警告:システム管理者狙う「Active Nitrogen」キャンペーン、Google広告経由で拡散
Active Nitrogenキャンペーンがシステム管理者を狙い、Google広告を通じてPuTTYやFileZillaの偽広告を展開。北米のユーザーが主なターゲットで、ダウンロードしたマルウェアはデータ盗難やランサムウェア展開に利用される。この攻撃は、広告を介したフィッシングのリスクを浮き彫りにし…
Veriatoが発表、企業のセキュリティ強化へ新ソリューション登場
Veriatoが革新的なインサイダーリスク管理(IRM)ソリューションを発表。Generative AIを活用し、企業のサイバーセキュリティを強化。このソリューションは、データ侵害のコストが4.45百万ドルに達する現代において、予測リスクインテリジェンスとリスクスコアリングを提供。【用語解説とAIに…
LGスマートテレビに潜む危険:91,000台が外部攻撃に脆弱、緊急アップデートを!
LGスマートテレビのwebOSに、Bitdefenderが4つの脆弱性を発見。約91,000台が外部攻撃に脆弱で、CVE-2023-6317などで識別。LGはセキュリティアップデートをリリース。ユーザーは自身でアップデートを確認、適用が必要。【用語解説とAIによる専門的コメントつき】
ESETが小規模ビジネス向けセキュリティソリューションを発表、サイバー脅威から保護
ESETが小規模オフィス/在宅オフィス向けに「ESET Small Business Security」を発表。このセキュリティソリューションは、アメリカの小規模企業のサイバーセキュリティニーズに対応し、最大25台のデバイス保護、オンラインバンキング、デバイスセキュリティ、パスワード管理など多様な機…
Microsoft、過去最高の147CVE修正でセキュリティ強化 – Patch Tuesday記録更新
MicrosoftがPatch Tuesdayで過去最高の147のCVEを修正。重大な脆弱性3件含む。Windows、Azure、.NET Frameworkなど多数の製品が対象。特に注目されるのは、SmartScreen Promptのセキュリティ機能バイパスやWindows DNSサーバーのリモ…
LGスマートテレビに潜む危険:Bitdefenderが脆弱性を発見、修正済み
LGスマートテレビのwebOSに複数のセキュリティ脆弱性が発見されました。Bitdefenderが指摘し、LGは2024年3月に修正アップデートをリリース。これらの脆弱性はデバイス制御を可能にし、91,000台以上のデバイスが影響を受ける可能性があります。【用語解説とAIによる専門的コメントつき】
米国レポート糾弾、Microsoftのセキュリティ不備と中国ハッキング事件の深刻性
2023年夏、中国のMicrosoft Exchangeハッキング事件が発生。米国サイバーセーフティーレビューボードはMicrosoftのセキュリティ文化に大幅な見直しを要求。この攻撃は防げたはずで、技術エコシステムの中心であるMicrosoftには高いセキュリティと透明性が求められる。報告書は重要…
ランサムウェア攻撃、医療機関を脅かす国家安全保障の新たな脅威
ランサムウェア攻撃が国家安全保障の脅威となり、特に医療機関への影響が深刻です。政府は対策を講じていますが、ロシア支援の可能性やテロ行為指定の議論があります。【用語解説とAIによる専門的コメントつき】
視覚障害者向けサイバーセキュリティキャリア支援、Novacoastが革新的プログラム発表
Novacoastが視覚障害者向けにサイバーセキュリティキャリアを支援するApexプログラムを開発。オンラインで提供され、CompTIA試験準備を支援。教材はスクリーンリーダー互換、州助成金で費用カバー。【用語解説とAIによる専門的コメントつき】
「Starry Addax」がモロッコと西サハラの活動家を狙う: 新たなサイバー攻撃の波
モロッコと西サハラの人権活動家が、新たな脅威「Starry Addax」により標的にされています。この攻撃者はフィッシングと偽アプリを駆使し、2024年1月から活動。特にAndroidユーザーには「FlexStarling」マルウェアが使用され、機密情報の窃取を狙います。また、新登場のAndroid…
ルーマニア発「RUBYCARP」、10年超のサイバー攻撃活動を展開
ルーマニア起源の脅威グループ「RUBYCARP」が10年以上活動し、クリプトマイニング、DDoS攻撃、フィッシングを行うボットネットを運用。Sysdig報告によると、公開脆弱性やブルートフォース攻撃で展開。IRCネットワークを通じて通信し、600以上のホストを含む大規模ネットワークを維持。サイバーセ…
サプライチェーン攻撃がCISOの最大の懸念事項に、防御策は?
ソフトウェアサプライチェーン攻撃はCISOにとって大きな懸念事項。ReliaQuestのJeff Musicによると、攻撃は利益をもたらしやすい。防御策にはベンダーリスク管理やDevSecOps実践が必要。CISAの警告にもかかわらず、多くの組織が対策に失敗し、広範なセクターが影響を受けている。【用…
CL0PとLockBit、企業を脅かすランサムウェアの進化と対策
CL0PとLockBitランサムウェアは、RaaSモデルを採用し、世界中の企業に大きな被害を与えています。これらの脅威に対抗するため、セキュリティ対策の強化が必須です。専門組織の支援による脅威インテリジェンスの収集・分析が、将来のセキュリティ対策に不可欠とされています。【用語解説とAIによる専門的コ…
35年間の身元盗用が明るみに!被害者は逮捕された後に真実が判明
身元盗用で35年間他人の人生を利用したマシュー・デイビッド・キーランズが有罪認める。被害者ウィリアム・ウッズは逮捕・投獄の悲劇に。この衝撃的事件は、身元盗用の深刻な影響と対策の必要性を浮き彫りにします。【用語解説とAIによる専門的コメントつき】
イスラエル軍情報部門長、オンラインで身元露呈の失態
イスラエルの軍事監視機関ユニット8200の指揮官、ヨッシ・サリエル氏がオンラインで自身の身元情報を露出させたことがガーディアン紙により報じられました。サリエル氏は、セキュリティ失態やソーシャルメディアアカウント使用を通じて、デジタルの足跡を残してしまいました。この事態は、デジタルセキュリティの重要性…
請求書フィッシング詐欺を通じた複雑なマルウェア攻撃が発覚、Venom RAT含む多種配信
サイバーセキュリティ研究者が請求書フィッシング詐欺を利用した複雑な攻撃を発見。SVGファイルを介し、Venom RATや暗号ウォレットを狙うスティーラーなど複数マルウェアが配信される。BatCloakやScrubCryptを用いた難読化技術で検出回避。セキュリティ対策の進化と警戒が必要。【用語解説と…
92,000台のD-Linkデバイス、重大なセキュリティ脆弱性に露呈
D-Linkの92,000台のNASデバイスがセキュリティ脆弱性CVE-2024-3272とCVE-2024-3273によりマルウェア攻撃リスクに。パッチ未提供でデバイス交換推奨。攻撃者はMiraiボットネット配布を試み、セキュリティ対策としてオフライン化やファイアウォール保護が推奨される。【用語解…
ベトナム発、新興サイバー犯罪集団CoralRaiderがアジアを襲う
ベトナム発のサイバー犯罪グループCoralRaiderがアジアを標的に、ソーシャルメディア情報とユーザーデータの窃盗を図る。このグループはソーシャルエンジニアリングと正規サービスを悪用し、マルウェアを用いて攻撃を仕掛けるが、自身のシステムを誤って感染させるミスも。専門家は、これらの攻撃が個人や組織に…
続くサイバー攻撃、Change Healthcareが再び標的に—機密データ4TBが身代金要求の危機に
Change Healthcareがサイバー攻撃の標的に。ALPHV/BlackCatに続き、RansomHubが4TBのデータ盗難で身代金要求。米軍人員・患者情報含む。セキュリティ強化とデータバックアップの重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
ソフトウェア定義車両のセキュリティ課題:全方位対策が急務
ソフトウェア定義車両の普及がサイバーセキュリティの課題を浮上させ、サプライチェーンや車両ネットワークの管理が重要に。サードパーティのメンテナンス能力向上も求められる。【用語解説とAIによる専門的コメントつき】
Home Depot従業員データ流出、ダークウェブで販売 – サイバーセキュリティの警鐘
Home Depotが従業員データ漏洩を確認。SaaSベンダーのエラーで名前、企業ID、メールアドレスがダークウェブに。サイバーセキュリティ対策の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
ハッキング危機対策:ワイデン議員が政府ソフトウェア改革案を提出
米国上院議員ロン・ワイデンが、連邦政府のサイバーセキュリティ強化を目指す法案を提案。この法案は、不安全なプロプライエタリソフトウェア依存を終わらせ、オープンな標準を設定し、納税者の費用を削減することを目的としている。【用語解説とAIによる専門的コメントつき】
PornHub、テキサス州の新規制に抗議しアクセス遮断:プライバシーとセキュリティの議論が再燃
PornHubがテキサス州の新規制に抗議し、訪問者のアクセスをブロック。この法律は成人向けサイトに厳しい年齢確認を要求。プライバシーとセキュリティの懸念が高まる中、オンラインの安全性と自由のバランスが問われています。【用語解説とAIによる専門的コメントつき】
Google Chrome、新防御策「V8 Sandbox」導入でセキュリティ強化
GoogleがChromeにV8 Sandboxを導入し、メモリ破損問題への新防御策を発表。この軽量サンドボックスは、JavaScriptとWebAssemblyのセキュリティを強化し、V8の脆弱性影響を限定。Chromeバージョン123から利用可能で、約1%のオーバーヘッドを追加するが、ユーザー体…
サイバー攻撃対策の新時代:「The Beekeeper」が示す教育の力
映画「The Beekeeper」を題材に、サイバーセキュリティの重要性と従業員教育の必要性を探る。技術と人間の行動の違いを強調し、パーソナライズされたトレーニングと従業員間のコミュニケーションを促進することで、組織内のセキュリティ文化を構築。効果的なセキュリティプログラムは、従業員がセキュリティに…
ランサムウェア攻撃、2024年に入り減少傾向に – 法執行機関の介入と被害者対応の改善が奏功
2024年、ランサムウェア攻撃が前年比22%減少。法執行機関の介入とランサム支払いの減少が主な要因。新グループも登場するが、サイバーセキュリティの挑戦は続く。【用語解説とAIによる専門的コメントつき】
電子メール脆弱性「コボルトレター」がフィッシングの新たな脅威に
新発見の電子メール脆弱性「コボルトレター」が、HTMLメールのCSS利用を悪用し、特定条件下でのみ内容を変化させる危険性を持つことが報告されました。この技術は、信頼された送信者からのメールでさえ、フィッシング攻撃に変わる可能性があり、ユーザーの警戒が必要です。セキュリティ強化とユーザー教育が今後の課…
ラテンアメリカを襲う巧妙なフィッシング攻撃、Windowsユーザーが標的に
ラテンアメリカを狙う高度なフィッシングキャンペーンが発覚。悪意あるZIPファイルを添付したメールでWindowsシステムを狙い、偽の請求書リンクから悪意のあるファイルをダウンロードさせる。このキャンペーンは、サイバーセキュリティの重要性を再確認させ、ユーザーと企業に警戒を促す。【用語解説とAIによる…
サイバーセキュリティ週報:ランサムウェア非常事態宣言から大規模データ漏洩まで
2024年4月、サイバーセキュリティの脅威に小規模企業が懸念を示し、GoogleがAndroidの脆弱性を修正。また、ランサムウェア攻撃やデータ漏洩のニュースが注目され、教育分野のサイバー脅威が明らかに。無料VPNアプリのリスクも指摘。【用語解説とAIによる専門的コメントつき】
サウジ銀行を襲う新マルウェア「JSOutProx」、中国関連グループの仕業か
サウジアラビアの銀行が、中国関連のサイバー犯罪グループ「Solar Spider」による新たなマルウェア攻撃「JSOutProx」の標的に。この高度なJavaScriptリモートアクセストロイは、企業や個人に偽の支払い通知を配信し、情報を盗む。GitHubやGitLabからプラグインをダウンロードし…