Google、偽暗号投資アプリ詐欺で開発者2名を提訴:10万人被害に
Googleが、偽の暗号通貨投資アプリ詐欺でアプリ開発者2名を訴え。この詐欺は、Google Playからダウンロードされた偽アプリを通じて資金を盗むもの。約87のアプリがアップロードされ、10万人以上が被害に。Googleは、この行為がプラットフォームの信頼性を脅かすと述べ、法的措置を取った。【用…
2024年イギリス選挙、AIディスインフォメーションの脅威に直面
イギリスの2024年選挙は、AIディスインフォメーション、サイバー攻撃、国家支援のリスクに直面。専門家はAI利用の増加を警告。過去の選挙介入事例と対策の必要性を強調。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ脅威に悩む小規模企業、対策は十分か?
サイバーセキュリティの脅威に60%の小規模企業が懸念を抱き、特にプロフェッショナルサービス業界が最も心配しています。ランサムウェア攻撃が主な懸念で、企業は新たなセキュリティ対策と従業員教育に力を入れています。【用語解説とAIによる専門的コメントつき】
Reddit のデータが ASCII アート攻撃対策の鍵を握るか
この記事は「ASCIIアート攻撃がAIチャットボットのセキュリティを脅かす」の更新記事です。 ASCII アート攻撃が LLM のセキュリティを脅かす ASCII アートを悪用した攻撃手法が、ChatGPT などの大規模
Magento脆弱性窃盗: 支払いデータを狙うハッカーの新たな手口発覚
Magentoの脆弱性CVE-2024-20720がハッカーに悪用され、Eコマースサイトから支払いデータが盗まれる攻撃が発覚。Adobeが対処したこの重大なセキュリティ問題は、任意のコード実行を可能にし、消費者の信頼と企業の評判に影響を与える可能性がある。セキュリティアップデートの迅速な適用とシステ…
メモリセーフティ強化へ、大手がRust言語採用を推進!
メモリセーフティの重要性を強調し、MozillaのRustやGoogle、Microsoftがメモリセーフプログラミング言語への移行を進めています。レガシーシステムの課題にも触れ、教育、自動化ツール、コミュニティ協力の重要性を説く。【用語解説とAIによる専門的コメントつき】
Magecart攻撃者、eコマースサイトに新たな脅威を仕掛ける
Magecart攻撃者がAdobe Magentoの脆弱性CVE-2024-20720を悪用し、eコマースサイトにバックドアを設置する新手法を開発。この攻撃は、支払い情報を盗むことを目的とし、Adobeは対策パッチをリリース。eコマース業界はサイバーセキュリティを強化する必要がある。【用語解説とAI…
サイバーセキュリティ強化の必要性が世界中で叫ばれる中、各界が対策を急ぐ
サイバーセキュリティの重要性が強調され、CISOの役割、ラマダン期間中の中東でのセキュリティ対策、資金不足問題、2022年ワールドカップのサイバー攻撃リスク、MicrosoftとIvantiのセキュリティ強化策が紹介されています。社会全体での意識向上と専門家の協力が求められる。【用語解説とAIによる…
Panera Bread、サイバー攻撃の影響で顧客・従業員に不安を与える
Panera Breadは3月22日、注文システムやモバイルアプリにIT障害を経験。業務は一時遅れたが、店舗営業は継続。従業員と顧客は情報の透明性不足に不満。サイバーセキュリティ専門家はランサムウェア攻撃の可能性を指摘。企業はサイバーセキュリティ対策の強化と迅速な情報公開が必要。【用語解説とAIによ…
90%のヨーロッパウェブサイトがプライバシー違反、研究が暴露
アムステルダム大学の研究で、ヨーロッパの85,000ウェブサイトの90%がプライバシー規制違反と判明。クッキー使用の不正行為や「ダークパターン」によるユーザー操作が問題視され、プライバシー保護の強化が求められています。【用語解説とAIによる専門的コメントつき】
クラウド保護の新時代: CNAPPが変革を牽引
クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)は、開発初期からセキュリティを組み込み、クラウドセキュリティを強化します。Gartner提唱のこの統合プラットフォームは、セキュリティとコンプライアンスを一元化し、マルチクラウド環境の保護を可能にします。セキュリティチームは、リアル…
サイバーセキュリティ規制増加、CISOの戦略的対応が必須に
サイバーセキュリティ規制の増加に伴い、CISOとそのチームはコンプライアンス遵守に労力を注ぎ、リスク管理とステークホルダー調整に取り組んでいます。彼らはコンプライアンスを戦略的ツールとして活用し、組織のセキュリティを強化しています。【用語解説とAIによる専門的コメントつき】
FCCが位置追跡防止へ動く:SS7とDiameterのセキュリティ強化要求
FCCがSS7とDiameterプロトコルの脆弱性対策を強化。通信事業者に対策と2018年以降の悪用事例の報告を要求。これは消費者の位置追跡防止と通信安全性向上を目指す。【用語解説とAIによる専門的コメントつき】
警告:偽Adobeインストーラーが多機能マルウェア「Byakugan」を拡散
Adobe Acrobat Readerの偽インストーラーがByakuganマルウェアを拡散しています。ポルトガル語のPDFを開くと始まるこの攻撃は、DLLハイジャックやUACバイパス技術を駆使し、様々な機能を持つnode.jsベースのマルウェアを展開します。Fortinetによると、正規と悪意ある…
中国系ハッカーグループ、Ivantiのセキュリティ欠陥を悪用し暗躍
中国系ハッカーグループがIvantiのセキュリティ脆弱性を悪用し、MandiantがUNC5221など複数を追跡。金銭目的の暗号通貨マイニングやスパイ活動に利用されています。特にUNC5330はIvanti VPN、UNC5337はSPAWNマルウェアを使用。攻撃はエッジアプライアンスの脅威を示し、…
「学校を守れ」Action1が米国教育機関のサイバーセキュリティ強化に乗り出す
Action1 Corporationが米国の小規模教育機関向けに「School Defense」プログラムを開始。この無料プログラムは、公立学校とコミュニティカレッジのITチームが脆弱性修正とスキル向上を図ることを支援します。教育機関はサイバー攻撃の主要な標的であり、特に小規模なITチームは国家安…
警告:Bingで「nord vpn」と検索時に偽NordVPN広告がマルウェア配布に利用
Microsoft Bingで「nord vpn」と検索すると表示される悪意のある広告が、ユーザーを騙してSecTopRATマルウェアをインストールさせることが発覚。この広告は、偽のNordVPNウェブサイトへリダイレクトし、見た目が正規のものと酷似しているため、ユーザーが安全だと錯覚しやすい。この…
SEXiランサムウェア、VMwareサーバーを狙う国際的攻撃波紋
SEXiランサムウェアがVMware ESXiサーバーを狙い、複数国で攻撃。チリのIxMetro PowerHostを含む事例で1億4000万ドル要求。Babuk変種に基づくこの攻撃は、VMwareの脆弱性を利用し、ラテンアメリカを中心に拡大。セキュリティ対策の強化が急務。【用語解説とAIによる専門…
Ivanti CEO、セキュリティ強化へ全面見直し発表:顧客信頼回復への道
IvantiのCEO、Jeff Abbottがセキュリティ実践の全面見直しを発表。新たなセキュアバイデザインイニシアチブを含む、エンジニアリングと脆弱性管理の改善に着手。今年、重大な脆弱性が11件公表され、顧客の不満と競合製品への移行が懸念される中、Ivantiはセキュリティと顧客信頼の回復に努めて…
新マルウェア「Latrodectus」が電子メール脅威で急増、QBotの後継として警戒必須
新マルウェア「Latrodectus」がサイバーセキュリティ界で注目。QBotの後継として、電子メール脅威キャンペーンで使用され、サンドボックス検出回避能力を持つ。2023年末発見、2024年に活動増。セキュリティ対策の強化が必要。【用語解説とAIによる専門的コメントつき】
オーストラリア企業11,000社超、情報窃盗マルウェア「Agent Tesla」の標的に
オーストラリアの11,000社以上がAgent Teslaマルウェアによるサイバー攻撃の標的に。この情報窃盗マルウェアは、ブラウザやFTPクライアントからデータを盗む能力があり、TelegramやDiscordとの統合が強化されました。攻撃者は「Bignosa」が主導するフィッシングキャンペーンを通…
金融業界のデジタル化推進、IBMがセキュリティとコンプライアンス支援
金融業界がデジタル化を進める中、IBMはFinancial Services CloudとISV Financial Services Validation Programを通じて、セキュリティとコンプライアンスを確保しながらイノベーションを推進。これにより、金融機関はリスク管理を強化し、新技術を安…
ミズーリ州ジャクソン郡、ランサムウェア攻撃により公共サービス停止の危機に直面
ミズーリ州ジャクソン郡でランサムウェア攻撃が発生、税金支払いや不動産関連システムに影響。緊急事態宣言を行い、迅速対応へ。財務データは安全。【用語解説とAIによる専門的コメントつき】
ベトナム発ハッカーグループ、アジア諸国を狙いデータ窃盗活動「CoralRaider」を展開
ベトナムのハッカーグループが2023年5月からアジア諸国を狙い、マルウェア「CoralRaider」でデータを盗む活動を展開。インド、中国、韓国などが標的。RotBotやXClientスティーラーを使用し、財務情報やソーシャルメディアアカウントを窃取。セキュリティリスクが高まる中、対策の強化が求めら…
石油・ガス業界を狙う「Rhadamanthys」マルウェア、新たなフィッシング攻撃に利用
石油・ガス業界を狙う新フィッシングキャンペーンで、情報窃盗マルウェア「Rhadamanthys」が使用されています。このキャンペーンは、車両事故を装ったフィッシングメールとオープンリダイレクト脆弱性を利用し、ZIPアーカイブダウンロードを促します。RhadamanthysはC++で書かれ、機密データ…
WordPressプラグイン「LayerSlider」に深刻な脆弱性、即時更新を!
WordPressプラグイン「LayerSlider」に重大なSQLインジェクション脆弱性(CVE-2024-2879)が発見され、CVSS 3.0で9.8評価。バージョン7.9.11と7.10.0が影響を受け、修正パッチがリリースされた。セキュリティ研究者AmrAwadが発見し、Wordfence…
サイバーセキュリティ強化へ、CISOが取締役会に教育の必要性を訴え
CISOは、サイバーセキュリティの重要性をボードメンバーに伝え、サイバー攻撃のリスクや防御策を非技術的に説明する必要がある。サイバーセキュリティトレーニングの価値を示し、企業全体での意識向上と持続可能なセキュリティ対策の実施が求められる。【用語解説とAIによる専門的コメントつき】
CISAが警鐘、企業にSQLインジェクション対策の強化を促す
CISAが企業にSQLインジェクション対策の強化を呼びかけ。この脆弱性は、アプリケーションの入力無害化不足が原因。対策には、OWASPのチートシート学習、DevOpsパイプライン強化、SQLMap使用、DASTサービス検討、他のインジェクション脆弱性への対応が推奨される。これらのステップはソフトウェ…
AI活用で変わるサイバー戦場:小規模ビジネスの危機と救世主
AI技術がサイバーセキュリティの攻守に革命をもたらしています。小規模ビジネスは、AIを利用したブランドなりすまし攻撃に週平均255件直面する可能性がありますが、セキュリティアーキテクトはAIを駆使してこれらを検出・ブロックするシステムを開発。Check PointのCTO、Dan Karpatiはク…
OTシステム脆弱性:サイバーセキュリティの新たな戦場
OTとITの融合が進む中、オペレーショナルテクノロジーのサイバーセキュリティが重要視されています。リアルタイム動作を要求されるOT環境は、遅延を引き起こすセキュリティ対策が不適切であり、古いシステムは現代の脅威に脆弱です。安全性と信頼性を最優先し、物理プロセスの中断を最小限に抑えるサイバーセキュリテ…