水セクター保護へEPAがタスクフォース設立、サイバー攻撃対策を強化
EPAが「水セクターサイバーセキュリティタスクフォース」を設立し、米国の水システムをサイバー攻撃から守るための新たな取り組みを発表。この動きは、イランの「Cyber Av3ngers」と中国の「Volt Typhoon」など、少なくとも2つの脅威アクターに対応。CISAは「Volt Typhoon」…
FortraがFileCatalyst脆弱性に対応、CVSSスコア9.8の危機回避
FortraがCVE-2024-25153の脆弱性に対応するアップデートをリリース。この重大なセキュリティ問題はCVSSスコア9.8で、FileCatalyst製品に影響し、未認証の攻撃者が任意のコードを実行可能。対策として5.1.6 Build 114以上へのアップグレード推奨。【用語解説とAIに…
APIコールがデジタル時代を牽引、セキュリティリスクと戦う企業の挑戦
APIはデジタル化を加速させる一方で、セキュリティリスクも高めています。2023年、インターネットトラフィックの71%がAPIコールで、企業は平均15億回のAPIコールを記録。セキュリティ専門家は、APIエンドポイントの増加がサイバー犯罪の新たな経路を提供していると警告。特に銀行業界とオンライン小売…
サイバーセキュリティの創造性を競う!$25の報酬も
サイバーセキュリティの創造性を競うDark Readingのコンテストが話題。最優秀作には$25のAmazonギフトカードが贈られ、応募締切は2024年4月15日。カートゥニストJohn Klossnerの漫画にキャプションを付けるチャンス。【用語解説とAIによる専門的コメントつき】
CISOの責任増大、保険未加入が新たなリスクに
新規制でCISOのデータ侵害責任が強調され、D&O保険や退職金パッケージの対象外が多いことが「2023年グローバルCISO調査」で明らかに。企業はCISOへの支援強化が求められ、個人のサイバー責任保険の重要性が高まっています。【用語解説とAIによる専門的コメントつき】
米国組織狙う「PhantomBlu」: 悪意あるメールキャンペーンがMicrosoftユーザーを標的に
米国組織を狙う「PhantomBlu」メールキャンペーンが発覚。Microsoft Officeユーザーが標的。社会工学と回避戦術でNetSupport RATマルウェアを配布。セキュリティ教育と警戒が重要。【用語解説とAIによる専門的コメントつき】
CISOの進化:ビジネスとセキュリティの架け橋としての新たな役割
CISOの役割が進化し、技術的側面からリスク管理と事業目標のサポートに焦点を移しています。サイバーセキュリティをビジネス全体の強靭性向上のための重要な資産と見なし、リスク削減とビジネス成長のバランスを取ることが求められています。CISOには、ボードとの対話、リスクに基づいたアプローチの開発、技術チー…
インフルエンサー詐欺の標的化:身元泥棒と偽ニュースの罠
ソーシャルメディアのインフルエンサーが詐欺師の標的に。特に金融アドバイスを提供するフィンフルエンサーが注意が必要。インドでは未登録のアドバイザリーサービス提供者が禁止され、連邦取引委員会は詐欺の警告を発し、10カ国が詐欺防止強化を要請。インフルエンサーは自己防衛が重要。【用語解説とAIによる専門的コ…
警告:「Conversation Overflow」がAIセキュリティを出し抜く新手法として登場
新しいサイバー攻撃手法「Conversation Overflow」がAIとMLを駆使するセキュリティを回避。この技術は、正規のコミュニケーションを模倣し、AIの脅威検出を逃れます。サイバー犯罪者は、認証情報の盗難を目的としたメッセージを送信することが可能に。AIセキュリティの時代において、新たな脅…
通信会社マネージャー、SIMカード不正交換で顧客乗っ取り認める
通信会社マネージャーがSIMスワッピングで顧客の携帯番号を不正乗っ取り、オンラインアカウントへのアクセスを可能に。Jonathan Katzはビットコインで報酬を受け取り、最大5年の懲役が予定されている。この事件はオンラインセキュリティの重要性を浮き彫りにし、より安全な認証方法への移行を促す。【用語…
Linux x86デバイス脅かす新マルウェア「AcidPour」発見、データ消去の脅威拡大
Linux x86デバイスを狙う新マルウェア「AcidPour」が発見。SentinelOneが報告し、RAID配列とUBIファイルシステム消去を目的とする。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
産業オートメーションのセキュリティ脅威、地域差が明らかに
2023年下半期、産業オートメーションシステムのセキュリティ脅威統計が発表され、ICSコンピュータへの悪意ある攻撃が31.9%に減少。特に建築自動化産業が脅威に最も晒され、地域によって脅威の種類に大きな差が見られた。セキュリティ対策の強化と国際協力が重要とされる。【用語解説とAIによる専門的コメント…
米国組織を狙う新型フィッシング攻撃、NetSupport RAT展開の脅威拡大
米国組織を狙う新フィッシング攻撃が発覚。NetSupport RAT展開を目的とし、Perception Pointが「Operation PhantomBlu」として追跡。Microsoft Office文書悪用、検出回避手法を採用。給与フィッシングメールから始まり、クラウドサービス悪用も明らかに…
盗まれた認証情報35万件販売、モルドバ人に米国で刑罰
モルドバ国籍のSandu Boris Diaconuが、不正マーケットプレイス「E-Root Marketplace」で35万件の盗まれた認証情報を販売し、アメリカで42ヶ月の刑に。この事件はサイバーセキュリティの重要性を浮き彫りにし、個人情報保護とセキュリティ対策の強化の必要性を示唆しています。【…
中国のハッカーグループ「Earth Krahang」、世界中の政府機関を標的に
中国のサイバースパイグループ「Earth Krahang」が、政府機関を含む世界中の組織に対して広範囲のサイバー攻撃を展開。このグループは、中国共産党(CCP)と契約している可能性がある「iSoon」の一部で、オープンソースツールや社会工学を駆使して侵入を試みています。対策としてメールセキュリティの…
偽Google SitesとHTMLスマグリングで情報窃盗、新マルウェア「AZORult」拡散中
サイバーセキュリティ研究者が、Google SitesとHTMLスマグリングを使い情報窃盗マルウェア「AZORult」を配布する新キャンペーンを発見。この技術はセキュリティ対策を回避し、機密データ収集を目的とする。【用語解説とAIによる専門的コメントつき】
Fortra、FileCatalystの深刻なセキュリティ欠陥を修正 – リモートコード実行の危険回避
FortraがFileCatalystの重大なセキュリティ脆弱性CVE-2024-25153を修正。この脆弱性はリモートコード実行を可能にし、CVSSスコア9.8を記録。セキュリティ研究者Tom Wedgburyの報告により、対応された。さらに、情報漏洩とコード実行のリスクを持つ他の脆弱性も解決。【…
ダークウェブ活用で企業機密漏洩対策を強化、セキュリティ専門家が鍵
ダークウェブがサイバーセキュリティツールとして注目され、企業のCISOやSOCマネージャーが機密情報の漏洩を追跡。APIキー、パスワードなどの盗難に対し、正確な追跡と偽ファイルでの攻撃者混乱戦略が重要。高度な技術と専門知識が必要。【用語解説とAIによる専門的コメントつき】
北朝鮮関連グループがWindowsを狙う: 機密情報収集の新キャンペーン発覚
2024年3月18日、Windowsシステムを狙う新たなマルウェア攻撃キャンペーン「DEEP#GOSU」が発覚。北朝鮮のKimsukyと関連があると見られ、PowerShellとVBScriptを駆使して機密情報を収集。この複雑な攻撃は、DropboxやGoogle Docsを利用し、検出を避けなが…
富士通、マルウェア侵入で顧客データ露出を謝罪:サイバーセキュリティ強化の必要性を訴え
富士通がマルウェア侵入で顧客データ露出を謝罪。サイバーセキュリティ強化の必要性が浮き彫りに。専門家は防御中心戦略の見直しを促す。【用語解説とAIによる専門的コメントつき】
リヤドが舞台、サイバーセキュリティの未来を形作るグローバル会議発表
サウジアラビアのNCAが、2024年10月にリヤドでグローバルサイバーセキュリティフォーラム(GCF)年次会議を開催。この会議は、サイバースペースの集団行動推進、国際協力強化、社会経済的発展促進を目指す。サイバーセキュリティの国際的な対話と協力の重要性を強調し、技術的、政策的、教育的アプローチを含む…
機械学習モデルが新たなサイバー攻撃の温床に、Hugging Faceでの警告発令
機械学習モデルのリポジトリ、特にHugging Faceがサプライチェーン攻撃の新たな標的に。Dropbox研究者が技術を公開予定。企業はMLモデルのセキュリティ対策強化が必須。【用語解説とAIによる専門的コメントつき】
北朝鮮関連グループ、韓国組織を狙う複雑な8段階サイバー攻撃実行
北朝鮮の脅威グループKimsukyが韓国組織を狙い、クラウドサービス悪用の8段階サイバー攻撃「DEEP#GOSU」を展開。合法的.NETアセンブリを基盤に、DropboxやGoogleを通じた回避型マルウェア使用し、複雑な手法で防御を回避。組織は多層防御の重要性を再認識し、セキュリティ対策の強化が必…
サイバーセキュリティ危機:組織の3分の1超が攻撃被害、対策スキル不足が深刻化
サイバーセキュリティの脅威が増加し、組織の3分の1以上が攻撃を受け、年間約8兆ドルの損失が発生。スキル不足が問題となり、スタッフのスキルアップ、スキルベース採用、意識向上が対策として挙げられる。【用語解説とAIによる専門的コメントつき】
APT28、世界各地の政府機関を狙う巧妙なフィッシング攻撃を展開
APT28、ロシアのサイバー攻撃グループが、政府機関やNGOを模倣した文書を使い、ヨーロッパやアメリカなどでフィッシングキャンペーンを展開。IBM X-Forceの報告で、このグループが財務や重要インフラなど多岐にわたる分野を狙っていることが明らかに。APT28は、情報窃取やマルウェア配布に特定のセ…
南アフリカ政府年金データ668GB流出、ランサムウェア攻撃で調査開始
南アフリカ政府の年金データがランサムウェアグループに盗まれ668GB流出。GEPFが調査中。セキュリティ対策の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
医療機関狙うランサムウェア倍増、TikTok禁止の危機 – セキュリティ動向一週間レポート
セキュリティニュース: 米国医療機関へのランサムウェア攻撃倍増、TikTok禁止の可能性、Malwarebytesの成功など。Malwarebytes Labsがセキュリティトピックを多角的に分析。医療機関攻撃の増加、TikTokの規制議論、マルウェア対策の成果、データプライバシーの課題が焦点。【用…
WordPressプラグインに警告!重大なセキュリティ脆弱性が発覚
WordPress管理者への警告:miniOrangeのMalware ScannerとWeb Application Firewallプラグインに重大なセキュリティ脆弱性(CVE-2024-2172、CVSSスコア9.8)が発見されました。これにより、攻撃者が管理者権限を不正取得するリスクがありま…
GitHubリポジトリが情報窃盗マルウェア「RisePro」拡散の温床に
GitHubでクラックソフトウェアを提供するリポジトリが情報窃盗マルウェア「RisePro」を拡散していることが発覚。サイバーセキュリティ研究者によると、このキャンペーン「gitgub」は17のリポジトリを含む。RiseProは感染したホストから機密情報を盗む設計で、デジタルセキュリティの脅威を示す…
新攻撃手法「GhostRace」、主要プロセッサに脆弱性発見
IBMとVUアムステルダムの研究者が新攻撃「GhostRace」を発見。Intel、AMD、ARM、IBMのプロセッサに影響し、推測実行を悪用。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】