サイバーセキュリティ戦略に影響を与えるTikTok立法、国際的警戒強まる
TikTok立法がアメリカのサイバーセキュリティ戦略に影響を与え、中国やロシアのアプリに対する懸念が高まっています。クラウド攻撃の増加とレッドチーミングによる防御進化が指摘され、クレブス氏は国家レベルでのプライバシー法の必要性を強調。サイバー脅威への予測的対策の重要性も説明しています。【用語解説とA…
ChatGPT対Gemini: 情報セキュリティタスクの性能比較が明らかに
ChatGPTとGemini、情報セキュリティタスクで比較。ダイアグラム生成、セキュリティドキュメント作成などでGeminiが優位。しかし、スクリプト作成やデータ分析では両者有効。専門家Alex Haynesによる分析で、適切なツール選択の重要性を強調。【用語解説とAIによる専門的コメントつき】
1億ドル調達、Nozomiがクリティカルインフラ保護を加速
Nozomi Networksがクリティカルインフラストラクチャーのサイバーセキュリティ強化のため、1億ドルの資金調達を実施。三菱電機、シュナイダーエレクトリックが参加し、製品開発とグローバル展開を加速。サイバー攻撃増加に対応し、異なるベンダー機器の統合セキュリティソリューションの需要が高まる。【用…
Kubernetes脆弱性がWindowsノード乗っ取りを可能に、緊急修正実施
Kubernetesの高重大度脆弱性CVE-2023-5528が公開され、Windowsノードの乗っ取りリスクが明らかに。悪意あるYAMLファイルを使ったリモートコード実行が可能で、CVSSスコア7.2。修正バージョンがリリースされ、セキュリティ強化が図られた。この脆弱性は、コンテナオーケストレーシ…
警告発令: Fortinet製品に深刻なセキュリティ脆弱性、即時アップデートを!
FortinetがFortiClientEMSに存在する重大なセキュリティ脆弱性(CVE-2023-48788、CVSSスコア9.3)を警告。SQLインジェクションにより、未認証攻撃者が不正コード実行可能。アップグレードを推奨し、FortiOSとFortiProxyの脆弱性も修正。セキュリティ対策の…
セキュリティ専門家が警告、「単一ツールでは不十分」- ファイルアップロード保護の新戦略
ファイルアップロードのセキュリティは、特定のツールだけでは不十分。OPSWATのCEO、Benny Czarny氏によると、マルウェア対策には複数のセキュリティ要素を組み合わせる必要がある。MetaDefenderプラットフォームは、30以上のアンチウイルスエンジンと先進技術を用い、ほぼ100%の脅…
Microsoft、AI活用の「Copilot for Security」全世界提供開始、サイバー攻撃対策に革新
Microsoftが「Copilot for Security」を発表。この生成AIを活用したサイバーセキュリティプラットフォームは、サイバー攻撃と専門家不足に対抗します。GPT-4モデル基盤で、セキュリティ複雑性を簡素化し、脅威特定と修復を自動化。【用語解説とAIによる専門的コメントつき】
マルウェア完全ブロック!Malwarebytesが圧倒的速度で「Excellent」賞受賞
Malwarebytes PremiumがAVLabの「Advanced In-The-Wild Malware Test」で380個のマルウェアサンプルを100%検出・ブロックし、「Excellent」賞を受賞。起動前69%、起動後31%のマルウェアを迅速に対処(41秒)。この成果は、サイバーセキ…
“2024年初頭、Windows脆弱性を突くDarkGateマルウェア攻撃が発覚”
2024年1月、Microsoft Windowsのセキュリティ脆弱性CVE-2024-21412を悪用するDarkGateマルウェアキャンペーンが発覚。Trend Microは、フィッシングメールのPDFとGoogle広告のオープンリダイレクトを利用し、偽のソフトウェアインストーラーでユーザーを誘…
北米製造業を狙うBlind Eagle、新型マルウェアで攻撃展開
北米製造業を狙うBlind Eagleのフィッシング攻撃が発覚。Ande Loaderマルウェアを使用し、Remcos RATやNjRATを配信。スペイン語ユーザーが主なターゲット。RAR、BZ2アーカイブを利用した感染手法や、RodaとPjoao1578の暗号化ツール使用が特徴。サイバーセキュリテ…
Windowsの核心を揺るがす特権昇格脆弱性、パッチ後も攻撃継続
Microsoft Windowsの特権昇格脆弱性に対するカーネルパッチがリリースされたものの、攻撃が観測され続けています。CSRSS、Print Spooler、WERなどのサービスが影響を受け、システム全体のセキュリティが脅かされています。パッチ適用とセキュリティ対策の強化が急務です。【用語解説…
RedCurlがWindowsコンポーネント悪用、企業スパイ活動を展開
サイバー犯罪グループRedCurlが、Microsoft WindowsのProgram Compatibility Assistantを悪用し企業スパイ活動を展開。Trend Microの分析により、この手法がセキュリティ制限を回避し、機密情報を盗むために使用されていることが明らかに。攻撃は、フィ…
サイバー犯罪者の新標的、SaaSアプリのアイデンティティリスク解明ウェビナー開催!
サイバー犯罪者がSaaSアプリケーションの人間・非人間アイデンティティを狙う中、Adaptive ShieldのCEO、Maor Binが主催するウェビナーで、アイデンティティリスクと保護策について解説。MFAやSSO、SSPM、ITDRを駆使し、データ漏洩や財務損失を防ぐ方法を学べます。【用語解説…
警告:中国発、改変テキストエディターがマルウェア感染源に!
中国で人気のテキストエディター改変版が配布され、マルウェアを組み込む脅威が発覚。macOSとLinuxユーザーに影響あり。セキュリティ対策の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
ChatGPTプラグインの脆弱性、GitHub含むアカウント危機に
ChatGPTプラグインの3つのセキュリティ脆弱性がGitHubなどの機密リポジトリへの無許可アクセスを可能にし、情報盗難やアカウント乗っ取りのリスクを高めることが発見されました。これらはプラグインのインストール、不適切なユーザー認証、OAuthリダイレクション操作の悪用に関連しています。修正済みで…
警戒必須!ブラジル発「PixPirate」が銀行アプリを狙う
Androidデバイスを狙う新マルウェア「PixPirate」が、ブラジルの銀行振込アプリPixを標的にしています。WhatsAppやSMSを通じて拡散し、ユーザーのログイン情報を盗むこのトロイの木馬は、デバイスの操作を広範囲にコントロール。特に、アプリアイコンを隠す技術が注目され、米国やEUの銀行…
AWSとGitHub悪用、新フィッシングキャンペーン発覚:VCURMSとSTRRATトロイの木馬配布
AWSとGitHubを悪用した新たなフィッシングキャンペーンが発覚。サイバー犯罪者は、VCURMSとSTRRATトロイの木馬をJavaベースのダウンローダーで配布し、機密情報を盗む。この攻撃は、公共クラウドサービスの安全性への信頼を損ない、サイバーセキュリティ対策の重要性を浮き彫りにします。【用語解…
スマホ監視ソフト「Stalkerware」が31,031人を脅かす
Stalkerware、スマートフォンの監視ソフトウェアが31,031人のユーザーに影響を与え、195種類が検出されました。プライバシー侵害のリスクを減らすため、強力なパスワード設定、公式アプリストアからのダウンロード、信頼できるセキュリティソリューションの利用が推奨されます。Kasperskyは国…
イランハクティビスト、イスラエル大学にサイバー攻撃:学生データ漏洩の危機
イランのハクティビストグループ「Lord Nemesis」と「Nemesis Kitten」がイスラエルの大学を狙ったサプライチェーンサイバー攻撃を実行。Rashim Softwareからの侵入を通じ、学生データの漏洩リスクが高まる。この事件はサプライチェーン攻撃の増加とセキュリティ対策の重要性を浮…
「Magnet Goblin」がIvanti脆弱性を即日悪用、重大警告発令
「Magnet Goblin」がIvantiのエッジデバイス脆弱性CVE-2024-21887を悪用。この重大な脆弱性は、Linuxサーバー保護の重要性を示唆。セキュリティ対策の迅速な実施が必須。【用語解説とAIによる専門的コメントつき】
Google、セキュリティ強化に1000万ドル授与:世界の研究者と協力
2023年、Googleは世界中の研究者と協力し、セキュリティ脆弱性を特定・対処し、68カ国600人以上に1000万ドルを授与。新たな報奨金プログラムを導入し、Android VRPで340万ドル以上、Chrome VRPで210万ドルの報酬を支払い、AI製品のセキュリティを強化。これらの努力でイン…
ランサムウェア支払い過去最低、セキュリティ強化の兆し
2023年第4四半期、ランサムウェアの身代金支払いが過去最低の29%に。セキュリティ向上と法規制強化が影響。ALPHVやLockBitの動向に変化あり。セキュリティ対策の重要性が再認識される中、攻撃は進化する可能性が高い。【用語解説とAIによる専門的コメントつき】
Windows Hyper-V脆弱性警告: Microsoftが緊急パッチを推奨
MicrosoftがWindows Hyper-Vの重要な脆弱性を修正。攻撃者がシステム制御可能に。特権昇格バグも発見、APTグループの脅威に。セキュリティ更新の即時適用が必須。【用語解説とAIによる専門的コメントつき】
検索ベースのマルバタイジングが急増、FakeBatが脅威を拡大
2月、検索ベースのマルバタイジングが急増し、FakeBatなどのマルウェアが注目されました。この期間、攻撃者はGoogleのセキュリティを回避し、OneNoteやEpic Gamesなどのブランドを標的にしました。マルウェアは正規サイトを利用し、ThreatDown DNS Filterのような対策…
サイバーセキュリティ強化の壁、CISAの人員不足が露呈
GAOの研究で、CISAのサイバーセキュリティチームが人員不足に直面していることが明らかに。重要インフラのセキュリティを支援するCISAは、OT製品とサービス提供で肯定的な評価を受けるも、スタッフ不足が課題。効果的な労働力計画と民間セクターとの連携強化が求められる。【用語解説とAIによる専門的コメン…
暗号ウォレットを狙う悪質パッケージ、PyPIで発見 – 7,451回ダウンロードされる
Python Package Index(PyPI)で、暗号通貨ウォレットのBIP39ニーモニックフレーズを盗む7つのパッケージが発見されました。この「BIPClip」と名付けられたキャンペーンは、合計7,451回ダウンロードされ、暗号資産を狙うソフトウェアサプライチェーン攻撃の最新例です。検出を避…
サイバー攻撃の犯人特定、国際安全への新たな挑戦
サイバー攻撃のアトリビューションは敵対者特定の重要プロセスで、情報収集と分析に基づく。この手法は国家の力行使としても機能し、将来の攻撃防御に不可欠。しかし、誤ったアトリビューションはリスクを伴う。【用語解説とAIによる専門的コメントつき】
南アフリカのビジネス登録機関、サイバー攻撃で個人データ漏洩の危機
南アフリカのCIPCがサイバー攻撃被害に。ビジネス登録・知的財産権データ管理の重要機関で、従業員・クライアントの個人データ漏洩の可能性。セキュリティ専門家は懸念を表明し、企業に対策強化を促す。【用語解説とAIによる専門的コメントつき】
WordPressプラグイン脆弱性、3,900サイト以上がマルウェア感染の危機に!
WordPressのPopup Builderプラグインの脆弱性を悪用した新たなマルウェアキャンペーンが3,900以上のサイトを感染させ、WordfenceはUltimate Memberプラグインの高重大度バグも報告。セキュリティ対策の徹底が求められる。【用語解説とAIによる専門的コメントつき】
Webアプリ脆弱性トップ10発表、Kasperskyが対策を提案
Kasperskyが2021年から2023年にかけて行ったセキュリティ評価プロジェクトは、ロシア、中国、中東の企業のWebアプリケーションを対象に、Java、NodeJS、PHPを分析。ブラックボックス、グレーボックス、ホワイトボックスアプローチを用い、深刻な脆弱性トップ10を特定し、対策を提案。こ…