病院サイバー攻撃激増、被害病院141に – 米国が対策強化へ
サイバー攻撃が病院システムに与える影響が深刻化し、昨年は前年比で攻撃件数がほぼ倍増。米国保健福祉省(HHS)は「医療におけるサイバーセキュリティ強化法案」を提案し、セキュリティ対策の強化を図る。この法案は、医療機関のサイバーセキュリティを定期的に評価し、改善を促す内容を含む。サイバーセキュリティの強…
イスラエル発Entro、マシンアイデンティティ保護に革新をもたらす
イスラエルのサイバーセキュリティスタートアップ、Entroがマシンアイデンティティライフサイクル管理と新統合を発表。この革新的なプラットフォームは、秘密の作成から廃棄までを管理し、CI/CDパイプラインやクラウド移行をサポート。AWS、Azure、GitHubとの統合でセキュリティリスクを軽減し、企…
インフォスティーラー蔓延、企業と個人のセキュリティ危機に警鐘
インフォスティーラー、マルウェアがオンラインアカウントのパスワードや金融情報を盗み、ランサムウェア攻撃に利用されています。ダークウェブで安価に提供され、企業や組織のセキュリティリスクが高まっています。セキュリティ対策の強化が急務です。【用語解説とAIによる専門的コメントつき】
新攻撃手法「Silver SAML」発見、Microsoft認証システムに潜むリスク露呈
サイバーセキュリティ研究者が新攻撃手法「Silver SAML」を発見。Microsoft Entra IDを利用し、Salesforceなどのアプリケーション認証を標的に。この手法は、外部証明書の秘密鍵を用いてSAML応答を偽造、任意のユーザーとしてアクセス可能に。Microsoftは対応を検討中…
セキュリティ強化の鍵、MTTR短縮でリスク減少への道
MTTR(脆弱性修復までの平均時間)は、セキュリティチームにとって重要な指標であり、リスク管理と脆弱性の迅速な修復に不可欠です。脆弱性の数が増加する中、MTTRを短縮することで組織は攻撃者による悪用リスクを減らすことが可能になります。効果的なリスク管理とセキュリティ強化のためには、脆弱性の発見、評価…
中東・アフリカでランサムウェア攻撃激増、企業205社が被害に
中東およびアフリカでランサムウェア攻撃が急増しています。Group-IBの報告によると、被害企業数は68%増の205社に上り、金融サービスが最も攻撃されました。ランサムウェア・アズ・ア・サービス(RaaS)の普及が、技術的に未熟な犯罪者の参入を容易にし、脅威を増大させています。地政学的対立も脆弱性を…
警戒必須!Airbnb利用者が偽Tripadvisorサイトに誘導される新たな詐欺手口発覚
Airbnb詐欺警告: アムステルダムの豪華アパートを装い、偽のTripadvisorサイトへ誘導する新たな詐欺が発覚。220の偽サイトが特定され、安全な予約のための対策が強調されています。直接予約、リンク確認、冷静な判断、サイト再確認、ソフトウェア更新が重要です。【用語解説とAIによる専門的コメン…
被害者数40%増、サイバーセキュリティ投資急増の背景と対策法
2022年、データ侵害の報告は減少したものの、被害者数は40%増の4億2210万人に。サイバーセキュリティ市場は成長を続け、リスクベースのアプローチが重要視されています。組織はセキュリティ強化に向け、脆弱性の特定と脅威対策に注力。【用語解説とAIによる専門的コメントつき】
北朝鮮Lazarus Group、Windowsカーネル脆弱性を悪用しセキュリティ無効化
北朝鮮のハッキンググループ、Lazarus GroupがWindowsカーネルの脆弱性CVE-2024-21338を悪用。このゼロデイ攻撃は、セキュリティソフトウェアを無効化し、システム制御を可能にします。Microsoftはパッチをリリースしましたが、技術的洗練度とクロスプラットフォーム攻撃の増加…
プッシュ通知メタデータ利用でプライバシー侵害の危機、法執行機関の行動に警鐘
米国で法執行機関が犯罪捜査にプッシュ通知メタデータを利用していることが判明。位置情報やIPアドレス含むこのデータは、プライバシー侵害の懸念を生じさせている。GoogleとAppleは透明性向上を目指す。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティのMorphisec、新CEOにRon Reinfeld就任
サイバーセキュリティスタートアップMorphisecがRon Reinfeldを新CEOに任命。ReinfeldはCFOから昇進し、技術革新と市場拡大を目指す。Morphisecは7,000顧客と900万エンドポイントを保護するソフトウェアを提供。【用語解説とAIによる専門的コメントつき】
新型Linuxマルウェア「GTPDOOR」、通信ネットワークを標的に
新たなLinuxマルウェア「GTPDOOR」がセキュリティ研究者により発見されました。このマルウェアは、GPRSローミング交換(GRX)ネットワークを標的とし、GPRSトンネリングプロトコル(GTP)を利用してコマンドアンドコントロール通信を行います。GTPDOORは、syslogプロセスに偽装し、…
Facebookアカウント乗っ取り可能にした脆弱性、ネパールのハンターが発見し修正へ
Facebookの脆弱性が2024年2月29日に発見され、アカウント乗っ取りのリスクがあったことが報告されました。ネパールのバウンティハンター、Samip Aryalがこのバグを特定し、Facebookは修正を施しました。この脆弱性は、ログインコードの有効期間とブルートフォース攻撃の可能性を利用して…
Silver SAML攻撃がセキュリティリスクを高める:組織は証明書管理を強化せよ
Silver SAML攻撃技術は、SolarWindsの後継として登場し、SAMLレスポンス偽造を利用した不正アクセスを可能にします。ADFS不要で、Microsoft Entra ID等でも機能。証明書管理が重要で、組織に中程度の脅威をもたらす。【用語解説とAIによる専門的コメントつき】
未知の脅威「SPIKEDWINE」がヨーロッパ官僚を標的に新型マルウェア使用
新たなサイバー攻撃「SPIKEDWINE」が、ヨーロッパのインド外交ミッション官僚を狙い、高度なマルウェア「WINELOADER」を使用。この攻撃は、ワインテイスティングイベント招待を装ったPDFを介して実行され、高度な技術で検出を回避。セキュリティ対策と警戒が必要。【用語解説とAIによる専門的コメ…
北朝鮮ハッカー、Pythonリポジトリに悪意のパッケージを潜入させる!
北朝鮮のLazarusグループがPython Package Index(PyPI)にマルウェアを含むパッケージをアップロード。開発者を狙ったこの攻撃は、3,269回ダウンロードされ、特にpycryptoconfが1,351回ダウンロード。悪意のあるコードはテストスクリプトに隠され、マルウェア「Co…
中国関連サイバースパイ、VPN脆弱性で新マルウェア配布―国際安全に暗雲
中国関連のサイバースパイグループ、UNC5325とUNC3886がIvanti Connect Secure VPNの脆弱性を悪用し、新マルウェアを配布。CVE-2024-21893を利用し、永続的アクセスを維持。DragosはVolt Typhoonが米国の電力会社等を標的にしていると報告。セキュ…
Filigranが1500万ユーロ調達、FBIと協力しサイバーセキュリティ強化
Filigran、ヨーロッパのサイバーテックスタートアップが1500万ユーロを調達。Accel主導の資金で、FBI含む4200組織が利用するXTMスイートを強化。オープンソースの力でサイバーセキュリティの未来を切り開く。【用語解説とAIによる専門的コメントつき】
警告:Acemagic製ミニPC、プリインストールマルウェアでユーザー危機に
中国PCメーカーAcemagicが、自社製ミニPCにプリインストールされたマルウェア存在を認めました。YouTubeで発覚し、BladabindiやRedlineなどの情報窃盗マルウェアが検出されたことが判明。Acemagicは製品のセキュリティ強化を約束し、感染したPCの所有者に対して返金や割引バ…
オーストラリア警告: インフラサボタージュの脅威と外国スパイ活動の増加
オーストラリアのセキュリティ情報機関ASIOが、重要インフラに対するサボタージュ脅威を警告。サイバー攻撃を含む敵対勢力の活動が増加中。セキュリティ強化と国際協力が急務。【用語解説とAIによる専門的コメントつき】
EU外交官を狙うサイバー攻撃、ワインテイスティングの誘い文句に隠された陰謀
EU外交官を狙ったサイバー攻撃が発生。攻撃者は「SpikedWine」と名付けた未知のバックドアマルウェア「WineLoader」を配信し、インドとヨーロッパの関係を悪用。Zscaler ThreatLabzが発見し、攻撃は偽のワインテイスティングイベントの招待状を装ったPDFを通じて行われた。Wi…
ヨーロッパのMSPを狙った巧妙なマルウェアキャンペーン、ThreatDownが阻止
2024年1月、ThreatDown MDRチームがヨーロッパのMSPを狙ったマルウェアキャンペーンを発見・阻止。攻撃者はLOTL技術を駆使し、AnyDeskやTeamViewerを利用。セキュリティ対策として、エンドポイント隔離やパスワード変更が推奨された。この事例は、サイバーセキュリティの重要性…
中国の「Voltzite」部隊、アフリカ電力網を標的に—サイバー攻撃の新たな波
中国のAPT「Volt Typhoon」の部隊「Voltzite」がアフリカの電力インフラを標的にしています。この攻撃は、米国の電力セクターに対するものと同様、重要インフラの混乱を狙っています。Dragosによると、Voltziteは広範な偵察と潜在的な搾取を行い、特にGISデータに関心を示していま…
メリーランド大発、AI攻撃手法「BEAST」が安全性に警鐘
メリーランド大学の研究チームが開発した「BEAST」は、大規模言語モデル(LLM)に対する新しい攻撃手法で、わずか1分間のGPU処理時間で89%の成功率を達成。AIモデルの安全性向上には証明可能な安全保証が必要とされています。【用語解説とAIによる専門的コメントつき】
「XHelperアプリ、インド市民を通じて毎日200万ドル洗浄」
Androidアプリ「XHelper」がマネーロンダリングに利用され、インド市民を巻き込む詐欺活動で約37,000人のアクティブユーザーが関与。このアプリは豚肉詐欺や電子商取引詐欺などに使われ、日に約200万ドルを動かしています。逮捕を避けるためのチュートリアルも提供。銀行や政府の対策が求められる中…
ランサムウェア攻撃が医療界を脅かす:ALPHV/BlackCatがChange Healthcareを狙う
ランサムウェア攻撃でChange Healthcareが狙われ、ALPHV/BlackCatが6TBのデータ盗難を主張。この攻撃はアメリカの薬局や病院に広範囲に影響を及ぼし、UnitedHealth Groupが調査中。ALPHV/BlackCatはDarkside/Blackmatterギャングと…
警戒必須!人気ソフトウェア検索時のマルウェア「Rhadamanthys」配布活動が増加
マルウェア「Rhadamanthys」が悪意のある広告を通じて配布されています。2023年から2024年にかけて、NotionやWinSCPなどの人気ソフトウェアを検索するユーザーが標的に。Google検索結果に現れるこれらの広告は詐欺であり、MalwarebytesやThreatDownが保護を提…
Palo Alto Networks、投資家欺き訴訟に直面:株価急落の背景にある真実
Palo Alto Networks(PAN)が投資家を欺いたとして集団訴訟に直面。2023年8月から2024年2月に株を購入した投資家が、株価の急落で損害を主張。訴訟は、PANのプラットフォーム戦略とAI製品の進展に疑問を投げかけています。【用語解説とAIによる専門的コメントつき】
暗号通貨投資家を狙う新たなマルウェア攻撃、Calendlyを通じた罠に注意!
Calendlyを悪用した新たなマルウェア攻撃が暗号通貨投資家を標的に。北朝鮮のハッカーが関与し、macOSユーザーに警戒を促す。セキュリティ対策として、未知のリンクやソフトウェアのインストールに注意が必要です。【用語解説とAIによる専門的コメントつき】
ヘルスケア業界、ALPHVランサムウェアの標的に – 米国が警告
CISA、FBI、HHSがヘルスケア業界を狙うALPHVランサムウェアグループ(Blackcat)に警告。2023年12月以降、70件の被害が報告され、RaaSとして活動。防御策には侵入経路のブロックや脆弱性の修正、リモートアクセスの無効化が含まれる。【用語解説とAIによる専門的コメントつき】