警戒必須!Apple macOSユーザー狙う悪意の広告からの情報盗難攻撃が急増
Apple macOSユーザーが新たなサイバー攻撃の標的に。悪意ある広告や偽サイトを通じ、スティーラーマルウェアが拡散し、機密データが盗まれる危険性が高まっています。特に暗号通貨業界の人々が狙われ、高度な技術を駆使したマルウェアが検出回避を図る。セキュリティ対策の強化が急務。【用語解説とAIによる専…
緊急警告: XZ Utilsにバックドア、最大CVSSスコア10.0の脆弱性発覚
RedHatがXZ Utilsのバージョン5.6.0と5.6.1にリモートアクセスを許可するバックドアがあると警告。このセキュリティ脆弱性はCVE-2024-3094として追跡され、CVSSスコアは最大の10.0。影響を受けるLinuxディストリビューションにはFedora、Kali Linux、o…
警告:LinuxとMacOSに影響、XZ Utilsにバックドア発見!
LinuxとMacOSユーザー注意: XZ Utilsにバックドア発見。Red Hatが警告し、特定バージョン5.6.0と5.6.1がリモートアクセスを許す脆弱性を持つ。Fedora、SUSE、Debianの対応策とユーザーの確認方法を解説。セキュリティ管理の重要性を再認識。【用語解説とAIによる専…
国連平和維持活動、アフリカでサイバー攻撃の脅威に直面
国連平和維持活動がアフリカで国家支援のサイバー攻撃リスクに直面。中央アフリカのミッションは政治的緊張下で特に脅威に。サイバーセキュリティ強化と国際協力が必要。【用語解説とAIによる専門的コメントつき】
クラウドメールフィルタリング設定ミス、企業リスク増大の警鐘
クラウドベースのメールスパムフィルタリングサービス、Proofpoint、Barracuda、Mimecastが設定ミスでバイパスされるリスクがあることが判明。Google、Microsoftのメールサーバーの設定不一致が原因。SPF、DKIM、DMARCの正確な設定でセキュリティ強化が可能。【用語…
国際法執行機関、利益集団LockBitを撹乱 – サイバー戦線に勝利の兆し
国際法執行機関がLockBitランサムウェア集団を混乱させ、サイバーセキュリティ界に勝利をもたらした。逮捕や解読キーの提供などの行動は他の集団への警告となる。しかし、ランサムウェア攻撃は依然として脅威であり、情報共有と協力が重要であることが強調されている。【用語解説とAIによる専門的コメントつき】
TheMoonマルウェア復活、40,000台のボットネット軍団が金融情報狙う
TheMoonマルウェアがSOHOデバイスを乗っ取り、約40,000台のボットネット「Faceless」を形成。1日1ドル未満でサイバー犯罪者にプロキシサービスを提供し、特に金融セクターの情報盗難に利用される恐れがある。IoTデバイスのセキュリティ管理の重要性が強調され、企業や個人には定期的な更新と…
多要素認証を狙う新手法「MFA爆撃」がサイバー犯罪の脅威に
サイバー犯罪者がMFA(多要素認証)を突破する新手法「MFA爆撃」が進化。盗んだ認証情報でログイン試行やプッシュ通知でユーザーを圧迫し、最終的にアカウント制御を奪う。Appleサポートを装った電話も。対策としては、不審な通知や電話に応答せず、公式のアカウント回復プロセスを利用することが推奨される。【…
ホテルの安全を脅かす!Saflok電子錠のセキュリティ脆弱性発覚
DormakabaのSaflok電子RFID錠にセキュリティ脆弱性「Unsaflok」が発見され、ホテルの部屋への不正侵入が可能に。世界131カ国、13,000施設の300万以上の錠前に影響。研究者は、キーカードから特定コードを読み取り、偽造キーカード作成方法を明らかにした。【用語解説とAIによる専…
地政学的不安定性に立ち向かう:セキュリティリーダーが注目すべき5大領域
地政学的不安定さに対応するセキュリティリーダーは、ビジネスランドスケープ、サプライチェーン、顧客基盤、情報管理、透明性に焦点を当てる必要がある。これらの戦略は、サイバーセキュリティを強化し、組織のレジリエンスを高める。【用語解説とAIによる専門的コメントつき】
TheMoonボットネット、家庭用ルーター悪用で犯罪ネットワーク支援再開
TheMoonボットネットがSOHOルーターやIoTデバイスを悪用し、犯罪用プロキシサービスFacelessを支える活動を再開。2014年登場のTheMoonは、2024年に40,000以上のボットを集め、Facelessは他の脅威アクターに匿名性を提供。特に米国内の金融セクターが攻撃対象。セキュリ…
セキュリティ強化の新時代: AIとオートメーションが変えるペネトレーションテストの未来
ネットワークペネトレーションテストがセキュリティ強化に不可欠。AIとオートメーション導入でコスト削減、効率化を実現。サイバー脅威への迅速な対応とセキュリティの継続的改善が可能に。【用語解説とAIによる専門的コメントつき】
イランのサイバーグループ、イスラエル支援国に影響力操作を拡大
イランのサイバーグループが、2023年10月7日のイスラエルとハマスの戦争勃発時にハマス支援のため活動強化。マイクロソフトはこれを「サイバーを活用した影響力操作」と称し、偽情報拡散やハッキングを含む複数の手法を採用。活動は国際的に広がり、情報戦の新局面を示す。【用語解説とAIによる専門的コメントつき…
Linuxの”wall”コマンドに重大な脆弱性、パスワード漏洩の危機に!
Linuxの"wall"コマンドに関する脆弱性が発覚し、CVE-2024-28085として追跡されています。この問題は、Ubuntu 22.04とDebian Bookwormに影響を与え、ユーザーのパスワード漏洩やクリップボード改ざんのリスクがあります。セキュリティ研究者Skyler Ferran…
セキュリティの未来を語るブルース・シュナイアー、YouTubeで衝撃の15分講演公開
ブルース・シュナイアーが2024年3月26日にセキュリティと技術に関する15分の講演をYouTubeで公開。ハーバード大学フェローであり、セキュリティ専門家としてAppleのMシリーズチップの脆弱性やGoogleのバグ報奨金など、最新のセキュリティ問題について解説。彼の活動は、セキュリティリスクへの…
PyPIが悪意あるパッケージ流入で新規登録停止、開発者を狙うサイバー攻撃が激化
PyPIが新規ユーザー登録を一時停止し、タイポスクワッティング攻撃に対抗。悪意あるパッケージが開発者を狙い、暗号ウォレットや機密データの盗難を試みる。セキュリティ企業が500以上の偽パッケージを特定。ソフトウェアサプライチェーンのリスクが浮き彫りに。【用語解説とAIによる専門的コメントつき】
Cisco、重大セキュリティ脆弱性14件に対応するアップデート発表
CiscoがIOS、IOS XE、アクセスポイントソフトウェアのセキュリティアップデートをリリース。14の脆弱性に対応し、DoSバグやセキュアブートバイパスなどを修正。CISAが迅速な更新を推奨。【用語解説とAIによる専門的コメントつき】
メモリ安全性向上への一歩、KASanがAndroidファームウェアのセキュリティを革新
KASan(Kernel Address Sanitizer)はメモリの安全性を向上させるツールで、無効なメモリアクセスを検出しエラーを報告します。シャドウメモリとランタイムルーチンを用いて、メモリ破損や安定性問題を事前に発見。AndroidチームはKASanを活用し、40以上のバグを修正。さらに、…
2024年、サイバーセキュリティの変動に備え取締役会の積極参加がカギ
2024年、サイバーセキュリティは規制変更、第三者サービスのインシデント、経済の不確実性増加により大きな変動が予想されます。取締役会のリスク管理への関与が重要で、CISOはステークホルダーとのコミュニケーションで革新が求められる。米国証券取引委員会は「重要」なサイバーインシデントの迅速な開示を義務付…
政府機関狙うDinodasRAT、Linuxシステムに潜む新たな脅威発覚
C++開発のマルウェア、DinodasRATが政府機関を狙い、Linuxサーバーを主なターゲットに機密データを収集。ESET研究者がOperation Jacanaで文書化。感染システムで永続性を確立し、データを暗号化してC2サーバーと通信。中国、台湾などが被害地域。LinuxとWindowsで同じ…
サイバーガバナンス強化で株主価値4倍に!企業の新戦略発覚
サイバーガバナンスを強化する企業は株主価値を4倍に増やせるとの調査。BitsightとDiligent Instituteが4000社超を分析し、サイバーセキュリティ専門家の取締役会統合の重要性を強調。しかし、多くの企業が専門家統合で不十分な成果を示している。【用語解説とAIによる専門的コメントつき…
アプリケーションセキュリティの盲点を克服:OPSWATとF5が重要ウェビナー開催
OPSWATとF5がアプリケーションセキュリティの盲点を解消するウェビナーを開催。技術進化による新たな脅威に対抗し、組織のセキュリティ対策を強化する方法を提供します。専門家が脅威検出、防止技術、サイバーセキュリティ戦略について議論。【用語解説とAIによる専門的コメントつき】
データ保管戦略の見直し、企業のセキュリティ強化への道
データ保管戦略の見直し、外部ネットワークへの安全なアクセス、データプレーンのセキュリティ技術実装が、データプライバシー保護の鍵です。法的要件に沿ったデータ保持、役割ベースのアクセス制御、BYOCアーキテクチャの採用、暗号化や侵入検知システムの導入が必要。これらの対策により、企業はコンプライアンスを確…
iPhoneユーザー警戒せよ: MFA爆撃攻撃がiCloudアカウントを狙う
Apple iPhoneユーザーがMFA爆撃攻撃の標的に。攻撃者はAppleサポートを装い、iCloud乗っ取りを狙う。高純資産者が主なターゲット。パスキー使用やVoIP番号への変更で対策を。【用語解説とAIによる専門的コメントつき】
Facebookの秘密監視、Snapchatデータを不正利用
FacebookがSnapchatのネットワークトラフィックを監視し、反競争的行動でユーザーデータを不正利用したとの報告。2016年から2019年の間、SSL保護されたトラフィックを傍受・復号化し、競争情報を収集。この秘密プログラムはプライバシー侵害とデータセキュリティの問題を提起し、法的な違反の可…
フィッシングの新たな手口「Darcula」が世界100か国を襲う
Darcula、PhaaSプラットフォームが20,000以上の偽ドメインで世界100か国以上を標的にフィッシング攻撃。iMessageやRCS利用し、USPSなどを狙う。中国語で提供、月額で200テンプレート。SMSフィルター回避、Appleパスワードリセット悪用、SIMスワッピング攻撃増。セキュリ…
フィンランド国会へのサイバー攻撃、背後に中国APT31の影
フィンランド警察が、2020年の国会サイバー攻撃の背後に中国のAPT31がいると非難。この国家支援ハッキンググループは、広範囲にわたるサイバー諜報キャンペーンに従事し、国際的なセキュリティリスクを示しています。APT31は、政府機関や企業の情報システム侵入を目的とし、英米から非難されています。この事…
インド政府機関、エネルギー企業がスパイツール「HackBrowserData」による情報窃取の危機に!
インド政府機関とエネルギー企業が、情報窃取ツール「HackBrowserData」によるスパイ活動の脅威に直面。オランダのEclecticIQがフィッシングメールを通じ発見。8.81GBのデータ流出が国家安全保障に影響。サイバーセキュリティの強化が急務。【用語解説とAIによる専門的コメントつき】
警告:「DinodasRAT」マルウェア、Linuxシステムを狙う国際的サイバー攻撃が発覚
Kasperskyが中国、台湾、トルコ、ウズベキスタンを狙うサイバー攻撃でLinuxバックドア「DinodasRAT」を検出。このC++製マルウェアは機密データ収集に利用され、中国関連の脅威アクター間で共有されている。Linuxサーバーを制御し、諜報活動を可能にするこのツールは、サイバーセキュリティ…
教育機関ターゲットのサイバー攻撃、SolarMarkerの脅威を暴く
2024年、K-12学区がサイバーセキュリティ強化のためThreatDown MDRと提携。SolarMarkerバックドアが発見され、2021年からデータ外部送信の可能性。不審なIPアドレス接続試みから発覚。エンドポイント検出・対応設定無効が課題。対応策として悪意あるインスタンス終了、感染修復成功…