医療機関のサイバーセキュリティ強化へ、HHSがワンストップショップ設立
米国保健福祉省(HHS)が医療機関のサイバーセキュリティ対策強化のためワンストップショップを設立。この新たな取り組みは、医療セクターが直面するサイバー攻撃の脅威に効果的に対応することを目的としています。【用語解説とAIによる専門的コメントつき】
Google広告悪用、人気コラボツール偽装のマルウェア攻撃発覚
Google広告機能の悪用が発覚、SlackやNotionを装った偽広告から情報窃盗マルウェア「Rhadamanthys」が配布される。AhnLabの研究で明らかに。ユーザーは広告リンクではなく、実URLに注意を。【用語解説とAIによる専門的コメントつき】
オープンソースソフトウェアに潜む危険:Microsoftが発見したバックドア
Microsoftのエンジニアが偶然発見した、オープンソース圧縮ユーティリティxz Utilsに設置されたバックドア。このバックドアは、DebianとRed Hat Linuxに組み込まれる寸前で、バージョン5.6.0と5.6.1に悪意のあるコードが追加された。リモートSSH接続を悪用し、特定の暗号…
暗号学の秘密が明らかに:NSAニュースレターの機密解除で歴史が語る
NSAの「Tales of the Krypt」ニュースレターが公開され、暗号学の進歩と課題を浮き彫りに。Bruce Schneierの「Applied Cryptography」レビュー含む800ページの文書は、暗号学研究の重要資料として、正確性の確保と知識共有の重要性を示唆。【用語解説とAIによ…
セキュリティ強化への一歩!Malwarebytesが全デバイス対応Advisorを展開
MalwarebytesがWindowsに続き、Mac、iOS、Android向けにTrusted Advisorダッシュボードをリリース。このツールは、セキュリティ状態の評価と専門家のアドバイスを提供し、ユーザーがセキュリティとプライバシーを維持するためのガイドラインを提供します。セキュリティ意識…
データセキュリティ大手Rubrik、NYSE上場へ向け動き出す
Rubrikがニューヨーク証券取引所への上場を申請、ティッカーシンボル「RBRK」予定。データセキュリティソフトウェアベンダーとして成長し、IPO市場の再活性化の兆しを示す。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ脅威、2024年に向け警戒強化必須!
2024年に向け、サイバーセキュリティの脅威が進化。CISOとセキュリティチームはサプライチェーンリスク、ゼロデイエクスプロイト、ディープフェイクに対応必須。従業員トレーニングとバグ報奨金プログラムが防御の鍵。【用語解説とAIによる専門的コメントつき】
中国ハッカーグループ、新マルウェア「UNAPIMON」で検出回避の巧妙な手口公開
中国のハッカーグループ「Earth Freybug」が新マルウェア「UNAPIMON」で検出回避を図る。このグループはスパイ活動に焦点を当て、世界中の組織を標的にしている。UNAPIMONはAPI関数のフックを解除し、検出を回避する設計。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメ…
サイバー攻撃が世界のOTネットワークに大打撃、損害額は最大1億ドルに
昨年、世界中の運用技術(OT)ネットワークに対するサイバー攻撃が68件以上発生し、製造業や水処理施設を中心に1,000万ドルから1億ドルの損害をもたらしました。これらの攻撃は主にランサムウェアによるITベースのもので、物理的なインフラに直接影響を与える事態が増加しています。セキュリティ対策の強化と、…
クラウドセキュリティ強化への新戦略、CTEM導入の波及効果
クラウドセキュリティの課題増加に対応するCTEMが注目されています。Gartnerが提唱するこの手法は、クラウド環境のリスクを特定し、先制的な対策を促進。データ漏洩や攻撃の増加に対し、セキュリティ強化と予防的防御への移行を目指します。【用語解説とAIによる専門的コメントつき】
Google、インコグニート追跡訴訟で数十億データ削除に同意
GoogleがChromeのインコグニートモードでの無断追跡で集団訴訟に対し和解、数十億のデータレコード削除に同意。プライバシー保護強化の一環として、IPアドレス削除やサードパーティークッキーのブロックを実施。この和解はプライバシー保護の新基準を示す重要な転換点。【用語解説とAIによる専門的コメント…
【警告】ラテンアメリカで多業界を狙う大規模フィッシングキャンペーン発生、Venom RAT展開の脅威
ラテンアメリカでTA558によるフィッシングキャンペーンが発生。Venom RATを用いた攻撃が、ホテル、金融等を狙う。さらに、DarkGateマルウェアローダーやマルバタイジングキャンペーンの増加が報告され、セキュリティリスクが高まっています。【用語解説とAIによる専門的コメントつき】
ラマダン期間中のサイバー脅威増加、中東で警戒強化
ラマダン中の中東でサイバー脅威が増加。企業はセキュリティ強化に努め、Resecurityは財務的影響を最大1億ドルと推定。専門家は年間通じた対策を強調。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ最前線:グローバル協力から新たな脅威まで
サイバーセキュリティの最新動向に注目!Common Good Cyberがインターネットの安全を守るための国際協力を促進。MicrosoftはAzure AIのセキュリティを強化し、XZ Utilsのバックドア問題が浮上。AI技術のリスク管理が急務に。【用語解説とAIによる専門的コメントつき】
Linux圧縮ツールXZにバックドア発見、複数ディストリビューションが危機に
Linuxディストリビューションで広く使用されるXZ Utilsに、セキュアシェル認証を回避するバックドアが発見されました。影響を受けるのはFedora、Debianなどのバージョン5.6.0と5.6.1。対策として、安定版へのロールバックが推奨され、CVE-2024-3094が割り当てられました。…
サイバー犯罪者、AIモデル悪用で攻撃手法を革新
サイバー犯罪者がAI、特に大規模言語モデル(LLM)を利用し、攻撃の効率化と防御回避を図る方法が明らかに。オープンソースやダークウェブのモデルを使い、セキュリティガードレールを回避。一方、防御者はAI攻撃に対抗するため、敵対的テストを強化する必要がある。【用語解説とAIによる専門的コメントつき】
教育機関が直面するサイバー脅威激増、ランサムウェア攻撃先頭に
2024年、教育機関が直面するサイバー脅威にはランサムウェア、LOTL攻撃、Mac攻撃増加などが含まれ、セキュリティソフトと専門スタッフが重要とされる。【用語解説とAIによる専門的コメントつき】
セラフィールド核施設、サイバーセキュリティ違反で起訴される
セラフィールドLtdが2019年から2023年にかけてのサイバーセキュリティ違反で英国の核安全規制機関に起訴されました。この違反は公衆の安全に影響を与えたとは示されていませんが、セラフィールドのサイバーセキュリティ問題は、国家安全保障や公衆の安全に関わる重大な問題として捉えられます。サイバー攻撃の潜…
AT&T、73百万顧客情報漏洩を認めるも不正アクセス否定
AT&Tが73百万人の顧客データ漏洩を認め、社会保障番号含む機密情報がダークウェブに公開されたことが発覚。不正アクセスの証拠はないものの、データは2019年以前のもので、現在・過去のアカウント保持者に影響。専門家はセキュリティ強化を促す。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティの重要性を伝えるカートゥーンコンテスト開催、Amazonギフトカード獲得のチャンスも!
サイバーセキュリティとユーモアを組み合わせたジョン・クロスナーのキャプションコンテストが注目を集めています。参加者は、空港セキュリティをテーマにしたカートゥーンにキャプションを付け、創造性を競います。応募締切は2024年4月24日。勝者には25ドルのAmazonギフトカードが贈られます。このコンテス…
警告: 無料VPNアプリがAndroidを犯罪者のプロキシに変貌させる可能性発覚
Androidデバイスがサイバー犯罪者のプロキシに変わるVPNアプリ問題をHUMANの研究者が発見。Google Playから削除された28のアプリは、ユーザーの知らずに犯罪活動に利用されていた。Google Play Protectによる自動保護や、安全なVPNの選択、セキュリティアプリの利用が推…
インド政府、カンボジアで「サイバー奴隷」250人を救出
インド政府がカンボジアで「サイバー奴隷」とされた約250人の市民を救出し帰国させた。これらの市民は雇用を求めていたが、違法なサイバー作業に強制されていた。インドはカンボジア当局と協力し、詐欺計画の摘発に取り組んでいる。【用語解説とAIによる専門的コメントつき】
インド市民、カンボジアでの詐欺雇用から救出へ – 250人帰国成功
インド大使館がカンボジアで詐欺雇用に巻き込まれた市民を救出。約250人が帰国し、5,000人以上が拘束状態に。若者がマネーロンダリングや仮想通貨詐欺に強制される事態に、インド政府は警告を発し、国際協力を強化。【用語解説とAIによる専門的コメントつき】
ランサムウェア対策に公私の連携と国際協力が不可欠
ランサムウェア対策には、サイバーセキュリティチームと法執行機関の連携、国際協力が不可欠。FBIとのパートナーシップやグローバルな情報共有が効果的で、新たな攻撃手法への対応が求められる。【用語解説とAIによる専門的コメントつき】
マルウェア脅威に立ち向かう: イベントセントリーが提供する全方位セキュリティ対策
マルウェア攻撃に対抗するため、イベントセントリーはログモニタリング、セキュリティ設定検証、ソフトウェアインベントリなどの総合的ツールセットを提供。特に小規模・中規模企業向けに、高価なエンタープライズセキュリティソリューションの代替として、効果的なマルウェア検出と防御を強化します。【用語解説とAIによ…
Google Playの悪意あるアプリ、ユーザーのデバイスを秘密裏にプロキシ化
Google Play Storeで悪意のあるAndroid VPNアプリがユーザーのデバイスを住宅用プロキシに変換、HUMANの調査で明らかに。これらのアプリはGolangライブラリを使用し、PROXYLIBと呼ばれる操作でプロキシノードに。問題の29アプリはGoogleに削除された。ユーザーはセ…
セキュリティ警告:新たなMFA攻撃手法からデータ保護まで、最新の対策を解説
セキュリティ最新情報: Malwarebytes LabsがMFA攻撃、デバイスバックアップガイド、AI活用、サイバー攻撃防止、ソーシャルメディア監視、ソフトウェア脆弱性、データ漏洩対策、自宅ネットワークセキュリティ、ランサムウェア攻撃教訓などを報告。セキュリティ対策の重要性を強調。【用語解説とAI…
Androidバンキングトロイの木馬「Vultur」、新機能で再び脅威に
Androidバンキングトロイの木馬「Vultur」が新機能と分析回避技術で再登場。遠隔操作や機密データ収集が可能に。Google Play偽装アプリで拡散、セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
セキュリティ界の巨星、ロス・アンダーソン氏が突然逝去
セキュリティと暗号学の著名研究者、ロス・アンダーソンが2024年3月31日、ケンブリッジの自宅で予期せず逝去。彼はセキュリティエンジニアリングの主著「Security Engineering」を含む多くの貢献で知られ、セキュリティ問題を経済問題として捉える先駆者でした。アンダーソンの死はセキュリティ…
AT&T顧客データ漏洩:ダークウェブで760万人分公開、原因未特定
AT&Tがダークウェブでの顧客データ漏洩を調査中。約760万人の現アカウント情報が流出し、名前や社会保障番号が含まれる。原因は未特定で、影響を受けたユーザーにはセキュリティ対策を促す。【用語解説とAIによる専門的コメントつき】