サイバーリスク対策の新潮流、CTEMが企業のセキュリティ強化に革新をもたらす
CTEM(Continuous Threat Exposure Management)は、サイバーリスク管理の新しいアプローチで、攻撃シミュレーションとリスク優先順位付けを統合し、修復ガイダンスを提供します。このプロセスは、リスクの高い資産の特定、潜在的侵害の影響と発生確率の理解、緊急リスクと脆弱性…
ロシア、韓国国民をサイバー諜報容疑で拘束、モスクワへ移送
ロシアがサイバー諜報容疑で韓国国民バク・ウォンスンを拘束し、モスクワに移送。この事件は国際的なサイバーセキュリティの複雑さを示し、ロシアと北朝鮮の関係強化の中で発生。サイバーセキュリティの重要性が再認識される一方で、国際関係の緊張も示唆している。【用語解説とAIによる専門的コメントつき】
PCI DSS 4.0更新でビジネスセキュリティが強化、2023年の新要件導入
2023年に更新されたPCI DSS 4.0は、セキュリティチームに新たな要件を提供し、悪意のあるスクリプトからの保護、ネットワークセキュリティの強化、セキュアなシステム開発、ロギングとモニタリングの確保を強調しています。これらの要件は、ハイブリッドおよびマルチクラウド環境、APIセキュリティ、適切…
警戒必須!タイポスクワッティング攻撃が進化、企業とユーザーを脅かす
タイポスクワッティング攻撃が増加し、偽のVMwareドメインやBifrost Linuxマルウェアの拡散が目立つ。企業はセキュリティツールやトレーニングで対策を強化。しかし、新規ドメインの検出は難しく、完全な保護は困難。【用語解説とAIによる専門的コメントつき】
CISAシステム侵害、Ivanti製品の脆弱性が原因でセキュリティ警鐘
サイバーセキュリティの脆弱性を悪用し、CISAのシステムがIvanti製品の欠陥により侵害された事件が発生。CISAは特定システムをオフラインにし、組織に対策の重要性を強調。影響の詳細は未公表。【用語解説とAIによる専門的コメントつき】
CISOの新たな挑戦:ビジネス志向とコミュニケーションが鍵
デジタルトランスフォーメーションが進む中、CISOの役割はビジネス志向へと拡大。効果的なコミュニケーション、従業員のセキュリティ意識向上、取締役会との連携が重要となり、サイバーリスク予防だけでなく、ビジネス意思決定へのアドバイスも求められています。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ研究に革新、IT-Harvestが1万製品をダッシュボードに統合
IT-Harvestがサイバーセキュリティ業界で重要なマイルストーンを達成し、1万以上の製品を含む業界ダッシュボードを開発。このプラットフォームは、GPT-4の導入により、データの自動化と効率化を実現し、サイバーセキュリティの専門家や研究者に前例のないデータアクセスを提供します。【用語解説とAIによ…
音声フィッシング「Vishing」が世界を脅かす、韓国で高額被害発生
Vishing(音声フィッシング)キャンペーンが世界的に増加し、特に韓国で高額被害が発生。高度なソーシャルエンジニアリングと技術を駆使し、法執行機関を装う手法で被害者を騙す。対策には警戒心と教育強化が必要。【用語解説とAIによる専門的コメントつき】
The Finals Season 2開幕: ゲームショーがハッキング攻撃に直面、新機能満載で反撃開始
The Finals Season 2が3月14日にスタート。Nexonのチームベースシューターゲームは、新たなハッキングストーリー、革新的な「Hacker Playstyle」、新武器、ハッキングマップ「SYS$HORIZON」、5v5モード「Power Shift」を導入。プレイヤーはサイバー攻…
オンライン嫌がらせ、過去最高の52%アメリカ成人が被害に!
2023年、オンライン嫌がらせが過去最高に。アンチ・ディファメーション・リーグによると、52%のアメリカ成人が被害を報告。ソーシャルメディアの対応遅れが問題。Tall PoppyのLeigh Honeywellは、オンラインでの憎悪の進化と個人防衛戦略について語る。【用語解説とAIによる専門的コメン…
ブラジルユーザー狙う「CHAVECLOAK」トロイの木馬、フィッシングメールで拡散中
ブラジルを狙う新バンキングトロイの木馬「CHAVECLOAK」がフィッシングメールで拡散。PDF添付ファイルからDLLサイドローディング技術を駆使し、機密情報を盗む。金融情報の安全性に警鐘を鳴らし、ユーザーと金融機関にセキュリティ強化を促す。【用語解説とAIによる専門的コメントつき】
特権アカウント保護の新時代、One Identity PAM Essentialsが提案するクラウドベースの解決策
サイバーセキュリティの脅威増加に伴い、特権アカウント管理の重要性が高まっています。One Identity PAM Essentialsは、セキュリティとユーザー利便性を兼ね備えたクラウドベースの特権アクセス管理ソリューションで、コスト削減、コンプライアンス遵守、運用効率の向上を実現します。【用語解…
Microsoftクラウド攻撃急増、セキュリティ対策見直し急務
MicrosoftのクラウドアプリとOfficeドキュメントを狙うサイバー脅威が53%増加。AI技術はセキュリティ強化に貢献するが、ハッカーも利用。セキュリティ対策の見直しとAIリスク管理が重要。【用語解説とAIによる専門的コメントつき】
クラウド時代のデータ保護:オンプレミスは過去のもの、新DLP戦略は必須
クラウド移行10周年で、オンプレミスのデータセキュリティが時代遅れに。新ガイド「On-Prem is Dead」がDLPのブラウザ焦点移行を解説。セキュリティ対策の再考と新技術導入の重要性を強調。【用語解説とAIによる専門的コメントつき】
【緊急警告】BianLianがJetBrains TeamCityの欠陥を突きランサムウェア攻撃を展開
BianLian脅威アクターがJetBrains TeamCityのセキュリティ欠陥を悪用しランサムウェア攻撃を実施。CVE-2024-27198またはCVE-2023-42793の脆弱性を利用し、Go言語バックドアやPowerShell実装をデプロイ。企業はセキュリティ対策強化が急務。【用語解説と…
セキュリティ脆弱性と攻撃の波、各界に警鐘を鳴らす
セキュリティ脆弱性、攻撃、政府措置が報告。VMWare、JetBrains、PetSmart、米国財勥省、Appleの対応が重要。セキュリティとプライバシー保護のための警戒が必要。【用語解説とAIによる専門的コメントつき】
金銭目的の「Magnet Goblin」が新脆弱性でエッジデバイス侵入、マルウェア展開を加速
金銭目的の脅威アクター「Magnet Goblin」がセキュリティ脆弱性を利用し、エッジデバイスや公開サービスに侵入、マルウェアを展開。特に未修正のIvanti、Magento、Qlik Sense、Apacheサーバーを狙う。Nerbian RATやWARPWIREなどのツールを使用し、2022年…
重大セキュリティ脆弱性、未修正のまま悪用される:MicrosoftとAppleの警告
WindowsとAppleの脆弱性が発見され、修正に時間がかかりました。一方、米国がクラウドセキュリティのヒントを提供し、ジョーダンの女性向けにサイバーセキュリティトレーニングが開始されました。これらの事例は、セキュリティ対策の迅速な対応と教育の重要性を浮き彫りにしています。【用語解説とAIによる専…
北朝鮮ハッキング集団、PythonリポジトリPyPIを攻撃、開発者警戒せよ
北朝鮮のラザルスグループがPyPIを標的にサプライチェーン攻撃を実施。悪意あるPythonパッケージがアップロードされ、開発者がトロイの木馬に感染する危険性があると日本のサイバーセキュリティ当局が警告。この攻撃は特にアジアの開発者に影響を与え、セキュリティ対策の強化が求められている。【用語解説とAI…
マイクロソフト、クレムリン支援ハッカーによる内部侵入を公表
2024年3月、マイクロソフトはクレムリン支援のMidnight Blizzardによるソースコードリポジトリと内部システムへの不正アクセスを公表。この国家支援サイバー攻撃は、セキュリティの重要性と国際的な協力の必要性を浮き彫りにしました。【用語解説とAIによる専門的コメントつき】
Stuxnet攻撃10年後、重要インフラの脆弱性が依然露呈
Stuxnet攻撃から10年、Siemens PLCを含むOTシステムの脆弱性がサイバー脅威への懸念を高めています。セキュリティ対策の強化と人間の行動の改善が重要で、ゼロトラストの適用やアクセス制御が推奨されています。【用語解説とAIによる専門的コメントつき】
ロシアのハッキング集団Nobelium、マイクロソフト狙う: 攻撃10倍に激増
マイクロソフトがロシアのハッキンググループNobeliumによるサイバー攻撃を報告。このグループは、内部システムへのアクセスを試み、攻撃手法を強化していると述べた。セキュリティ対策を強化し、影響を受けた顧客への支援を提供している。【用語解説とAIによる専門的コメントつき】
ラバランプから海のインスタレーションまで: Cloudflareのセキュリティ革新
Cloudflareは、サンフランシスコ、ロンドン、オースティン、リスボンのオフィスでランダムネス生成に物理的エントロピー源を利用しています。ラバランプや二重振り子などのインスタレーションが、暗号化やセキュリティ強化に不可欠なランダム数値の生成に役立っています。また、League of Entrop…
Confluence脆弱性を悪用する新攻撃手法が登場、メモリ内でコード実行可能に
Atlassian Confluenceの脆弱性CVE-2023-22527を悪用する新攻撃が発見。VulnCheck研究者が30種の攻撃を追跡、"Godzilla Web shell"を利用した遠隔操作が可能。メモリ内ペイロード使用で検出困難な隠密攻撃が可能に。Confluenceはビジネス情報の…
ロシア支援の「Midnight Blizzard」、マイクロソフトからソースコード盗難!
ロシア政府支援のサイバー攻撃グループ「Midnight Blizzard」がマイクロソフトを標的にし、ソースコードを盗み出した事件が発生。この高度な攻撃は、将来の脅威を構築し、セキュリティリスクを高める可能性がある。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ専門家、サイドハッスルで犯罪に手を染める事態に
サイバーセキュリティ専門家が職場ストレスによりサイバー犯罪へ転向するケースが増加。CIISecの研究でダークウェブ上の犯罪サービス広告が明らかに。企業はセキュリティスキル維持のコスト増と内部脅威に直面している。【用語解説とAIによる専門的コメントつき】
ゼロトラストから物理エントロピーまで: サイバーセキュリティの最前線
ゼロトラスト、Cloudflareのセキュリティ対策、Southern CompanyのSBOM実験、CISOのCEOサポート、オープンソース管理、DMARC採用、サイバー保険戦略、セキュリティチーム管理に関する最新のサイバーセキュリティ動向を解説。これらのガイドラインと実践例は、企業のセキュリティ…
サイバー攻撃が医療保険支払いに混乱を招く、UnitedHealthが対策を講じる
サイバー攻撃がChange Healthcareを襲い、UnitedHealth Groupの保険金支払いに遅れが生じています。医療提供者は経済的困難に直面し、UnitedHealthは前払いとローンプログラムで対応。この事件は医療業界のサイバーセキュリティの重要性を強調しています。【用語解説とAI…
「Magnet Goblin」が米国の重要部門を狙う: Ivanti製品の脆弱性を悪用
新たなサイバー犯罪グループ「Magnet Goblin」がIvanti製品のセキュリティ脆弱性を悪用し、米国の医療、製造、エネルギー部門を標的にしています。Check PointとCISAの報告によると、このグループは迅速に脆弱性を利用し、被害者のIT環境にバックドアを設置。組織はセキュリティ対策の…
Chrome拡張機能の乗っ取り警告、ユーザー保護へ新たな一歩
Chrome拡張機能の安全性を高める「Under New Management」がリリース。この拡張機能は、所有者変更をユーザーに通知し、情報盗難や広告挿入のリスクから守ります。Googleも公式APIの実装を検討中、セキュリティ向上に貢献。【用語解説とAIによる専門的コメントつき】