警告:HTTP/2プロトコルの脆弱性がDoS攻撃の道を開く
新研究がHTTP/2の脆弱性「CONTINUATION Flood」を暴露。サービス拒否攻撃に利用可能で、Apache、Node.jsなど多数のプロジェクトが影響。CERT/CCが警告し、アップグレードやHTTP/2無効化を推奨。【用語解説とAIによる専門的コメントつき】
Google、偽アプリで詐欺師集団を訴える:10万人超が被害に
Googleが暗号詐欺師を訴え、Google Playに偽の投資・暗号交換アプリをアップロードしたと主張。この訴訟は、10万人以上を騙したとされ、ユーザー保護と法的前例確立を目指す。詐欺師は虚偽情報でアプリを公開し、信頼を装ってユーザーから金を詐取。Googleは75,000ドル以上の損害を主張し、…
Googleが警告!古いAndroid端末の脆弱性と対策
Googleが警告するPixelやGalaxyなどのAndroidスマートフォンの脆弱性。古い端末を使い続けるリスクと、情報漏洩を防ぐためのセキュリティ対策について解説します。 【古い端末が招いた情報漏洩事件】 アルファ
Ivanti、重大なセキュリティ欠陥に対応するパッチを緊急リリース
IvantiがConnect Secure、Policy Secure Gatewaysのセキュリティ欠陥に対応するパッチをリリース。これらの脆弱性はDoS攻撃やコード実行のリスクを含む。CEOはセキュリティ対策強化を発表。【用語解説とAIによる専門的コメントつき】
シンガポール、サイバーセキュリティ準備で世界をリード – CSAレポート公開
シンガポールがサイバーセキュリティ準備で世界をリードしていることがCSAの調査で明らかに。しかし、8割の組織がサイバーインシデントを経験し、ビジネスへの影響が大きい。サイバーセキュリティの低優先度と投資リターンの認識が課題。【用語解説とAIによる専門的コメントつき】
カタールワールドカップ前夜、中国ハッカーが通信網侵入!
カタールワールドカップ前、中国のサイバー攻撃者が通信プロバイダーに侵入し、マルウェアを植え付けた事件が発覚。NetWitnessがこの侵入を発見し、サイバーセキュリティの重要性を強調。攻撃者グループ「BlackTech」は通信妨害能力を持ちながら行使せず、サイバーセキュリティ企業の役割が再確認された…
マイクロソフト、セキュリティ姿勢改善を連邦審査委員会から要求される
マイクロソフトは、連邦審査委員会からクラウドセキュリティの改善を要求されました。これは、2023年7月の中国の脅威アクターによるサイバー攻撃後の措置で、米国政府高官のスパイ行為を可能にした事件です。報告書は、セキュリティ文化の厳しい批判と、セキュリティを最優先事項とするよう技術大手に対する要求を含ん…
中国ハッカーグループの侵害事件、Microsoftのセキュリティ失敗が露呈
中国のハッカーグループ「Storm-0558」による侵害事件で、米国CSRBはMicrosoftのセキュリティ失敗を批判。DHSは防げた侵入と指摘し、企業文化の問題を浮き彫りに。この事件はセキュリティ対策の重要性を示唆し、企業のセキュリティ文化構築の必要性を強調。【用語解説とAIによる専門的コメント…
Pixelスマホ襲う!デジタルフォレンジック企業が悪用する2大セキュリティ脆弱性発覚
Google PixelのAndroidセキュリティ脆弱性、法医学会社に悪用される。CVE-2024-29745とCVE-2024-29748の2つのゼロデイ脆弱性が情報漏洩と権限昇格を引き起こし、ユーザーのプライバシーを脅かす。セキュリティアップデートの重要性が再認識される。【用語解説とAIによる…
セキュリティツール購入の誤解、プログラム管理の重要性を解説
セキュリティツール購入の誤解を解き、効果的なセキュリティプログラム構築の重要性を強調。ツールはプログラムの一部であり、計画、ステークホルダーの関与、脆弱性管理が核心。セキュリティは包括的アプローチが必要。【用語解説とAIによる専門的コメントつき】
Omni HotelsのIT障害、予約からドアロックまで大混乱
Omni Hotels & ResortsのITシステム障害が予約やドアロックに影響。サイバー攻撃の可能性は不明。顧客体験とビジネス運営に大きな影響を与え、ITシステムのセキュリティとレジリエンスの重要性を浮き彫りに。【用語解説とAIによる専門的コメントつき】
Google、Chromeのセキュリティ強化へ「デバイス紐付け認証」導入発表
GoogleがChromeのセキュリティ強化のため「Device Bound Session Credentials(DBSC)」を発表。この新技術は、認証クッキーをデバイスに紐付け、クッキー盗難リスクを減少させます。DBSCは暗号鍵を用い、クッキーの安全性を向上。2024年末には試験版の完成を目指…
オイル&ガス業界、偽の車両事故メールに警戒せよ:新型マルウェア蔓延の危機
オイル&ガス業界がフィッシングメールの標的に。偽の「連邦交通局」からの通知を装い、Rhadamanthysマルウェア5.0を使用。Cofenseが追跡し、データ盗難能力の向上を警告。セキュリティ教育と警戒が必要。【用語解説とAIによる専門的コメントつき】
Androidの重大な脆弱性修正: Googleが28の問題に対処
GoogleがAndroid OSのアップデートでQualcommチップ搭載デバイスの28脆弱性を修正。特にCVE-2023-28582は重大で、リモート攻撃者がコード実行可能。Pixelデバイスも対象。安全なデバイス利用のため、ユーザーはアップデートを迅速に適用すべき。【用語解説とAIによる専門的…
クラウドファイアウォール評価: CyberRatingsが市場リーダー11社をテスト
CyberRatings.orgがクラウドネットワークファイアウォールの独立テストを実施。11のベンダーを評価し、TLS/SSL認証、エクスプロイト防御、回避策の検証をAWSで行った。結果は6製品が「推奨」、1製品が「中立」、4製品が「注意」。セキュリティ効果とコストパフォーマンスの重要性を強調。【…
エンドポイントデータ保護の危機:企業が直面する重大なギャップとその解決策
企業のエンドポイントデータ保護に関する重要なギャップを明らかにしたTAG Infosphere, Inc.とCrashPlanの研究。ランサムウェア攻撃の増加、クラウドツールの誤用、手動ポリシー依存がセキュリティ弱点として指摘。93%のITチームがデータ保護ポリシーに自信なし。MEADフレームワーク…
LockBitランサムウェア、ビジネス界に衝撃 – 2023年の脅威と対策の全貌
2023年、LockBit Ransomwareがビジネスの脅威として急浮上。Operation Cronosの取り締まりで活動に打撃を受けたが、LockBitは復活を図る。サイバーセキュリティ対策の重要性が再認識される中、ランサムウェア攻撃への警戒が必要。【用語解説とAIによる専門的コメントつき】
Google、Chrome Betaでクッキー盗難防止の新機能「DBSC」試験開始
GoogleがChrome Betaでセッションクッキー盗難防止のための「Device Bound Session Credentials (DBSC)」機能を試験開始。この技術はデバイスに認証セッションを紐付け、マルウェア攻撃から保護。DBSCはセッションの安全性を高め、プライバシー保護を目指す。…
生成AI、サイバーセキュリティの未来を塗り替えるか?新調査が示す展望とリスク
Google CloudとCSAの報告「State of AI and Security Survey Report」は、2024年までに多くの組織がサイバーセキュリティでAIを採用すると予測。約67%のセキュリティ専門家がAIを試験導入し、55%の組織が今年中にAIセキュリティツールを導入予定。A…
サイバーセキュリティ強化へ、社会全体での取り組みが急務に
サイバーセキュリティは社会全体の課題。CISAディレクター、ジェン・イースタリーは、ソフトウェア設計の不備や中国のサイバー作戦が脅威を増大させていると警告。セキュア・バイ・デザインイニシアチブやVPN脆弱性修正の緊急指令を通じ、セキュリティ強化を目指す。企業と市民レベルでのサイバーリスク認識と対策の…
セキュリティ強化の鍵、攻撃面管理と脆弱性管理の違いと統合の重要性
サイバーセキュリティの攻撃面管理(ASM)と脆弱性管理(VM)は異なるが、組み合わせることで組織のセキュリティを強化。ASMは未知の資産発見に、VMは既知の脆弱性対策に焦点を当てる。【用語解説とAIによる専門的コメントつき】
Google、Incognitoモードのデータ削除に同意:プライバシー保護への新たな一歩
GoogleはIncognitoモードで収集した「数十億のデータレコード」削除に同意。2020年の集団訴訟和解で、プライバシーポリシー更新とスプラッシュページの明示が必要に。プライバシー保護と透明性強化へ。【用語解説とAIによる専門的コメントつき】
【警告】Mispaduトロイの木馬が欧州を狙う:資格情報盗難が拡大
Mispaduバンキングトロイの木馬がラテンアメリカ、スペイン語圏からイタリア、ポーランド、スウェーデンへ攻撃範囲を拡大。金融、自動車製造など多岐にわたる業界が標的に。2023年4月以降、数千件の資格情報盗難が報告され、悪意あるフィッシングメールに利用されています。【用語解説とAIによる専門的コメン…
ベトナム、サイバー攻撃被害組織が14,000に急増 – セキュリティ対策の強化急務
ベトナムでサイバー攻撃が増加、2023年に14,000組織が被害。マルウェア攻撃やオンライン詐欺が問題。政府は法律強化と国際協力で対応。セキュリティ強化がデジタル経済発展の鍵。【用語解説とAIによる専門的コメントつき】
FortanixがAI検索のプライバシー保護に革新、セキュリティ壁で情報漏洩防止
FortanixがAI検索のセキュリティ強化に注力し、機密計算に基づくプライベートAI検索技術を開発。この技術は、検索クエリとデータ抽出の保護を目指し、ユーザーのプライバシー保護に貢献。機密AIは、情報漏洩防止と規制遵守を強化し、特に医療や銀行業界での重要性が高まっている。【用語解説とAIによる専門…
「Earth Freybug」が新マルウェア「UNAPIMON」でセキュリティ対策を回避
中国の脅威アクター「Earth Freybug」が新マルウェア「UNAPIMON」を使用し、Windows APIの監視を回避。Trend Microが発見。APT41と関連し、セキュリティ対策を無効化する技術で、企業や政府のセキュリティ体制に大きな脅威をもたらす。サイバーセキュリティの進化と対策の…
73百万人の個人情報がダークウェブに流出、AT&Tが確認
AT&Tは73百万人の顧客データがダークウェブで漏洩したことを確認。名前、住所、携帯番号などの個人情報が含まれ、ハッカー「MajorNelson」が販売。データは3年前に盗まれた可能性があり、現在および過去の顧客が詐欺のリスクにさらされています。AT&Tはパスコードのリセットと警戒を呼びかけています…
サイバーセキュリティ危機に直面、NISTが公私パートナーシップ提案
NISTが運営するNational Vulnerability Database(NVD)は、脆弱性情報の急増に直面し、更新遅延が問題となっています。この対応として、米国政府と民間部門からの追加リソースを求め、公私パートナーシップの創設が提案されています。この新しいアプローチは、サイバーセキュリティ…
イランのサイバーグループ、イスラエル紛争で影響力操作を強化
イランのサイバーグループが、2023年10月7日のイスラエルとハマスの戦争開始時に活動を強化。マイクロソフトはこれを「サイバーを活用した影響力操作」と定義。イランは偽装やメディアを使い、イスラエル支持国にも攻撃を拡大。データ盗難や偽情報拡散など複雑な手法を駆使し、国際的な混乱を引き起こしている。【用…
Microsoft、Priva拡張でデータプライバシー革新を牽引
MicrosoftがPrivaプラットフォームを大幅に拡張し、企業のデータプライバシーとコンプライアンス対応を強化。新たに5つの自動化製品を導入し、AIを活用してデータ全体の可視性を提供。プライバシー規制への適応やプライバシー違反リスクの低減を目指す。【用語解説とAIによる専門的コメントつき】