サイバー攻撃被害のUnitedHealth、3月中旬までに復旧予定
UnitedHealth GroupがChange Healthcareのサイバー攻撃からの復旧を発表。2月21日の攻撃で薬局サービスや支払いプラットフォームが中断。電子処方箋は復旧し、支払い機能の復旧も予定。医療提供者支援のための資金援助プログラムを導入。攻撃はランサムウェアグループBlackca…
Canvaがフォントセキュリティの脆弱性3件を発見、デジタル安全への警鐘
Canvaがフォントのセキュリティ問題を調査し、3つの脆弱性を発見。高重大度のCVE-2023-45139を含むこれらの問題は、フォント操作ライブラリFontToolsやファイル名変更ツールに関連。セキュリティ上の課題を引き起こす可能性があり、フォントセキュリティの重要性を強調。今後の研究でデジタル…
重大セキュリティ脆弱性、米国が警告:JetBrains TeamCityが攻撃者の標的に
CISAがJetBrains TeamCityの重大なセキュリティ脆弱性CVE-2024-27198を警告。認証回避バグにより、未認証攻撃者がサーバー侵害可能。速やかなアップデートが勧告され、連邦機関は3月28日までのパッチ適用が必須。【用語解説とAIによる専門的コメントつき】
ナイジェリア人、米国でビジネスメール詐欺認める:20年の刑に直面
ナイジェリア国籍のHenry Onyedikachi Echefuがアメリカでビジネスメール詐欺(BEC)の共謀罪を認めた。2016年から2017年にかけ、約199,929ドルの損失を引き起こし、最大20年の刑期が可能。【用語解説とAIによる専門的コメントつき】
QEMU悪用の新手法、大企業ネットワーク侵害に露呈
サイバー攻撃者が初めてQEMUオープンソースハードウェアエミュレータをトンネリングソフトウェアとして利用し、大企業のネットワーク侵害を行った事例が明らかに。カスペルスキー研究者は、QEMUの-netdevオプションを悪用し、内部ネットワークから外部サーバーへのトンネル構築が可能であると指摘。この技術…
秘密管理の落とし穴とEntroによるセキュリティ強化策
秘密管理の誤りとして、コード内の機密情報のハードコーディング、不適切な鍵管理、安全でない場所への情報保存、過剰な権限付与が挙げられます。改善策には、強力な暗号化、厳格なアクセス制御、監視システムの確立が必要。Entroは、秘密管理の複雑さに対処し、セキュリティを強化するプラットフォームです。【用語解…
サイバー保険加入増加、CISOとCFOの連携がカギ
サイバー保険の重要性が高まる中、CISOとCFOの協力が不可欠です。サイバー攻撃対策として、多くの企業が保険に加入。しかし、保険はサイバーセキュリティ対策の補完であり、リスク管理と保険戦略の策定には技術的専門知識と財務的視点の融合が求められます。【用語解説とAIによる専門的コメントつき】
開発者保護:CISAとOpenSSFが新ガイダンス発表、悪意あるコード対策強化
CISAとOpenSSFが開発者向けに新ガイダンスを発表。オープンソースリポジトリのセキュリティ強化を目指し、多要素認証やセキュリティ報告機能などを推奨。GitHubやPyPIなどでの悪意あるコードリスクを減少させる目的。【用語解説とAIによる専門的コメントつき】
警告発令: TeamCityサーバーに深刻な脆弱性、開発者コミュニティに衝撃
JetBrainsがTeamCityサーバーの深刻な脆弱性2件を警告。未認証攻撃者が管理権限を奪取可能。CVE-2024-27198とCVE-2024-27199が影響。修正パッチリリース済み。【用語解説とAIによる専門的コメントつき】
スイス政府関連65,000ファイル流出、Playランサムウェアが仕掛けた大規模攻撃
スイス政府関連の65,000ファイルがPlayランサムウェアグループに盗まれ、ダークウェブで公開された可能性がある。2023年5月、ITサプライヤーXplainへの攻撃で、機密文書や個人情報が含まれる130万ファイルが盗まれた。この事件はサイバーセキュリティの重要性を浮き彫りにし、政府や企業に対策の…
NSAが発表: ゼロトラストセキュリティの新ガイドライン、企業の防衛強化へ
NSAがゼロトラストセキュリティガイドラインを発表。クラウド移行時代の重要なセキュリティアプローチとして、ネットワークセグメンテーションの実施を推奨。この戦略は、敵対者の侵入を防ぎ、セキュリティリスクを最小限に抑える。【用語解説とAIによる専門的コメントつき】
VMwareが重大セキュリティ修正を発表、古いバージョンも対象に
VMwareがESXi、Workstation、Fusion、Cloud Foundation製品にセキュリティ修正を発行。終了ソフトウェアも対象。CVE-2024-22252などの脆弱性修正で、VM脱出・ホストOS影響のリスク回避。USBコントローラ脆弱性も対処。セキュリティ重視の対応が推奨。【用…
電子処方サービス再開、Change Healthcareがランサムウェア攻撃から回復への道を歩む
Change Healthcareがランサムウェア攻撃から回復し、電子処方サービスを再開。米国ヘルスケアシステムに朗報。政府はMedicare規則を緩和し、ALPHV/BlackCatが攻撃責任を主張。セキュリティ強化が課題に。【用語解説とAIによる専門的コメントつき】
米国、スマホを監視装置に変える「Predator」提供企業に制裁
米国財務省がスパイウェア「Predator」提供のIntellexa Consortiumに制裁。スマホを監視装置に変える能力で、米国内事業活動禁止。ギリシャ拠点のIntellexaは、政府関係者やジャーナリスト監視で非難。商業スパイウェアベンダーへの前例なき措置で、プライバシー保護と国家安全を強化…
「Evasive Panda」がチベットユーザー狙う: 悪意ある攻撃キャンペーン発覚
中国のサイバー攻撃グループ「Evasive Panda」が、チベットユーザーを狙い、サプライチェーン攻撃とウォータリングホール攻撃を展開。ESETがこの攻撃を発見し、悪意あるダウンローダー配布とバックドア「MgBot」、「Nightdoor」の展開が目的。特にチベットコミュニティが集まるイベントやソ…
PetSmart警告、顧客へのクレデンシャルスタッフィング攻撃増加に対処
PetSmartがクレデンシャルスタッフィング攻撃に警告し、顧客にパスワードリセットを促すメールを送信。この攻撃はパスワードの再利用を悪用し、petsmart.comでのパスワード推測攻撃が増加。セキュリティ対策として異なるサービスに異なるパスワード使用を推奨。【用語解説とAIによる専門的コメントつ…
警戒必須!20年前のトロイの木馬「Bifrost」がLinux向け新バリアントで復活
Linux向け「Bifrost」トロイの木馬がタイポスクワッティングで検出回避。Palo Alto Networksが100以上のサンプル検出、ARMデバイスも標的に。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
TeamCityランサムウェア警報:露出サーバーが攻撃者の標的に
JetBrainsのTeamCityがランサムウェア攻撃に直面しています。セキュリティ研究者は、最新の脆弱性を悪用したJasminランサムウェアの改変版攻撃を報告。米国とドイツの露出サーバーが最も多く、パッチ適用が急務です。【用語解説とAIによる専門的コメントつき】
選挙セキュリティ強化へ、CISAがパートナーと連携
選挙セキュリティ強化のため、CISAはパートナーと協力し、サイバー脅威対策に取り組む。AIやディープフェイクなど進化する攻撃手法に対抗し、電子投票機のセキュリティや選挙作業者の安全性向上に焦点。国際協力と技術進化が今後の課題。【用語解説とAIによる専門的コメントつき】
ランサムウェア攻撃が米国薬局を麻痺、2200万ドルの身代金支払いに追い込まれる
ランサムウェア攻撃が米国ヘルスケアを襲い、Change Healthcareを通じて薬局の健康保険確認が停止。UnitedHealthは2200万ドルのビットコインを支払い、攻撃者は中国支援の疑い。この事件はヘルスケアのサイバーセキュリティの重要性を強調し、国際協力の必要性を示唆しています。【用語解…
USB攻撃再燃、国家運営グループが政府・インフラ狙う
サイバー脅威グループが政府機関や重要インフラを狙い、USB攻撃を再利用。Camaro Dragon、Gamaredonなどが関与。組織はUSBからの脅威に対策を強化必須。【用語解説とAIによる専門的コメントつき】
サイバー攻撃が医療支払いシステムを麻痺、病院が大損失
アメリカのChange Healthcareがロシア語を話すサイバー犯罪グループBlackCatによる攻撃を受け、医療機関の支払いシステムが停止。政府とUnitedHealth Groupに対し、アメリカ病院協会がより良い支援を求める。サイバーセキュリティ専門家は、医療部門が継続的な標的であると警告…
議会が提案!食品給付金セキュリティ強化法、盗難防止へ全力
米国議会がSNAP給付金のセキュリティ強化を目指す「Enhanced Cybersecurity for SNAP Act」を提案。この法案は、磁気ストリップカードの複製問題に対処し、チップ搭載カードへの更新を義務付けることで、給付金の盗難を防ぎます。農務省によるセキュリティ規制の更新、助成金プログ…
プライバシー保護共同コンピューティングの未来、Silence Laboratoriesが410万ドル調達
Silence Laboratoriesがプライバシー保護の共同コンピューティング技術で410万ドルを調達。この資金は技術・ビジネス拡大に。Silent ShardとSilent Compute製品は、企業間の安全なデータ共有を実現します。【用語解説とAIによる専門的コメントつき】
TeamCity脆弱性攻撃: 30,000組織がリスクに直面
JetBrainsのTeamCity CI/CDプラットフォームが、脆弱性公表直後に攻撃されました。特に重大なCVE-2024-27198を利用し、ランサムウェア配布や管理者ユーザー作成が行われています。約30,000の組織が使用するこのプラットフォームの脆弱性悪用は、サプライチェーン攻撃への懸念を…
アメリカ政府、オープンソースセキュリティ強化へ向け情報共有プログラム発表
アメリカ政府がオープンソースソフトウェアのセキュリティ強化のため、開発者とオペレーター間で脅威情報共有プログラムを発表。CISAディレクターJen Easterlyがセキュリティサミットで基調講演。この取り組みは、Log4jの脆弱性発見後、セキュリティ意識が高まる中、ソフトウェアの安全性向上を目指す…
WordPressサイトがハッカーの新たな標的、訪問者ブラウザを悪用
WordPressサイトがハッキングされ、訪問者のブラウザを悪用して分散型ブルートフォース攻撃を行う新たな脅威がSucuriにより明らかに。700以上のサイトで悪意あるJavaScript注入が確認され、セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
ベルギー名門ビール醸造所、ランサムウェアに襲われ生産停止
ベルギーのビール醸造所Duvel Moortgatがランサムウェア攻撃で生産停止。IT部門が侵入検出し、安全確保のため生産中断。復旧作業進行中で、再開時期未定。製造業はランサムウェアの標的で、データ侵害コストは高額。しかし、多くはバックアップ復旧に依存。セキュリティ対策の強化が重要。【用語解説とAI…
医療サプライチェーンに衝撃、UnitedHealthが巨額ビットコインで身代金支払い
UnitedHealth Groupがランサムウェア攻撃で2200万ドル支払い。医療業界はサイバーセキュリティ強化が急務。攻撃はBlackCat/ALPHVによるもので、医療サプライチェーンに大きな混乱を引き起こす。セキュリティ対策として、多要素認証の有効化やパッチ管理の自動化が必要。【用語解説とA…
ランサムウェアグループALPHV、偽の終焉を演出し資金持ち逃げの疑い
ランサムウェアグループALPHV(BlackCat)が偽の押収劇を演じ、専門家は法執行機関の関与を否定。この事件は、サイバーセキュリティの新たな脅威として、ランサムウェア攻撃の進化を示しています。【用語解説とAIによる専門的コメントつき】