来、OfflRouterマルウェアに感染し続けていることがCisco Talosの分析で判明。このマルウェアはUSBなどの取り外し可能メディアを介して拡散し、特定の地域や組織に限定されることで長期間検出を逃れてきました。サイバーセキュリティの専門家は新しい脅威…
国際摘発: LabHostフィッシングプラットフォーム閉鎖、37名逮捕
国際法執行機関が19カ国と協力し、フィッシング・アズ・ア・サービスのLabHostを摘発。Europolは37名を逮捕し、フィッシング攻撃に使われたプラットフォームを閉鎖。この摘発は、フィッシングの脅威に対する国際的な取り組みを強化し、インターネットユーザーにセキュリティ意識の重要性を再認識させる。…
ロシアのサイバー集団FIN7、米国自動車巨人への攻撃をBlackBerryが阻止
ロシアのAPTグループFIN7が米国の自動車メーカーを狙ったが、BlackBerryがフィッシング攻撃を阻止。セキュリティ教育の重要性が強調される事例。【用語解説とAIによる専門的コメントつき】
警告発令: 産業制御システムの深刻なセキュリティ脆弱性にCISAが対応
CISAが産業制御システム(ICS)の脆弱性に警告。特にUnitronics VisionシリーズPLCと三菱電機MELSEC iQ-Rシリーズが影響を受ける。これらのデバイスは、パスワードの保護不足や設計上の欠陥により、リモート攻撃や情報漏洩のリスクがあり。CISAは、インターネットからの切断、ビ…
AI技術がハッカーの手に!数分で脆弱性を悪用、新研究が警鐘
AI技術、特にGPT-4がハッカーによる脆弱性の自動悪用を可能にし、サイバーセキュリティの脅威を高めていることがイリノイ大学の研究で明らかに。企業はセキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
警告: VPNとSSHサービス、無差別なブルートフォース攻撃急増
CiscoがVPN、SSH、Web認証インターフェースに対するブルートフォース攻撃増加を警告。攻撃はCisco製品やCheckpoint、Fortinet、SonicWall VPNなど多数の技術に影響。攻撃者は一般的なユーザー名を使い、ランダムに組織を狙う。パスワードスプレー攻撃の対策として、強力…
中東組織を狙う「DuneQuixote」マルウェア攻撃、検出回避技術を駆使
中東の組織を狙う「DuneQuixote」キャンペーンがマルウェア「CR4T」を駆使し、30以上のドロッパーサンプルと2つのインプラントを使用。検出回避技術としてスペインの詩を利用し、C2サーバーとの通信を確立。攻撃者は被害者のマシンでコマンド実行やファイル操作を可能にする。このキャンペーンは、サイ…
サイバー犯罪の世界地図:主要国ランクと特化分野の明らかに
ロシア、ウクライナ、中国、アメリカがサイバー犯罪で世界をリードし、ナイジェリアは詐欺で、ルーマニアはデータ盗難で特化。この調査はサイバーセキュリティ専門家によるもので、2021年のデータに基づき、技術セクターの促進が経済に利益をもたらす可能性を示唆している。【用語解説とAIによる専門的コメントつき】
Windowsの「fibers」を悪用する新技術、セキュリティの盲点に
Windows fibersを利用した「Poison Fiber」と「Phantom Thread」は、EDRを回避し悪意あるコード実行を可能にする技術です。これらはセキュリティリスクを高め、EDR製品の改善と新攻撃手法への対応が求められます。【用語解説とAIによる専門的コメントつき】
Cisco、Splunk買収後にAIセキュリティ「HyperShield」発表
CiscoがSplunk買収後、AIセキュリティシステム「HyperShield」を発表。この技術は、データセンターからクラウドまでの保護にAIを活用し、セキュリティ対策の迅速化を実現。Ciscoの成長戦略としてサイバーセキュリティを強化。【用語解説とAIによる専門的コメントつき】
ハッカー、OpenMetadata脆弱性で暗号マイニング実行: Microsoftが警告
ハッカーがOpenMetadataの脆弱性を悪用し、Kubernetes上で暗号通貨マイニングを行っていることがMicrosoftにより報告されました。2024年4月から始まったこの攻撃は、セキュリティ研究者Alvaro Muñozが発見した複数の脆弱性を利用しています。攻撃者は認証をバイパスし、リ…
Google広告を悪用した新型バックドア「MadMxShell」が蔓延、セキュリティ警鐘
GoogleのマルバタイジングキャンペーンがIPスキャナーソフトウェアを模倣し、未知のバックドア「MadMxShell」を配布。タイポスクワッティングと偽ドメインを利用し、悪意あるファイルをダウンロードさせる手法でセキュリティを回避。高度な技術と犯罪フォーラム活動が明らかに。【用語解説とAIによる専…
Redgateが大企業向けデータベース監視ツールを革新、セキュリティと効率を強化
Redgateが大企業向けに「Redgate Monitor Enterprise」を発表。このデータベース監視ツールは、大規模なデータベース環境の監視、パフォーマンス最適化、セキュリティ、コンプライアンス、高可用性を一つのツールで提供します。マルチプラットフォーム対応、Webダッシュボードで即時の…
ロシア・ウクライナ紛争が生んだ新マルウェア「Kapeka」と「Fuxnet」、重要インフラを狙う
ロシアとウクライナの紛争が、新ICSマルウェア「Kapeka」と「Fuxnet」を生んだ。Kapekaはエストニアの物流を、Fuxnetはモスクワの下水道を標的に。セキュリティ強化が対策の鍵。【用語解説とAIによる専門的コメントつき】
OpenMetadata脆弱性が暗号マイニング攻撃の道を開く
OpenMetadataの脆弱性がKubernetesクラスター攻撃に悪用されていることがMicrosoftの研究で判明。オープンソースのセキュリティリスクと対策の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
Ivanti、27の修正で脆弱性対策を強化: 2024年Q1アップデート発表
Ivantiが2024年第1四半期に27の修正をリリースし、脆弱性対策を強化。Avalanche 6.4.3へのアップデート推奨。CVSSスコア4.3から9.8までのリスクに対応。【用語解説とAIによる専門的コメントつき】
TP-Linkルーター脆弱性、ボットネット攻撃の標的に
TP-Linkルーターの脆弱性CVE-2023-1389がボットネットに悪用され、DDoS攻撃に利用されています。この脆弱性はTP-Link Archer AX21に存在し、未パッチのデバイスが攻撃対象です。Moobot、Mioriなどのボットネットが関与しており、IoTデバイスのセキュリティが重要…
ウクライナ紛争下でサイバー攻撃が新たな戦場に、組織の対策急務
ウクライナ紛争が3年目に入り、サイバー攻撃が現代戦争の重要な戦場に。2022年の予測を超え、2024年もウクライナはロシアのハッカーによる攻撃を受け続けている。組織はサイバーセキュリティ強化で対抗。【用語解説とAIによる専門的コメントつき】
東ヨーロッパ標的、新バックドア「Kapeka」発見 – ロシアAPTグループ関与か
フィンランドのWithSecureが、2022年半ば以降、エストニアとウクライナで「Kapeka」という新バックドアを発見。このマルウェアは、ロシアのAPTグループSandwormに関連し、マイクロソフトが「KnuckleTouch」と追跡。Kapekaは、感染ホストでバックドアを起動し、資格情報盗…
クラウドセキュリティの新標準:ネイティブファーストアプローチが企業に革新をもたらす
クラウドセキュリティの最適化を目指す企業にとって、Microsoft Azure、AWS、Google Cloudへの移行は重要ですが、既存のセキュリティツールの単純な移行では効率性とセキュリティにギャップが生じます。ネイティブファーストアプローチは、攻撃面の削減、セキュリティの盲点排除、チーム効率…
サイバーセキュリティ警告:Fortinetデバイスの深刻な脆弱性が悪用される
サイバーセキュリティ研究者がFortinet FortiClient EMSの重大な脆弱性CVE-2023-48788を悪用する新キャンペーン「Connect:fun」を発見。攻撃者はScreenConnectとMetasploit Powerfunペイロード配布を試み、Forescoutは組織にパ…
新型Androidマルウェア「SoumniBot」、韓国の銀行情報狙う
新型Androidバンカー「SoumniBot」が韓国ユーザーを狙い、Androidマニフェストの難読化を駆使して検出を回避。韓国のオンラインバンキング情報を盗む能力を持ち、セキュリティ研究者の間で注目されています。Kasperskyなどのセキュリティソリューションが対抗策を提供。【用語解説とAIに…