中国関連グループ、高度なサイバー攻撃でLinuxホスト侵害
中国の脅威グループがセキュリティ欠陥を悪用し、Linuxホストにカスタムマルウェアを配布するキャンペーンを展開。Mandiantはこの活動をUNC5174と追跡し、中国の国家安全省(MSS)との関連を示唆。攻撃は研究教育機関や政府機関を含む様々な組織を対象にしており、サイバーセキュリティの重要性を強…
Strata Identityが発表、企業の認証移行を簡素化するレシピ公開
Strata IdentityがMicrosoft Identity Cookbookを発表。これは、企業がMicrosoft Active DirectoryからクラウドのMicrosoft Entra IDへ認証を移行するプロセスを簡素化するレシピを提供。セキュリティ強化とクラウド移行を加速させ…
ケニアがTikTokに法的準拠要求、プライバシー違反と偽情報拡散に警鐘
ケニアがTikTokにプライバシー法遵守を要求。サイバー犯罪や偽情報拡散の懸念が背景に。米国下院は禁止投票も、上院は未通過。プラットフォームの透明性とセキュリティ強化が鍵。【用語解説とAIによる専門的コメントつき】
AWS、Apache Airflowのセキュリティ脆弱性「FlowFixation」を修正
AWSがApache Airflow管理サービスMWAAのセキュリティ脆弱性「FlowFixation」を修正。攻撃者がセッション乗っ取りやリモートコード実行可能な問題を解決。セッション固定とAWSドメインの誤設定が原因で、AzureとGoogle Cloudにも影響。セキュリティ強化のための迅速な…
コード署名セキュリティ強化がソフトウェア安全性の鍵に
コード署名のセキュリティ強化がソフトウェア供給チェーンの安全性向上に不可欠。デジタル署名により信頼性を保証するが、不適切な管理はリスクを招く。HSMの使用やクラウド移行が推奨され、キー保管、アクセス制御、コード整合性チェックなどのベストプラクティスが提案されている。これらの実践は、開発プロセスの信頼…
サイバーセキュリティ警報: StrelaStealerがEUと米国の組織を狙う
サイバーセキュリティ研究者が、EUと米国の100以上の組織を狙ったStrelaStealer情報窃取マルウェアの新たなフィッシング攻撃を検出。攻撃はスパムメールの添付ファイルを介して行われ、攻撃者は検出回避のためメール形式を変更している。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ強化訴え、クレブス氏がAI活用を推奨
サイバーセキュリティの専門家、クリス・クレブス氏は、インフラストラクチャのセキュリティ強化を強調。特に医療・製造業の供給チェーン攻撃増加に注目し、ジェネレーティブAIを活用した人間中心のセキュリティ向上を提唱。中国の攻撃シフトとランサムウェアの脅威も警告。【用語解説とAIによる専門的コメントつき】
サイバー攻撃が医療支払いシステムに混乱を招く、上院がHHSに対策強化を要求
上院HELP委員会が保健福祉省(HHS)に対し、Change Healthcareへのサイバー攻撃対応強化を要求。この攻撃は米国医療システムの支払い処理に混乱を招いています。議員たちはHHSの迅速な行動と、他機関との連携強化を求めています。【用語解説とAIによる専門的コメントつき】
Apple、iOS 17.4.1セキュリティアップデートを緊急リリース:詳細未公開の脆弱性対策
AppleがiOS 17.4.1セキュリティアップデートをリリース。重要なバグ修正とセキュリティ強化を含むが、具体的な脆弱性の詳細は未公開。iPhone XS以降のデバイス対象。【用語解説とAIによる専門的コメントつき】
カナダ、車盗難防止のためFlipper Zero販売禁止へ
カナダ政府が2024年2月、車盗難に使われるとの報告からFlipper Zeroの販売禁止計画を発表。この携帯型デバイスはセキュリティテストに利用されるが、不正使用のリスクも。セキュリティ研究者はDormakaba Saflokの脆弱性を指摘。政府は正当な使用を促す措置を検討中。【用語解説とAIによ…
マルウェア攻撃がシステム管理者を狙う: Go言語で書かれた新型ローダーの脅威
マルウェアローダーが犯罪の地下で注目され、Go言語で書かれた新型がRhadamanthysスティーラーを展開。システム管理者を狙った偽のPuTTY広告を通じ、悪意あるペイロードが配信される。このキャンペーンはGoogleに報告され、MalwarebytesとThreatDownで保護されている。【用…
ロシアAPTグループ、新型マルウェア「AcidPour」で攻撃範囲拡大
ロシアのAPTグループが新たなマルウェア「AcidPour」をリリース。IoT、SAN、ハンドヘルドデバイスなど広範囲の攻撃が可能に。SentinelOneが発見し、攻撃後の痕跡を残さない設計が特徴。サイバーセキュリティへの脅威が進化し続ける中、防御策の重要性が高まる。【用語解説とAIによる専門的コ…
AWSのCISOが警鐘、生成AIのデータ使用に潜むリスクと対策法を解説
生成AIのセキュリティに焦点を当て、AWSのCISO、Chris Betz氏がデータ保護の重要性を説明。企業はAIを活用しセキュリティ強化を図る一方で、攻撃者もAIを利用しています。AIツールの安全性確保が課題。【用語解説とAIによる専門的コメントつき】
ゼロトラストで組織を守る: ThreatLocker®が提供する先進のエンドポイント保護とコンプライアンス達成の道
ThreatLocker® Zero Trust Endpoint Protection Platformは、ゼロトラストセキュリティポリシーを採用し、ゼロデイ攻撃やマルウェアから組織を保護します。コンプライアンスフレームワークの要件を満たし、ランサムウェアなどのサイバー攻撃から防御を強化。提供され…
Google、2023年にバグ報奨金で1000万ドル支出、セキュリティ強化への取り組み継続
Googleは2023年にバグ報奨金で1000万ドルを支払い、AndroidやChromeのセキュリティ強化に貢献。最高報酬は113,337ドルで、セキュリティ研究への投資を継続。【用語解説とAIによる専門的コメントつき】
ロシアのハッカー、ウクライナ通信事業者に「AcidPour」マルウェアで攻撃
ロシアのハッカーがウクライナの通信事業者を標的にし、'AcidPour'マルウェアを使用していることがSentinelOneの調査で判明。このマルウェアはLinuxデバイスやIoTを無効にし、ウクライナの軍事通信を麻痺させたAcidRainのバリアント。攻撃はUAC-0165グループによるもので、サ…
サイバーセキュリティの研究者がPwn2Ownで$732,000獲得、未知の脆弱性19件を発見
Pwn2Own競技会初日、サイバーセキュリティ研究者が$732,000獲得。Adobe Reader、Windows 11、SharePointの脆弱性19件発見。最大賞金$200,000と新車はTeslaハックの「Synacktiv」チームに。この競技会は製品の安全性向上に貢献し、サイバーセキュリ…
脆弱なFirebaseインスタンス露出、数百万の個人情報が危機に
Google所有のFirebaseプラットフォームで、研究者が脆弱なインスタンスをスキャンし、大量の個人情報が露出していることを発見。916のウェブサイトが不適切な設定で、約1980万件のパスワードが平文で保存されていました。セキュリティ対策の重要性が浮き彫りに。【用語解説とAIによる専門的コメント…
SaaSセキュリティ強化への新戦略、Nudge Securityが提供する97,000アプリのプロファイルでリスク管理を革新
SaaSアプリケーションの増加に伴い、ベンダーリスク管理(VRM)の重要性が高まっています。Nudge Securityは97,000以上のSaaSセキュリティプロファイルとAIリスク分析を提供し、迅速なベンダー評価とセキュリティ強化を実現します。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ監視不足が露呈、企業の脅威対策に赤信号
サイバーセキュリティとインフラセキリティ庁(CISA)は、内部ネットワーク監視の不足を指摘。MITRE ATT&CKフレームワークを用いた脅威対策と、北-南、東-西トラフィックの監視が重要。ゼロトラスト環境の導入と、企業ネットワーク全体の包括的な可視性が、サイバー攻撃対策の鍵。【用語解説とAIによる…
「AndroxGh0st」がLaravelアプリからクラウド認証情報を盗む: サイバーセキュリティ警鐘
新たなマルウェア「AndroxGh0st」がLaravelアプリケーションを狙い、クラウド認証情報を盗むことが判明。AWSやTwilioのログイン情報が標的に。この攻撃は、ApacheやLaravelの脆弱性を悪用し、.envファイルから機密データを抽出。セキュリティ対策の強化が急務。【用語解説とA…
npmレジストリの800パッケージに潜む危険、18個が悪用可能と判明
新たな研究で、npmレジストリの800以上のパッケージに不一致が発見され、18個が悪用可能な「マニフェスト混乱」手法を利用していることがJFrogにより明らかにされました。このセキュリティリスクは、開発者が悪意のあるコードを実行するリスクにさらされることを意味します。npmと開発者は、ソフトウェアの…
ロシア系ハッカー、TinyTurla-NGでヨーロッパNGOを狙撃!セキュリティ危機に警鐘
ロシアのサイバー脅威アクターTurlaがTinyTurla-NGバックドアを用い、ヨーロッパのNGOを狙った高度な攻撃を展開。ポーランドの組織が主要ターゲットで、アンチウイルス回避やデータ抜き取りを実施。セキュリティ対策の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
AWS脆弱性発覚:クラウド全体のセキュリティ問題を露呈
AWS、Azure、Google Cloudのクラウドサービスで発見された1クリック脆弱性は、Apache Airflowのセキュリティリスクを露呈しました。この問題は、シングルサインオン後のセッションクッキー更新の欠如により、攻撃者がセッション乗っ取りやリモートコード実行を可能にする「クッキー投げ…
“ループDoS攻撃”発見、30万台のホストに危機迫る
新発見の「ループDoS攻撃」がインターネットセキュリティに警鐘を鳴らす。30万台のホストに影響を及ぼす可能性があるこの攻撃は、UDPベースのアプリケーションの脆弱性を悪用し、システムやネットワークにDoSを引き起こす。攻撃者は数百万のホストを必要とせず、対策としてUDPブロックやTCP通信への移行が…
ランサムウェア攻撃拡大: 専門化するサイバー犯罪とその対策法
ランサムウェアの脅威が増大する中、初期アクセスブローカー(IAB)の活動が活発化し、サイバー犯罪グループ間での専門化と効率性が向上しています。IABはフィッシングやスパムキャンペーンを通じて組織へのアクセスを取得し、ランサムウェア・アズ・ア・サービス(RaaS)のアフィリエイトに販売。組織は多要素認…
NIST:NVD(国家脆弱性データベース)停止、セキュリティ対策に暗雲
NISTの国家脆弱性データベース(NVD)が停止し、セキュリティ研究者と企業のセキュリティマネージャーに影響を与えています。代替策としてMITREやセキュリティベンダーが独自データベースを提供。しかし、NVDの凍結は脆弱性対応を困難にし、悪影響を及ぼす可能性があります。【用語解説とAIによる専門的コ…
Ivanti製品に新たな重大脆弱性、セキュリティ疑問再燃
Ivantiが自社製品の2つの新たな重大脆弱性を公表。CVE-2023-41724とCVE-2023-46808は、それぞれ高いCVSSスコアを持ち、攻撃者による任意のコード実行を可能にする。これらはセキュリティリスクを高め、迅速な対応を要求。Ivantiは更新版を提供し、セキュリティ強化を促す。【…
Ivanti、重大セキュリティ脆弱性に対応するパッチを発行
Ivantiがセキュリティ脆弱性対策としてパッチを発行。CVE-2023-41724とCVE-2023-46808に対応し、高リスクのセキュリティ侵害を防ぐ。これらはIvanti Standalone SentryとIvanti Neurons for ITSMに影響し、企業のセキュリティ対策の重要…
セキュリティの未来を左右する「アイデンティティ」の変革と戦い
セキュリティチームはAI、生成AI、地政学、規制コンプライアンス、ランサムウェアの成長による「完全な嵐」に直面。Forgepoint CapitalのAlberto Yépezは、アイデンティティ侵害が主な脅威であり、保護のためにはアイデンティティ管理技術の進化が必要と指摘。アイデンティティは個人情…