LockBit 3.0ビルダー流出、世界中でランサムウェア攻撃急増
LockBit 3.0ビルダーがランサムウェア攻撃を加速、世界各国で影響。国際摘発後も攻撃継続、予防策としてアンチマルウェアやMDR導入が重要。【用語解説とAIによる専門的コメントつき】
南アジアのiPhoneユーザー狙う「LightSpy」スパイウェア、再び活発化
サイバーセキュリティ研究者が、南アジア、特にインドのユーザーを狙うApple iOS向けスパイウェア「LightSpy」の活発化を発見。この高度なバックドアは、連絡先、SMS、位置情報、通話記録などの機密情報を盗み出し、最新バージョンではSNSやブラウザ履歴の窃取も可能に。中国語を母国語とする者の関…
最高深刻度のセキュリティ脆弱性、Palo Altoが緊急修正パッチをリリース
Palo Alto NetworksがPAN-OSソフトウェアの最大深刻度セキュリティ脆弱性CVE-2024-3400に対する緊急修正をリリース。この脆弱性はGlobalProtectに影響し、攻撃者がルート権限でコード実行可能。修正パッチは複数バージョンで提供。【用語解説とAIによる専門的コメント…
セキュリティ警告:Appleが92カ国に傭兵攻撃を警告、AT&Tデータ漏洩対策も公開
Malwarebytes Labsが社会保障番号の変更、Appleの傭兵攻撃警告、AT&Tデータ漏洩、Microsoftのゼロデイ脆弱性アップデートなど、セキュリティ関連の重要な情報を提供。オンライン安全対策や新ランサムウェアグループ、デジタルフットプリント管理の重要性も強調。【用語解説とAIによる…
ブルース・シュナイアー、2024年RSAでテクノロジーと社会の未来を語る
ブルース・シュナイアーが2024年RSAカンファレンスでサンフランシスコにて講演。ソフトウェア責任とAIと民主主義に焦点を当て、テクノロジーの社会への影響を探る。【用語解説とAIによる専門的コメントつき】
米国とEU、ハマス関連人物への制裁強化を発表:サイバー作戦とUAV製造に焦点
米国財務省がハマス関連の個人にサイバー作戦への関与で制裁を科す。イズッディーン・アル・カッサム旅団のフダイファ・アル・カルトらが対象。UAV製造にも関与した者が制裁リストに。これはハマスの攻撃能力削減を目指す国際的措置の一環。【用語解説とAIによる専門的コメントつき】
脅威アクターがPalo Alto Networksの脆弱性を悪用、緊急対策要求
Palo Alto NetworksのPAN-OSソフトウェアに新たなゼロデイ脆弱性(CVE-2024-3400)が発見され、2024年3月26日から悪用されていることが判明。この脆弱性は、特定のファイアウォール構成で認証されていない攻撃者がroot権限で任意のコードを実行できるコマンドインジェクシ…
ロシアのCozy Bear、米企業メールを標的にCISAが緊急指令発行
CISAがロシアのMidnight BlizzardによるMicrosoft電子メール攻撃に対応し緊急指令を発行。この攻撃は、Microsoft 365のパスワードスプレーを初期アクセス方法とし、連邦民間行政機関を主な標的としています。CISAとMicrosoftは影響を受けた企業を特定し、通知済み…
大手テック企業とApex Programがもたらすセキュリティパラダイムシフト
AIと機械学習を駆使したMicrosoft、Google、Simbianのセキュリティシステムがサイバーセキュリティ業務を自動化。MLBOMがAI/MLサプライチェーンの透明性を高め、セキュリティリスク意識の向上、視覚障害者のキャリア支援、オープンソースコードの安全性問題、NSAのゼロトラストガイダ…
Akamai、新DNS防御ツールでNXDOMAIN攻撃を撃退
AkamaiがDNS攻撃対策ツール「Shield NS53」を発表。NXDOMAIN攻撃によるサーバー圧迫を防ぐこの技術は、クラウドベースのEdge DNSをオンプレミスに拡張し、企業のDNS環境保護を強化します。金融業界ではDNSクエリの40%がNXDOMAINレコードを含むと報告。DNSセキュリ…
CISA、新マルウェア分析プラットフォーム公開でサイバー防衛強化
CISAが新しいMalware Next-Gen Analysisプラットフォームを公開。このツールは、疑わしいファイルやURLの分析を通じて、サイバーセキュリティを強化し、重要インフラを保護することを目指す。サンプルの動的・静的分析を用い、サイバー脅威への迅速な対応を支援。【用語解説とAIによる専…
患者データ不正共有疑惑、Epicがスタートアップのアクセス遮断
Epic Systemsが、患者データを許可なく共有したスタートアップのParticle Healthのアクセスを遮断。HIPAA違反のリスクを含むセキュリティ問題で、300万以上の患者記録へのアクセスが中断されました。この措置は、患者データの安全性とプライバシー保護のために必要でした。【用語解説と…
生成AIが変革するサイバーセキュリティ:Microsoft、Google、Simbianが先導
Microsoft、Google、Simbianがセキュリティ運用の自動化を実現する生成AIシステムを提供。これらの技術は、セキュリティタスクを自然言語で処理し、大量のデータ分析や脅威特定を効率化。特に、MicrosoftのSecurity Copilot、GoogleのGemini in Secu…
Rustのliblzma-sysに潜むバックドア、21,000回以上のダウンロード後に発覚
Rustのliblzma-sysクレートがバックドアを含むテストファイルで侵害され、21,000回以上ダウンロードされたことがPhylumにより発見。バージョン0.3.2が問題で、SSH認証を迂回するリスクがあったが、責任ある開示後に修正。この事件はオープンソースプロジェクトのセキュリティリスクとソ…
中国の「Volt Typhoon」が米国インフラを狙う、セキュリティ強化が急務
中国の国家支援脅威アクター「Volt Typhoon」が米国の重要インフラを狙う中、専門家はセキュリティ強化とリスク評価の重要性を強調。攻撃対策には、セキュリティ基本と高度な戦略が必要です。【用語解説とAIによる専門的コメントつき】
Linux圧縮ツールXZに悪意のバックドア発見、SSHサーバーが危機に
LinuxのXZに悪意のバックドアが発見され、OpenSSHサーバー攻撃の可能性が浮上。2024年3月29日、Openwall OSS-securityで報告されたこのセキュリティ問題は、Linuxディストリビューションに広く影響。Kasperskyは対策を提供し、ユーザーはセキュリティアップデート…
警告:Palo Alto Networksが最高危険度の脆弱性を報告、既に悪用される
Palo Alto Networksは、GlobalProtectゲートウェイのPAN-OSに重大な脆弱性(CVE-2024-3400、CVSSスコア10.0)があると警告。特定のバージョンで認証なしにroot権限でコード実行可能。修正は2024年4月予定。Volexityが発見、限定的な悪用が確認…
偽Meta Pixelがクレジットカード情報を盗む: WordPressとMagentoが標的に
サイバーセキュリティ研究者が、WordPressやMagentoのサイトを狙うクレジットカードスキマーを発見。偽のMeta Pixelトラッカースクリプトを介し、ユーザーのクレジットカード情報を盗むこのマルウェアは、見た目が正規のトラッカーに似ており、検出を回避。ウェブサイトのセキュリティ対策強化が…
米国CISA、マイクロソフト侵害で連邦機関に警告発令:ロシアの影響下に
CISAがマイクロソフトシステム侵害を受け、連邦機関に対策強化を指令。攻撃はロシアのMidnight Blizzardによるもので、電子メール通信盗難が確認された。セキュリティ対策として、強力なパスワードや多要素認証の推奨が強調されている。【用語解説とAIによる専門的コメントつき】
米政府、Sisense顧客にパスワードリセットを緊急勧告
米国連邦政府がSisense顧客にパスワード侵害警告を発し、CISAがリセットを勧告。SisenseはAI分析で2,000社以上にサービス提供、サプライチェーン攻撃の標的に。【用語解説とAIによる専門的コメントつき】
北朝鮮ハッカー、WindowsとmacOSに新攻撃手法を展開
北朝鮮のハッカーがWindowsとmacOSで新攻撃手法を使用。MITREのATT&CKデータベースに追加された手法には、macOSのTCC操作とWindowsの「ファントム」DLLハイジャックが含まれる。これらの手法により、特権アクセスを得て機密情報の窃取が可能に。セキュリティ対策の見直しと強化が…
TikTok禁止法案推進、KhoslaとHelbergが警鐘 – 米国安全保障の新たな脅威として
TikTok禁止法案について、ベンチャーキャピタリストのVinod KhoslaとPalantirのJacob Helbergが米国上院に公開書簡を送り、TikTokを「戦争の武器」と表現。彼らは、BytedanceによるTikTokの売却か米国での禁止を要求しています。Trump元大統領は禁止に反…
古いRedisバージョン悪用、システム乗っ取りの脅威拡大!
Redisの脆弱性を悪用し、MetasploitのMeterpreterモジュールを使用してシステムを乗っ取る攻撃が発生。8年前のRedis 3.xバージョンが対象で、インターネット上の公開サーバーが狙われています。ASECは、既知の脆弱性を修正するためのパッチ適用と、外部アクセス制限を強く推奨して…
AT&Tデータ漏洩: 7300万人がリスクに – 身元盗用の恐れあり
AT&Tがデータ漏洩で7300万人の顧客が影響を受けたことを確認。ハッカー集団Shiny Huntersの関与が疑われる中、社会保障番号や名前などの個人情報がリスクに。Malwarebytesは漏洩確認ツールを提供。【用語解説とAIによる専門的コメントつき】
Apple、92カ国のユーザーにスパイウェア警告:セキュリティ対策を強化せよ
Appleは、92カ国のユーザーに傭兵スパイウェア攻撃の警告を送信。Pegasusを含む高度なスパイウェアが政府により使用されている。ユーザーはロックダウンモードの有効化や多要素認証(MFA)の使用などで対策を。【用語解説とAIによる専門的コメントつき】
Rustの標準ライブラリに脆弱性発覚、Windows上でのバッチファイル実行にリスク
Rustプログラミング言語の標準ライブラリにおける脆弱性が発見され、Windows上でバッチファイルを実行する際のコード注入のリスクが指摘されました。この問題は、RustのCommand APIの不適切な入力処理に起因し、2023年4月9日にRust Security Response Workin…
CohesityとIBM、サイバーセキュリティ強化で手を組む:投資と技術統合でデータ保護を加速
CohesityとIBMがサイバーレジリエンスで協力を強化し、シリーズF資金調達を完了。この提携により、ハイブリッドクラウド環境のデータセキュリティとレジリエンスが向上。2023年のデータ侵害コストは445万ドルに達し、15%増加。CohesityのDataProtectとIBMのStorage D…
Knostic、生成AIの安全利用を実現するアクセス制御技術で注目を集める
Generative AIの安全利用を実現するKnosticがステルスモードを脱し、RSA Conferenceで注目を集めました。従業員が必要な情報のみアクセスできるよう制御し、企業の機密保護を強化。設立者はGadi EvronとSounil Yu、資金調達は330万ドルに達しました。【用語解説と…
Apple、スパイウェア警告システムを強化:150カ国のユーザーに通知
Appleがスパイウェア脅威通知システムを更新し、傭兵スパイウェア「Pegasus」による攻撃からユーザーを警告。150カ国以上のジャーナリスト、活動家、政治家などが対象。安全対策として2日以内に通知し、サイバーセキュリティの重要性を強調。【用語解説とAIによる専門的コメントつき】
ザンビア摘発: 偽コールセンターで77人逮捕、国際サイバー犯罪の闇を暴く
ザンビアで中国運営の偽コールセンターが摘発され、77人が逮捕されました。このセンターはサイバー犯罪とマネーロンダリングのフロントで、WhatsAppやTelegramを使い詐欺を行っていました。SIMボックスや大量のSIMカードが発見され、この犯罪ネットワークが国際的に広がっていることが明らかになり…