巨額身代金後に消失、BlackCatの詐欺的撤退疑惑浮上
BlackCatランサムウェアグループが22万ドルの身代金後にエグジットスキャムを実行。ダークネットサイトを閉鎖し、偽の法執行機関バナーを掲示。セキュリティ研究者は意図的撤退を指摘。内部争いと将来の活動再開の可能性も示唆される。【用語解説とAIによる専門的コメントつき】
Apple、重大なセキュリティパッチをリリース:ゼロデイ脆弱性対策とEU法令対応の二重の挑戦
AppleがiOSとiPadOSのセキュリティアップデートで4つの脆弱性に対処。2つのゼロデイ脆弱性CVE-2024-23225とCVE-2024-23296は、カーネルメモリ保護を回避可能。バージョン17.4で修正され、EUのデジタル市場法に基づくブラウザ選択の更新も実施。【用語解説とAIによる専…
サイバー攻撃者がクラウドサービスを標的に、新たなマルウェアキャンペーン発動
サイバー攻撃者がApache Hadoop YARN、Docker、Atlassian Confluence、Redisの脆弱性を悪用し、暗号通貨マイナー配布とリバースシェル生成の「Spinning YARN」マルウェアキャンペーンを展開。TeamTNTなどのグループと関連があり、Golangペイロ…
偽のオンライン会議招待でマルウェア拡散、企業に警鐘
Zoom、Google Meet、Skypeを装った新たなサイバー攻撃が企業を脅かしています。ロシア語キャンペーンが偽のオンライン会議サイトを通じて、WindowsとAndroidユーザーにSpyNote RAT、NjRAT、DCRatなどのマルウェアを拡散。企業はセキュリティ対策の強化と従業員教育…
iPhoneユーザー警戒: Appleが重大なセキュリティ脆弱性を緊急修正
AppleがiPhoneのセキュリティを強化する緊急アップデートをリリース。iOSカーネルとRTKitのゼロデイ脆弱性を修正し、ユーザーのデータ保護を強化。【用語解説とAIによる専門的コメントつき】
デジタル犯罪被害額、2023年に120億ドル超!ランサムウェア攻撃激増の警鐘
2023年、FBIはデジタル犯罪被害が120億ドル超と報告。特にランサムウェア攻撃が医療・公衆衛生等のインフラに増加し、損失額は5900万ドル超。投資詐欺も45.7億ドルの被害で、暗号通貨関連が目立つ。【用語解説とAIによる専門的コメントつき】
30,000人超の顧客情報漏洩、FidelityとInfosys McCamishが直面するセキュリティ危機
Fidelity Investments Life InsuranceとInfosys McCamishのデータ侵害で約30,000人の顧客情報が漏洩。個人名、社会保障番号などが含まれる可能性あり。Fidelityは被害者にクレジットモニタリングを提供し、セキュリティ対策の見直しを促す。【用語解説と…
クラウドサーバー襲う新たなサイバー攻撃、暗号マイニングも目論む
Apache Hadoop、Atlassian Confluence、Docker、Redisを標的にしたサイバー攻撃キャンペーンが発見されました。この攻撃は、暗号通貨マイニングとLinuxベースのリバースシェルの導入を特徴とし、クラウドの誤設定や既知の脆弱性を悪用しています。研究者はこれを「Spi…
51万人超のデータ漏洩発生、日本政府がLineとNaverに技術分離を指示
LineとNaverの合併により51万人のユーザーデータが漏洩。日本政府は技術分離とサイバーセキュリティ見直しを指示。この事例は企業合併時のセキュリティリスクを示し、強化が求められる。【用語解説とAIによる専門的コメントつき】
クラウドセキュリティ強化への道:トップ11脅威と対策の全貌
クラウドセキュリティの強化が急務とされる中、CSAは脅威「パンデミック11」と対策10項目を提案。アイデンティティ管理、API統合、設定監査などを通じ、セキュリティリスク軽減を目指す。組織全体の取り組みが重要。【用語解説とAIによる専門的コメントつき】
ソーシャルエンジニアリング詐欺急増、企業が警戒を強化
ソーシャルエンジニアリング詐欺とビジネスメール詐欺(BEC)が増加。フィッシング攻撃の90%にこの手法が見られ、人間の心理を操ることで被害者を欺く。組織は、Octo TempestやDiamond Sleetなどの脅威グループに注意し、多要素認証(MFA)やユーザー教育を通じて防御を強化すべき。【用…
AI活用でサイバーセキュリティ市場が急成長、専門家不足に対応
AIがサイバーセキュリティ市場を急成長させ、2020年の88億ドルから2026年には382億ドルへと拡大する見込みです。AIは脅威検出、意思決定支援、インシデント対応を加速し、サイバー攻撃に対する防御を強化します。しかし、AIの悪用リスクや大規模投資の必要性も指摘されています。AIの進化はサイバーセ…
電力変電所セキュリティ強化へ、Southern CompanyがSBOM導入に着手
Southern Companyが電力変電所のセキュリティ強化のため、SBOM(ソフトウェアビルオブマテリアルズ)作成に着手。この取り組みはサプライチェーンの透明性向上とサイバーセキュリティ防御強化を目指す。しかし、ベンダーからの情報提供拒否やOT環境での作成困難が課題。次フェーズでは自動化に注力。…
Apple、緊急セキュリティアップデートでゼロデイ脆弱性対策を実施
AppleがiOSとiPadOSのアップデートをリリースし、2つのゼロデイ脆弱性を修正。これらはiPhoneやiPadのメモリ保護をバイパスし、悪意のあるコード実行を可能にしていた。アップデートは幅広いデバイスに提供され、最新のセキュリティ状態を保つことが推奨される。【用語解説とAIによる専門的コメ…
ウェブサイト保護の新境地、Reflectizが提供する全方位セキュリティソリューション
Reflectizはウェブサイトのセキュリティとプライバシー保護に革新的なソリューションを提供。クライアントサイド攻撃やデータ漏洩などに対応し、リアルタイム監視でセキュリティ脅威を検出。独自ブラウザ技術でウェブコンポーネントの完全な可視性を実現し、PCI DSS 4.0対応のダッシュボードでコンプラ…
Capita、ランサムウェア攻撃で巨額損失:市場価値20%減の衝撃
Capitaは2023年に1億660万ポンドの純損失を報告し、その中にはBlack Bastaランサムウェアグループによるサイバー攻撃のコストが含まれています。新CEOは追加のコスト削減を目指し、サイバー攻撃は年間業績に大きな影響を及ぼしました。この攻撃は企業のセキュリティ対策の重要性を浮き彫りにし…
新興APT「Lotus Bane」、ベトナム金融機関を狙う高度攻撃を展開
新APTグループ「Lotus Bane」がベトナム金融機関を標的に。Group-IBが2022年から活動を報告。DLLサイドローディング、名前付きパイプ通信など高度な手法を使用。APAC地域の銀行セクターが主な標的。セキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
VMware、重大なセキュリティ脆弱性に対応するパッチを緊急リリース
VMwareがESXi、Workstation、Fusionのセキュリティ脆弱性に対応するパッチをリリース。重大なコード実行脆弱性2件含む。対象バージョンや回避策も公開。【用語解説とAIによる専門的コメントつき】
Apple、重大なセキュリティアップデートを緊急リリース:ユーザー保護のための行動を促す
AppleがiOSとiPadOS向けに重要なセキュリティアップデートをリリース。実際に悪用されている2つのゼロデイ脆弱性、CVE-2024-23225とCVE-2024-23296を含む問題に対処。これらはカーネルとRTKitのメモリ破損問題で、攻撃者がカーネルメモリ保護をバイパス可能。アップデート…
バイデン大統領、サイバーインシデント報告法に署名:2025年施行へ
バイデン大統領が2022年に署名した「2022年サイバーインシデント報告法(CIRCIA)」は、アメリカのサイバーセキュリティを強化します。この法律は、特定の組織にサイバーインシデントや身代金支払いの報告を義務付け、2025年に最終規則が施行されます。教育施設を含む重要インフラセクターが対象で、報告…
巨大SNSトリオ断絶、ユーザーとビジネスに衝撃波
Facebook、Instagram、Messengerがダウンし、ユーザー報告が急増。Down Detectorによると、Facebookでは午前10時に3,200件超、InstagramとMessengerも大量の障害報告。Metaはコメント未提供。この障害はビジネス影響大、ユーザー信頼低下の恐…
北朝鮮の新マルウェア「TODDLERSHARK」、半導体データ窃盗に関与
北朝鮮の脅威アクターがConnectWise ScreenConnectの脆弱性を悪用し、TODDLERSHARKマルウェアを展開。この攻撃は、以前のKimsukyマルウェア群と類似しており、韓国の半導体メーカーへの侵入も報告されています。サイバーセキュリティの重要性が再認識される事態です。【用語解…
忘れ去られたサブドメインがスパムの温床に!大手ブランドが標的に
スパマーがMSN、eBayなどの有名ブランドの放棄されたサブドメインを利用し、スパムメールを送信していることがGuardio Labsによって発見されました。これらのメールは正当なソースから来たように見え、スパムチェックを回避します。企業はサブドメイン管理を強化し、不要なDNSレコードを削除すること…
ランサムウェアグループRA World、世界中で攻撃拡大 – 複数業界が標的に
ランサムウェアグループRA Worldが、昨年4月の活動開始以来、グローバルに攻撃範囲を拡大。特にラテンアメリカの医療機関を含む多様な業界を標的にし、高度な戦術で被害を拡大。組織は多層的セキュリティ対策と従業員教育で対抗が必要。【用語解説とAIによる専門的コメントつき】
30,000人超の顧客情報漏洩か、InfosysとFidelityがサイバー攻撃の標的に
InfosysのIT侵入でFidelity顧客30,000人の情報流出の恐れ。銀行口座番号等が対象。ランサムウェアLockBitが関与。InfosysとFidelityは対策を進行中。サイバーセキュリティの脆弱性が露呈。【用語解説とAIによる専門的コメントつき】
ジョージア工科大、重要インフラ攻撃可能な新マルウェア開発
ジョージア工科大学が開発した新PLCマルウェアは、重要インフラの運用技術に対する遠隔攻撃を可能にします。このWebベースの攻撃は、PLC内の組み込みWebサーバーを標的にし、物理システムを危険にさらすことができます。展開が容易で、多くのプラットフォームに対応しており、従来のマルウェアよりも耐性が高い…
米議員、TikTok売却要求の法案提出 – 国家安全保障とデータプライバシーの懸念が背景
米国下院議員がTikTokの売却を要求する法案を提出。この法案は、TikTokが外国の敵対勢力によって制御され、米国の安全保障に脅威をもたらすと主張。成立すれば、ByteDanceはTikTokを売却し、アプリストアはサポート停止へ。【用語解説とAIによる専門的コメントつき】
北朝鮮ハッカー、新型スパイウェア「ToddleShark」で世界を脅かす
北朝鮮ハッカーがConnectWiseのScreenConnect脆弱性を悪用し、「ToddleShark」スパイウェアを拡散。この新型マルウェアは検出回避技術を駆使し、組織のセキュリティ対策を脅かす。パッチ適用の重要性が強調される中、サイバーセキュリティの進化と国際協力の必要性が浮き彫りに。【用語…
ソーシャルメディアの誤情報と戦った英雄、Shafiqah Hudson氏46歳で逝去
ソーシャルメディアでディスインフォメーションに立ち向かったShafiqah Hudsonが46歳で亡くなりました。彼女は、#EndFathersDayが4chanのトロールによる偽キャンペーンであることを暴き、#YourSlipIsShowingを通じて偽アカウントのブロックを呼びかけました。この出…
サイバー攻撃が医療請求システムを麻痺、米国医療界に混乱
サイバー攻撃がアメリカの医療請求支払いシステムを停止し、医療提供者に混乱をもたらしました。Change Healthcareが標的となり、保険承認や支払いが困難に。政府は救済策を発表したが、効果は不透明。この事件は医療業界のデジタルセキュリティの脆弱性と大企業統合の問題を浮き彫りにしました。【用語解…