AIが変革を牽引、サイバーセキュリティの未来を再定義
AI技術がサイバーセキュリティを革新、ThreatDownがAI機能を強化しセキュリティ管理を簡素化。自然言語での情報検索や推奨事項提供が可能に。【用語解説とAIによる専門的コメントつき】
Apple Mシリーズチップのセキュリティ脆弱性、秘密鍵漏洩の危険性発覚
AppleのMシリーズチップに新たな脆弱性が発見されました。この脆弱性は、データメモリ依存型プリフェッチャ(DMP)に起因し、秘密鍵の漏洩を可能にする「GoFetch」という攻撃に利用されることが判明しました。GoFetchは、macOS上で通常のユーザー権限で実行可能であり、従来の暗号化アルゴリズ…
Chrome更新警告: 重大なセキュリティ脆弱性修正を含む新バージョン発表
Google Chromeが新アップデートをリリース。セキュリティ修正7件含む。特にCVE-2024-2883の脆弱性対策が重要。WebGL扱うAngleコンポーネントで発見された。ユーザーは速やかに更新推奨。【用語解説とAIによる専門的コメントつき】
中東サイバー攻撃の標的、サウジ・UAE・イスラエルが最前線に
サイバー攻撃が中東で激化、サウジアラビア、UAE、イスラエルが主要対象。政府、製造、エネルギー産業が狙われ、OilrigやMoleratsなど16のAPTグループが関与。141件の成功例あり。企業はサイバーセキュリティ強化が急務。【用語解説とAIによる専門的コメントつき】
Telegramの無料プレミアム提供とMetaの法的問題がプライバシー懸念を再燃
Telegramが無料プレミアムメンバーシップと引き換えにユーザーの電話番号を使ったOTP送信を許可する新機能「P2PL」を導入。一方、MetaはSnapchatのトラフィックを傍受する「Ghostbusters」プロジェクトで法的問題に直面。これらの動きはオンラインプライバシーとセキュリティのリス…
サイバー攻撃被害の医療提供者にUnitedHealthが3.3億ドル支払い
UnitedHealth Groupが子会社Change Healthcareへのサイバー攻撃で医療提供者に3.3億ドル支払い。攻撃は薬の処方や返金停止を引き起こし、医療業界のサイバーセキュリティの重要性を浮き彫りにした。【用語解説とAIによる専門的コメントつき】
警告: 新フィッシングキット「Tycoon 2FA」がMFAを無力化、Telegramで販売中
サイバーセキュリティ研究者が、マルチファクタ認証(MFA)を回避する新フィッシングキット「Tycoon 2FA」を発見。Telegramで販売され、Microsoft 365やGmailを狙う。中間者攻撃でセッションクッキーを盗み、MFAを無効化。価格は120ドルから、セキュリティ対策の重要性を強調…
ベトナム証券大手VNDirect、サイバー攻撃で取引停止に直面
ベトナムのVNDirectがサイバー攻撃で取引停止。データ暗号化され、復旧作業開始。金融業界の脆弱性が露呈し、セキュリティ対策の重要性が強調される。【用語解説とAIによる専門的コメントつき】
サイバー攻撃報告義務、DHSが新規則を発表
DHSが新規則を発表、サイバーインシデント報告を義務化。CISA監督下、CIRCIA基づく。攻撃72時間、身代金24時間以内報告要求。サイバーセキュリティ強化目指す。【用語解説とAIによる専門的コメントつき】
AIの進化が引き起こすサイバーセキュリティの新たな戦場
AIの進化がサイバーセキュリティに革命をもたらし、脅威検出と対応の効率を高める一方で、攻撃者の悪用リスクも増加。国家支援グループはLLMを活用し、技術的タスクの自動化やマルウェア開発を強化。対策としてMFAやゼロトラスト防御が重要。【用語解説とAIによる専門的コメントつき】
金融セクター警鐘、FS-ISACがサイバー脅威対策レポート発表
FS-ISACが発表した「Navigating Cyber 2024」レポートは、金融セクターが直面する新たなサイバー脅威と戦略を分析。ソーシャルエンジニアリング、SEOポイズニング、生成AIの悪用などが焦点。金融サービスのセキュリティとレジリエンス向上には、情報共有と積極的なサイバーハイジーンが鍵…
ホテルのセキュリティ危機:全世界でロック解除可能な脆弱性発覚
ホテルのセキュリティ脆弱性が発覚。SaflokのRFIDキーカードロックに問題あり。世界中の13000軒以上で使用され、ドア解錠可能に。対策としてソフトウェア更新が必要。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ教育の扉を開く:WiCySとISC2が新プログラム発表
WiCySとISC2がサイバーセキュリティ教育のためのSpring Campを開始。このプログラムは、IT専門家やキャリアチェンジ希望者に入門レベルの認定を提供し、サイバーセキュリティ分野の人材不足に対応します。参加者はオンライントレーニングとメンターシップを受け、多様性と包括性の促進を目指す。【用…
クラウドセキュリティ革新:CheckmarxとWizが手を組み、企業のアプリ保護を強化
CheckmarxとWizがパートナーシップを結び、クラウドネイティブアプリケーションセキュリティを強化。この統合により、エンタープライズはコードからクラウドまでのセキュリティを一貫して強化し、脆弱性対応を効率化。"Shift Left, Shield Right"戦略で、開発とセキュリティの生産性…
FlareがForetraceを買収、サイバーセキュリティの未来を塗り替える
FlareがThreat Exposure Managementのリーダーとして、Foretraceを買収。この動きは、TEM分野でのイノベーションと成長を加速させ、サイバーセキュリティの統合ソリューション提供に貢献します。買収により、AI技術と脅威データの統合が強化され、より効果的な脅威対策が可能…
オレゴン州、修理権法を制定:アップルの懸念にも前進
オレゴン州が修理権を支持し、ティナ・コテック知事が上院法案1596に署名。2023年1月1日施行予定のこの法律は、アップルのパーツペアリング禁止を含む。グーグル支持、修理団体も賛同。セキュリティリスクと消費者の修理選択肢拡大のバランスが課題。【用語解説とAIによる専門的コメントつき】
「ShadowRay」脆弱性発覚、AIワークロード危機に
AIワークロードとデータを脅かす「ShadowRay」脆弱性がRayフレームワークで発見されました。Oligo Securityの研究により、認証不足が原因でリモートコード実行攻撃が可能になり、AIモデルの盗難やクラウド環境への不正アクセスが懸念されています。対策として、安全な環境での実行、ファイア…
英国FCA、金融詐欺対策で新ガイドライン発表:投資ミームに規制強化
英国の金融行動監視機構(FCA)が、暗号通貨や投資ミームのマーケティングに新ガイドラインを設定。詐欺対策として、フィンフルエンサーはFCA承認が必須に。【用語解説とAIによる専門的コメントつき】
ゼロデイ脆弱性悪用、企業への警鐘鳴る – サイバー攻撃50%増加の衝撃
ゼロデイ脆弱性の悪用が昨年50%増加し、企業が主な標的に。GoogleとMandiantの研究で、セキュリティソフトウェアが攻撃対象となり、中国支援APTグループのスパイ活動が主因と明らかに。企業はセキュリティ強化が急務。【用語解説とAIによる専門的コメントつき】
インド政府機関とエネルギー企業、巧妙なサイバー攻撃の餌食に
インドの政府機関とエネルギー企業が、HackBrowserData改変版マルウェアを使ったサイバー攻撃「Operation FlightNight」の標的に。フィッシングメールとSlackを利用し、8.81GBの機密情報が流出。この攻撃は、オープンソースツールの悪用と難読化技術で検出を回避し、サイバ…
「ダークラ」が世界を脅かす: 19,000フィッシングドメイン展開、消費者を狙う
中国語のPhaaSプラットフォーム「ダークラ」が世界100カ国以上で19,000のフィッシングドメインを作成。月額約250ドルでサイバー犯罪者にブランドフィッシングキャンペーンを提供し、消費者を主なターゲットにしています。技術的に洗練され、SMSファイアウォールを回避する手法も使用。【用語解説とAI…
Microsoft Edgeに潜む危険:無断で拡張機能をインストールする脆弱性が修正される
Microsoft Edgeのセキュリティ欠陥が修正されました。攻撃者がユーザーの同意なしに拡張機能をインストール可能な脆弱性(CVE-2024-21388、CVSSスコア6.5)が発見され、2024年1月に修正版がリリースされました。この問題は、特定のAPIを悪用し、悪意のある行動を実行するリスク…
セキュリティ脆弱性がビジネスリスクに – 経営陣が対策急ぐ
セキュリティ対策の重要性が経営陣の注目を集め、Apache Log4jのCVE-2021-44228脆弱性が2023年に77回悪用されたことが明らかに。組織はセキュリティリスク管理に対し、IT資産の正確なリスト作成が鍵となるが、これは困難な作業である。経営陣はセキュリティを他業界と比較し、リスク管理…
緊急警告: SharePointサーバー脆弱性が悪用される、CISAが警鐘
CISAがMicrosoft SharePointの重大なセキュリティ脆弱性CVE-2023-24955を警告。攻撃者がサイトオーナー権限でコード実行可能。対策としてMicrosoftの自動更新が推奨され、FCEBは2024年4月までの修正を指示。【用語解説とAIによる専門的コメントつき】
ホテルの安全性に警鐘!RFIDキーカードロックに新たな脆弱性発覚
セキュリティ研究チームがSaflokキーカードロックの新たなハッキング手法「Unsaflok」を発見。この脆弱性を利用し、ハッカーがロックを瞬時に開ける可能性があることが判明。Saflokは世界中の多数の施設に使用されており、Dormakabaは修正を進めているが、全てのロックが更新されたわけではな…
重大脆弱性発覚!Anyscale Rayが暗号通貨マイニング悪用の温床に
AIプラットフォームAnyscale Rayの脆弱性が暗号通貨マイニング悪用の警告を受ける。CVE-2023-48022の認証不足バグにより、企業データが危険に。修正予定なしとAnyscale発表。【用語解説とAIによる専門的コメントつき】
新型ローダーマルウェアが銀行通知を装い、キーロガー「Agent Tesla」配布に利用される!
2024年3月、新たなフィッシング攻撃が発覚。銀行通知を装い、キーロガー「Agent Tesla」を配布するローダーマルウェアが使用されています。この攻撃は、難読化やアンチウイルス回避技術を駆使し、セキュリティ対策を巧みに逃れます。また、サイバー犯罪グループTA544の活動やフィッシングキット「Ty…
中国のAPTグループ、ASEAN諸国へのサイバースパイ活動を強化
中国のAPTグループ、特にMustang PandaとEarth KrahangがASEAN諸国を標的にサイバースパイ活動を強化。フィッシングメールやマルウェア配信を通じ、情報収集を目的としています。中国政府の請負業者I-Soonが関与し、国際セキュリティに課題を提起しています。【用語解説とAIによ…
オーストラリア、サイバーセキュリティ強化へ向け法改正と戦略発表
オーストラリア政府がサイバーセキュリティ法改革を計画、2030年までに世界リーダーを目指す。脅威予防、情報共有、対応強化に焦点を当て、IoT基準導入やランサムウェア報告義務化を提案。インフラ保護とスキルギャップ埋め、公私連携で新時代へ。【用語解説とAIによる専門的コメントつき】
警告発令: 米国CISAがFortinet、Ivanti、Nice製品の脆弱性を指摘
CISAがFortinet、Ivanti、Nice製品の脆弱性を警告。これらは悪用され、セキュリティリスクを高めています。組織は緩和策の適用とセキュリティ監査を急ぐべきです。【用語解説とAIによる専門的コメントつき】