CISO支援不足にCEO対策必須、PwC報告が警鐘
サイバーセキュリティの重要性が高まる中、PwCの報告によると、CISOがCEOから十分な支援を受けていると感じるのは30%に留まり、予算制約や人材不足が課題です。2023年にはCISOが犯罪責任を問われる事例もあり、Gartnerは2025年までに半数のリーダーが職を変えると予測。CEOとCISOの…
サイバーセキュリティの創造力を競う!25ドルの報酬付きカートゥーンコンテスト開催中
サイバーセキュリティとクリエイティビティが融合するコンテストが開催中!John Klossnerのカートゥーンにキャプションを付け、25ドルのAmazonギフトカードを獲得しよう。応募締切は2024年3月27日。前回優勝はMatt Tompkins。サイバーセキュリティ意識の向上に一役買うこの機会を…
ソフトウェア開発の心臓部を脅かすTeamCity脆弱性、緊急対応が必須
JetBrains TeamCityの新たな脆弱性がソフトウェア供給チェーンに危険をもたらしています。クラウド版は更新済みですが、オンプレミス版はパッチ適用が急務です。これらの脆弱性は攻撃者に管理者権限の不正取得を可能にし、30,000組織が使用するCI/CDパイプラインのセキュリティを脅かします。…
アメックス顧客情報流出、第三者ベンダー侵害が原因
アメリカン・エキスプレスがセキュリティ侵害を認め、顧客のカード情報が露出。第三者ベンダーの不正アクセスが原因で、カード番号や有効期限などが漏洩。企業は顧客データ保護の重要性を再認識し、セキュリティ対策強化が求められる。【用語解説とAIによる専門的コメントつき】
ドイツ国防省、ウクライナ関連の機密通話がロシアに漏洩
ドイツ国防省は、ウクライナ戦争に関する高官間の通話がロシアメディアに漏洩したことを確認。CiscoのWebExを介したこの通話はロシアに傍受され、国際的なセキュリティ問題を浮き彫りにしました。情報戦としてのこの漏洩は、国際関係とサイバーセキュリティの重要性を示唆しています。【用語解説とAIによる専門…
メモリ安全性強化へGoogleが百万ドル投資、ソフトウェア攻撃対策に新戦略
GoogleのProject Zeroがメモリ安全性の重要性を強調。0-dayエクスプロイトの2/3がメモリ破壊脆弱性を利用。Rust Foundationへの100万ドル助成金や、Java、Go、Rustへの移行を検討していることを発表。メモリ安全な言語への投資は、ソフトウェアのセキュリティ向上に…
中東がメール認証技術で世界をリード、DMARC採用でサイバーセキュリティ強化
中東がメール認証技術DMARCの採用で世界をリード。GoogleとYahooの新基準に応え、サウジアラビアやUAEが90%以上で実装。フィッシング攻撃対策として、DMARC、SPF、DKIMが重要。中東の組織は、サイバーセキュリティ強化に向け、グローバル平均を上回る速度でDMARCを採用しています。…
スパイウェア「Predator」が11カ国で活動拡大、サイバー脅威増大の警鐘
サイバーセキュリティ研究機関Recorded Futureが発見した、モバイルスパイウェア「Predator」の運営組織がボツワナ、フィリピン含む11カ国で活動拡大。このスパイウェアは、プライバシー侵害や機密情報窃取のリスクを高め、セキュリティ対策の強化を迫る。【用語解説とAIによる専門的コメントつ…
北朝鮮、韓国半導体メーカーから製品設計盗む—サイバー侵入事件が明らかに
北朝鮮が韓国の半導体メーカーから製品設計を盗んだと韓国国家情報院(NIS)が非難。サイバー攻撃は昨年から続き、少なくとも2社が被害。北朝鮮は制裁下で半導体生産を準備か。この事件はサイバーセキュリティと国際関係の複雑さを示す。【用語解説とAIによる専門的コメントつき】
サイバー犯罪組織が医療IT巨人から2200万ドル奪取、内部裏切りも発覚
ALPHV/BlackCatがChange Healthcareにランサムウェア攻撃、350ビットコイン(約2200万ドル)を身代金として受領。この事件は、サイバー犯罪組織内の裏切りと医療ITサービスへの深刻な影響を示す。【用語解説とAIによる専門的コメントつき】
アメリカンエキスプレス顧客情報流出、第三者サービス経由でクレカ情報が危機に
アメリカンエキスプレスとバンク・オブ・アメリカがデータ侵害に見舞われ、顧客情報が漏洩。第三者サービスプロバイダー経由で発生したこの問題は、クレジットカード番号や個人情報の安全性に警鐘を鳴らす。企業はセキュリティ対策強化と顧客データ保護の重要性を再認識し、消費者は不正利用に警戒が必要。【用語解説とAI…
ランサムウェア詐欺暴露:Epic Gamesからの200GBデータ盗難は虚偽であった
Epic Gamesを狙ったランサムウェアグループの詐欺が発覚。200GBのデータ盗難を偽り、$15,000の要求が虚偽であることが判明。サイバーセキュリティの重要性と詐欺対策の強化が浮き彫りに。【用語解説とAIによる専門的コメントつき】
脆弱なドライバー悪用の新手法「BYOVD」がセキュリティ界に衝撃
BYOVD攻撃がセキュリティ業界に新たな課題を提起。2023年5月にリリースされた「Terminator」ツールは、Zemanaの脆弱なドライバーを悪用し、EDRソリューションを無効化。脅威アクターは、脆弱なドライバーを利用してカーネルレベルのアクセスを得ることで、セキュリティ対策を回避。セキュリテ…
GitHub、悪意あるリポジトリの洪水と闘う:開発者の警戒心を呼びかけ
GitHubはサイバー攻撃者による「リポジトリ混乱」で苦戦。10万以上の悪意あるコピーキャットリポジトリが登録され、開発者を騙しトロイの木馬を仕込む戦術に。自動セキュリティは多くを削除するも、隙間を抜ける偽物も。GitHubはセキュリティ強化と開発者の警戒を呼びかける。【用語解説とAIによる専門的コ…
英米主導の大規模作戦「Operation Cronos」がLockBitランサムウェア集団を一時的に撃退、しかし再び挑発の兆し
Operation Cronosで英国の国家犯罪局とFBIが主導し、LockBitランサムウェア集団を狙い撃ち。30台以上のサーバー停止、重要データ押収。しかし、LockBitは再び挑発。ランサムウェア対策には暗号通貨規制が鍵。【用語解説とAIによる専門的コメントつき】
サードパーティアプリ増加で中堅企業のセキュリティ危機、Wing Securityが解決策を提供
中堅企業の成長とサードパーティアプリの増加に伴うセキュリティリスクに対応するため、Wing Securityが特化したソリューションを提供。自動化によりSaaSアプリケーションの安全管理を効率化し、セキュリティ確保に必要な適切な選択を支援します。【用語解説とAIによる専門的コメントつき】
新型ワームがGenAIアプリを標的に、メールからデータ盗難へ
新たな研究で、GenAIを標的とする自己複製ワームが発見されました。このワームは、メールアシスタントを通じて機密データを盗み出し、GenAIエコシステム全体に拡散する能力を持っています。攻撃者は、敵対的なテキストプロンプトや画像を用いて、GenAIサービスを「ジェイルブレイク」させ、広範囲にわたる影…
サイバーセキュリティ脅威急増:先週の重大インシデントと対策の全貌
セキュリティ脅威が進化し続ける中、PikaBotマルウェア、Mac会議招待の修正、ピッグブッチャリング詐欺、Airbnb詐欺、Facebookバグ修正など、多様なトピックが報告されました。個人と組織は、セキュリティ対策を更新し、警戒を怠らないことが重要です。【用語解説とAIによる専門的コメントつき】
サイバー攻撃の脅威進化:LockBit活動継続、シスコとIvantiに警告
LockBitランサムウェアグループが活動継続中、力は弱まる可能性。ジョージア州フォルトン郡のデータ盗難主張も疑問視。一方、シスコNX-OS、Ivanti脆弱性に警告。クラウドセキュリティの新たな脅威「Silver SAML」も浮上。サイバーセキュリティ対策の重要性が再確認される。【用語解説とAIに…
警告発令: Phobosランサムウェアが米国の政府機関と重要インフラを狙う
米国のサイバーセキュリティ機関がPhobosランサムウェア警告。政府、重要インフラが標的。RaaSモデル採用、数百万ドルの身代金支払い。攻撃手法にはフィッシング、RDP脆弱性利用。セキュリティ対策強化、教育徹底が必要。【用語解説とAIによる専門的コメントつき】
選挙セキュリティ脅かす外部干渉と内部脅威、対策は?
選挙セキュリティは、中国やロシアの外部脅威と内部の脅迫事件に直面。AIとディープフェイク技術の進化が選挙への影響を増大させ、情報の信頼性確認が重要に。公式情報源の利用とサイバーセキュリティ意識の向上が求められる。【用語解説とAIによる専門的コメントつき】
数十億ドルのセキュリティ投資にも関わらずデータ侵害増加、CISOが直面する新たな挑戦
セキュリティ予算の見直しに直面する企業のCISOは、データ侵害増加にも関わらず、セキュリティ投資のビジネス価値を明確に伝える必要がある。有意義なメトリクス定義、運用リスクの定量化、ツール統合、可視性の優先という4つの戦略を用いて、セキュリティの完全な価値を合理的に示すことが求められる。【用語解説とA…
サイバーセキュリティCEO、開かれた対話の力でイノベーションを加速
サイバーセキュリティ市場の競争を認識し、CEOは社員の自由な意見表明の重要性を学び、開かれた対話を奨励。この文化がイノベーションと成長の鍵と強調。【用語解説とAIによる専門的コメントつき】
イラン国籍の男、米国政府機関へのサイバー攻撃で起訴 – 最大47年の刑に直面
イラン国籍のアリレザ・シャフィー・ナサブが米国政府や民間機関へのサイバー攻撃で起訴されました。2016年から2021年にかけ、20万台以上のデバイスに感染させ機密情報を盗出。最大47年の刑に直面し、逃亡中のナサブに対し米国務省は最大1000万ドルの報奨金を提供。ドイツでは違法取引プラットフォーム「C…
裁判所、NSO GroupにPegasusソースコード提供を命令:Metaの法的勝利
2024年3月2日、アメリカ裁判所がNSO Groupに対し、PegasusスパイウェアのソースコードをMetaに提供するよう命じた。この判決は、WhatsAppを通じた約1,400台のデバイスへの不正配布を巡る訴訟での大勝利。しかし、顧客情報の秘匿が続く。【用語解説とAIによる専門的コメントつき】
セキュリティチーム強化の鍵!多様性・信頼・イノベーションの推進法
セキュリティチーム管理の鍵は、多様性の重視、信頼の構築、イノベーションの促進です。LinkedInでのネットワーキング、定期的なミーティング、キャリア支援が効果的なチーム作りに不可欠。これらの戦略により、セキュリティチームは組織の保護を強化します。【用語解説とAIによる専門的コメントつき】
量子脅威対策の最前線:ArqitとJuniperが提案するセキュリティ強化策
量子脅威対策として、ArqitとJuniperがVPN強化に向けた量子セーフ暗号化技術を提供。2024年3月7日のウェビナーで、量子セーフ技術が現代のサイバーセキュリティをどう守るかを探る。【用語解説とAIによる専門的コメントつき】
マルチクラウド時代のセキュリティ対策強化、ヘルスケア業界が先頭に立つ
マルチクラウド環境の普及がデータセキュリティの課題を浮き彫りに。セキュリティガードレールやクラウドリファレンスアーキテクチャ(CRA)の導入が重要。特にヘルスケア業界では、患者データ保護を優先し、セキュリティ対策強化が求められる。予防的アプローチとセキュリティ文化の醸成がキー。【用語解説とAIによる…
偽カレンダー招待でMacユーザー狙う新手口、暗号通貨詐欺の警鐘
Macユーザー注意!サイバー犯罪者が偽のカレンダー招待でマルウェアを仕掛け、暗号通貨投資家を狙う。Telegram経由で接触し、AppleScriptを使った攻撃で管理者権限を奪う。セキュリティ対策が必須。【用語解説とAIによる専門的コメントつき】
イラン国籍の男、アメリカの防衛請負業者を狙うサイバー攻撃で起訴
アメリカ司法省がイランのアリレザ・シャフィー・ナサブを起訴。彼は防衛請負業者や政府機関を狙い、サイバー攻撃で数十万アカウントを侵害。犯罪組織を運営し、スピアフィッシングやソーシャルエンジニアリングを駆使。最大47年の刑に。サイバーセキュリティの重要性と国際協力の必要性を浮き彫りに。【用語解説とAIに…