DOJがAppleに独占禁止法訴訟、NFCとモバイル決済で市場支配を問題視
DOJがAppleに独占禁止法訴訟を提起。NFCとモバイル決済での支配的地位が焦点。EUも同様の訴えを2022年に提起。Appleの第三者へのNFCアクセス制限が問題視され、イノベーション阻害と独占強化の懸念が提起されている。訴訟はデジタルウォレット等、広範なカテゴリに及ぶ。【用語解説とAIによる専…
サイバー戦争の時代到来、国際安全保障の新たな脅威に直面
サイバー戦争が国際関係を変革し、サイバー攻撃がインフラや公衆衛生に脅威をもたらす中、政府と民間はセキュリティ強化と技術革新に向け統一した対策が必要です。【用語解説とAIによる専門的コメントつき】
デンマーク初の音楽ストリーミング詐欺事件、53歳男性に有罪判決
デンマークで初、音楽ストリーミング詐欺で男性有罪。不正再生で約229,676ポンドを不正取得、37曲の著作権侵害も。重要な法的進展として業界歓迎。【用語解説とAIによる専門的コメントつき】
OTセキュリティ脅威増加、2020年以降攻撃数と複雑さが急上昇
OTセキュリティの重要性が高まる中、サイバー攻撃は2020年以降、数と複雑さを増しています。物理的プロセスを監視・制御するOTに対する攻撃は、データ損失を引き起こすカテゴリー1と、物理的損害をもたらすカテゴリー2に分類されます。新たな攻撃手法「Dead Man's PLC」の出現により、セキュリティ…
米国がロシア人2名と企業に制裁、偽ニュース拡散で「Doppelganger」作戦に関与
米国財務省がロシア人2名と企業に制裁。彼らは「Doppelganger」キャンペーンで偽ニュースサイトを用い、欧米を対象に情報操作。AIを活用し、不正確な記事を大量生産。この行為は情報の信頼性を損ね、国際的な対話を困難にする。【用語解説とAIによる専門的コメントつき】
最大深刻度スコア10.0!Atlassianが重大なセキュリティ欠陥に対処
AtlassianがBamboo Data CenterとServer向けに重大なセキュリティ修正をリリース。CVE-2024-1597と追跡されるSQLインジェクション脆弱性は、CVSSスコア10.0と評価され、特定のPostgreSQL JDBCドライバー依存で発生。この脆弱性は認証されていない…
緊急修正リリース:Ivanti、重大なRCE脆弱性に対応
Ivantiが重大なリモートコード実行(RCE)脆弱性CVE-2023-41724に対し緊急修正をリリース。CVSSスコア9.6のこの脆弱性は、未認証攻撃者がシステムを乗っ取る可能性がある。対象バージョンは9.17.0以下で、パッチが提供されている。NATO Cyber Security Centr…
UAEのデジタル化進展がサイバーセキュリティ課題を招く
UAEのデジタルトランスフォーメーションがサイバーセキュリティの課題を引き起こし、専門家不足がセキュリティ対策の遅れにつながっています。AIやクラウド技術の採用が攻撃面を広げ、サイバー攻撃のリスクを高めています。【用語解説とAIによる専門的コメントつき】
ハッキング事件によりApex Legends大会延期、賞金500万ドルの戦いが中断
Apex Legends Global Series北米決勝がハッキングにより延期。EA主催の500万ドル大会で不正行為が発覚。プレイヤーへの攻撃はトロイの木馬が原因で、セキュリティソフトの使用が推奨される。この事件はオンラインゲームのセキュリティ対策の重要性を示唆している。【用語解説とAIによる専…
進化する「BunnyLoader 3.0」: 情報窃取と暗号通貨盗難の新たな脅威
サイバーセキュリティ研究者が、情報窃取や暗号通貨盗難能力を持つ進化型マルウェア「BunnyLoader 3.0」を発見。この新バージョンは、データ盗難モジュールの強化、ペイロード削減、キーロギング機能の向上を特徴とし、マルウェア・アズ・ア・サービスとして提供されています。【用語解説とAIによる専門的…
7000万人超の個人データがサイバー犯罪フォーラムで売買される事件発生
AT&Tのブリーチから来たとされる7000万人以上のデータがサイバー犯罪フォーラムで販売されました。2021年の侵害事件後、Shiny Huntersによって100万ドルで販売されたこのデータは、名前、住所、携帯番号などの個人情報を含んでいます。AT&Tはデータ漏洩を否定していますが、顧客は身元監視…
ロシア国家ハッカー、9カ国を狙う巧妙なフィッシング攻撃展開中
ロシアの国家ハッカーグループFancy Bearが、9カ国の組織を狙う標的型フィッシングキャンペーンを展開。IBM X-Forceが報告し、機密データや地政学情報の漏洩リスクを指摘。攻撃には「Masepie」バックドアや他マルウェアが使用され、迅速な行動でセキュリティを脅かす。【用語解説とAIによる…
セキュリティ欠陥悪用、ランサムウェアと暗号マイナーが蔓延 – TeamCityユーザー緊急警告
JetBrains TeamCityのセキュリティ欠陥がランサムウェアや暗号通貨マイナーの展開に悪用されています。CVE-2024-27198の脆弱性を利用し、攻撃者は管理権限を獲得。FBIは2023年に2,825件のランサムウェア感染と5900万ドルの損失を報告。セキュリティ更新と対策の重要性が強…
法律事務所装うサイバー犯罪者、企業を騙しマルウェア拡散
サイバー犯罪グループ「Narwhal Spider」が法律事務所になりすまし、企業を騙してマルウェアをダウンロードさせる攻撃を実施。BlueVoyantが追跡し、WikiLoader技術を用いた分析回避やIcedIDトロイの木馬の使用が示唆されている。組織はフィッシング対策と従業員教育が急務。【用語…
CloudGrappler革新、AWSとAzureの脅威を特定するオープンソースツール登場
CloudGrappler、Permiso開発のオープンソースツールが、AWSとAzure環境のセキュリティスキャンを強化。脅威アクターのTTPsを特定し、詳細なJSONレポートで結果を提供。セキュリティチームは、脅威対策を迅速に施し、クラウドセキュリティを自動化、効率化することが期待される。【用語…
Rokuポリシー変更、顧客の法的行動を制限 – セキュリティ侵害も発表
Rokuが顧客の法的措置を困難にするポリシーを変更し、約15,000アカウントのセキュリティ侵害を発表。変更に同意しないとデバイス使用不可に。セキュリティ侵害とポリシー変更は無関係と述べる。この動きは消費者保護とデジタルセキュリティの重要性を浮き彫りにし、企業評判への影響を示唆。【用語解説とAIによ…
警告:自営業者・小規模事業主狙う新税詐欺、IRS名乗るメールに注意!
新たな税関連詐欺が小規模事業主や自営業者を狙う。IRSのEIN申請を装ったメールが主な手口。社会保障番号の侵害リスクも。詐欺師は情報を不正取得し、EIN申請に不当な料金を請求。IRSはメールで個人情報を求めないため、不審なメールはphishing@irs.govに転送を。【用語解説とAIによる専門的…
サイバーセキュリティ業界、女性の参加促進が急務:AIの限界と人材不足の課題
サイバーセキュリティ業界はAIの進化により分析能力が向上しているものの、女性や少数派の参加が不足している。ガートナーは2025年までに才能不足が重大なインシデントの50%を占めると予測。女性の参加促進と多様性の重要性が強調されている。【用語解説とAIによる専門的コメントつき】
“Fluffy Wolf、会計報告書フィッシングでマルウェア拡散”
新興の脅威アクター「Fluffy Wolf」が、会計報告書を装ったフィッシングキャンペーンでマルウェアを拡散。ロシア企業を主な標的に、Meta Stealerなどを使用し攻撃。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
サイバー犯罪界に混乱をもたらす法執行機関の行動、新興RaaSが台頭
ランサムウェア攻撃の背後にあるサイバー犯罪の地下世界では、法執行機関の行動がLockBitやALPHV/BlackCatなどの有名なRaaSグループに混乱をもたらし、アフィリエイトが新興のRaaSスタートアップへ移動するきっかけとなっています。これらの新興グループは、信頼を武器にアフィリエイトを引き…
新発見「Loop DoS攻撃」が数十万システムを脅かす
新たなDoS攻撃手法「Loop DoS」が発見され、UDPプロトコルを標的に数十万のシステムへの影響が懸念されています。この攻撃は、特定のUDPプロトコル実装を悪用し、サービス拒否を引き起こす可能性があります。CISPAの研究により、Broadcom、Ciscoなどの製品が影響を受ける可能性があるこ…
声による詐欺、Vishing攻撃が進化 – 感情を操る新たな脅威
Vishing攻撃、技術進化と共に洗練される詐欺手法。感情を操り、緊急性を強調して被害者を騙す。防ぐには疑問を持ち、企業は報告手段を提供すべき。【用語解説とAIによる専門的コメントつき】
インドのAndroidユーザー、偽アプリによる銀行情報窃取の危機に直面
インドのAndroidユーザーがマルウェア攻撃の標的に。Broadcomが明らかにしたこのキャンペーンは、偽のアプリを通じて銀行情報やSMSを盗む。ユーザーは信頼できるソースからのみダウンロードし、セキュリティ対策を強化すべき。【用語解説とAIによる専門的コメントつき】
警告:新発見のAndroidマルウェア、プライバシー侵害の新たな脅威に
KasperskyがAndroid向け新マルウェアTambir、Dwphon、Gigabudを発見。これらはダウンロード促進、クレデンシャル盗難、2FA回避、画面録画などを行い、ユーザーのセキュリティを脅かす。公式ストアからのダウンロード、権限チェック、信頼できるセキュリティソリューションの使用が推…
API攻撃急増、Akamaiが警鐘 – サイバーセキュリティの新たな脅威に立ち向かう方法
Akamai Technologiesのレポートによると、2023年のウェブ攻撃の29%がAPIを狙い、特に商業分野での被害が顕著です。API攻撃は増加傾向にあり、セキュリティ対策の早期計画が必要とされています。【用語解説とAIによる専門的コメントつき】
Pathlockが監査コスト削減への新技術CCMを展開、企業のリスク管理を革新
PathlockがContinuous Controls Monitoring(CCM)を提供開始。この新技術は、ビジネスコントロール、職務分離、IT設定変更の継続的監視を可能にし、ビジネス損失と監査コストを削減。リスクの可視性を高め、コンプライアンス維持を自動化することで、組織はサイバーセキュリテ…
Deloitte、サイバーセキュリティ簡素化の新プラットフォーム「CyberSphere™」発表
Deloitteが新プラットフォームCyberSphere™を発表。サイバー運用を簡素化し、AIとMLを活用してリスク管理を迅速化。サイバーセキュリティの効率性と有効性を向上させ、企業のセキュリティ対策強化に貢献します。【用語解説とAIによる専門的コメントつき】
自営業者狙う税金フィッシング詐欺、警戒を!
サイバー犯罪者が税金関連のフィッシング攻撃で小規模事業主や自営業者を狙っています。Malwarebytes Labsは、安価なメールリストを利用した攻撃と、IRSの無料EIN申請に不正料金を請求する手口を警告。情報漏洩は身元盗用や詐欺リスクを高めるため、出所確認と正当なIRS連絡方法の知識が重要です…
ウクライナで100万以上のメールとInstagramアカウント乗っ取り、3人逮捕
ウクライナのサイバーポリスが、世界中から100万以上のメールアドレスとInstagramアカウントを不正に乗っ取った疑いで3人を逮捕。この組織犯罪グループはブルートフォース攻撃を用い、ダークウェブで情報を販売。サイバーセキュリティの重要性と国際協力の必要性を浮き彫りにした事件です。【用語解説とAIに…
キャサリン公爵夫人の医療記録不正アクセス疑惑、英国が調査開始
イギリスのデータ保護監視機関が、キャサリン・ウェールズ公爵夫人の個人医療記録の不正取得疑惑を調査中。ロンドン・クリニックの職員が関与したとされ、この事件はプライバシー権侵害の可能性を示唆。データ保護法遵守の重要性が強調されています。【用語解説とAIによる専門的コメントつき】