Five Eyesが警鐘、ロシアのAPT29がクラウド攻撃戦術を進化させる
Five EyesがロシアのAPT29のクラウド攻撃進化に警告。APT29、別名Cozy Bear、はMicrosoftやHPEを標的にし、ブルートフォース攻撃やトークン利用、MFA迂回などの手法を進化。セキュリティ対策の重要性と国際協力の必要性を強調。【用語解説とAIによる専門的コメントつき】
製造業、ランサムウェア攻撃の格好の標的に – セキュリティ対策の急務化
製造業がランサムウェア攻撃の主要標的に。セキュリティ対策の遅れとデジタルトランスフォーメーションの進展が原因。ネットワークセグメンテーションの実装難しさやサプライチェーン攻撃のリスクも高まり、セキュリティ強化が急務。【用語解説とAIによる専門的コメントつき】
Broadcomがバルセロナで革新的セキュリティ製品発表、KKRがVMware部門を買収
BroadcomがBarcelonaのMobile World Congressで「VMware VeloCloud SASE, Secured by Symantec」を発表。この製品は、VMwareのSD-WANとSymantecのSecurity Service Edgeを統合し、セキュリティ…
重大セキュリティ脆弱性、200,000サイト影響下のWordPressプラグイン警告
WordPressプラグイン「Ultimate Member」に重大なセキュリティ脆弱性(CVE-2024-1071, CVSSスコア9.8)が発見されました。200,000以上のインストールがある中、バージョン2.1.3から2.8.2に影響があり、SQLインジェクションを可能にするこの問題は、特定…
警告:デジタル人民元の偽ウォレットが詐欺師の新たな道具に
中国政府がデジタル人民元(e-CNY)の偽ウォレットアプリに警告。詐欺師が個人情報を騙し取る手口で悪用。公式チャネルからのダウンロードを推奨し、サイバー犯罪への警戒を促す。【用語解説とAIによる専門的コメントつき】
中国、工業部門のデータ保護強化へ45,000社超対象の新戦略発表
中国が工業部門のデータセキュリティ強化のため新サイバーディフェンス計画を発表。2026年までに主要リスク抑制、45,000社以上に保護措置を実施予定。【用語解説とAIによる専門的コメントつき】
悪意ある攻撃によりOptumの支払い処理に混乱、病院CEOが具体答弁を要求
OptumのChange Healthcareが悪意ある攻撃を受け、支払い処理に影響。Tampa General HospitalのCEOは具体的な回答を求め、Optumとの協力が必要と述べる。この攻撃は医療業界のサイバーセキュリティの重要性を示し、迅速な対応と情報共有が求められる。【用語解説とAI…
サイバー攻撃が医療業界を襲う:数千の薬局で処方箋混乱
UnitedHealthcareのChange Healthcareがサイバー攻撃を受け、薬局の処方箋処理に混乱。外国の悪意ある攻撃と見られ、医療データの脆弱性が露呈。年間150億の取引を扱う同社は、患者情報保護の重要性を示唆。【用語解説とAIによる専門的コメントつき】
LockBitランサムウェア、法執行機関の大打撃から驚速復活!
LockBitランサムウェアのリークサイトが、FBI、Europol、NCAが参加した「Operation Cronos Taskforce」による大規模摘発から1週間後に復活。サーバー摘発と逮捕にも関わらず、バックアップシステムのおかげで活動を再開。ランサムウェア問題の根本解決には、政策や国際協力…
電力会社のセキュリティ強化へ、Fortressが革新的ツール展開!
Fortress Information Securityがアメリカの電力会社と連携し、海外リスクを抑制する自動化パッチ通知ツールを展開。このツールは、パッチ管理を自動化し、悪意ある更新の導入を防ぎます。さらに、北米電気信頼性協議会のセキュリティ基準CIP-007およびCIP-010のコンプライアン…
Pentera、新グローバルパートナープログラム発表!セキュリティ市場に新風
Penteraが2024年2月22日に新グローバルパートナープログラムを発表。このプログラムは、セキュリティ検証ソリューションの市場展開を加速し、パートナーに販売機会を提供。アソシエイトからエリートまでのレベルで、財務インセンティブやトレーニングを強化。【用語解説とAIによる専門的コメントつき】
クラウドセキュリティ強化のProwler、600万ドル調達で拡大へ
Prowler、オープンソースのクラウドセキュリティプラットフォームが600万ドルの資金を調達。AWS出身のToni de la Fuenteにより開発され、AWS、Google Cloudなどで利用可能。この資金でサービス拡張と新機能導入を計画。【用語解説とAIによる専門的コメントつき】
特権アクセス管理の未来を塗り替える、DelineaがFastpathを買収
DelineaがFastpathを買収し、特権アクセス管理(PAM)とアイデンティティガバナンス(IGA)の能力を強化。この統合によりAI認証セキュリティが向上し、サイバーセキュリティリスクの軽減とコンプライアンス確保が可能に。【用語解説とAIによる専門的コメントつき】
Optivが黒人STEM学生に年間1万ドル奨学金、多様性強化へ
OptivがSTEM分野の黒人・アフリカ系アメリカ人学生向けに年間1万ドルの奨学金を提供。サイバーセキュリティの多様性向上を目指し、5月15日まで応募受付中。【用語解説とAIによる専門的コメントつき】
サイバー攻撃グループがフィンランド拠点のウクライナ対象にマルウェア配信、ステガノグラフィ技術を駆使
サイバー攻撃グループUAC-0184がフィンランド拠点のウクライナ対象にIDATローダーマルウェアとRemcos RATを配信。この攻撃でステガノグラフィ技術が使用され、セキュリティ対策を回避。サイバー犯罪者は高度な技術でリモートアクセスや情報窃取を可能にしています。【用語解説とAIによる専門的コメ…
サイバーセキュリティ強化へ、NISTがフレームワーク2.0発表!
NISTがサイバーセキュリティフレームワーク2.0を発表。組織のガバナンス、サプライチェーンリスク対応を強化し、グローバルなセキュリティ課題に対処。新機能「ガバナンス」追加で、組織全体のセキュリティ管理を促進。【用語解説とAIによる専門的コメントつき】
LockBit復活、新たな脅威としてFBIや病院を標的に
LockBitランサムウェアグループが、法執行機関の介入後も活動再開を主張。FBIや病院、フルトン郡などが新たな被害者としてリストアップされ、機密データの公開を脅迫。この事件はランサムウェアの脅威と国際協力の重要性を示唆しています。【用語解説とAIによる専門的コメントつき】
フィンランド拠点のウクライナ組織、悪意あるマルウェア攻撃の標的に
ウクライナ組織がフィンランドで標的にされたマルウェア攻撃。CERT-UAが追跡するUAC-0184がIDAT Loaderを使用し、Remcos RAT配布。ステガノグラフィー技術で検出回避。セキュリティリスク高まる。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ人材不足、技術者の転職が救世主に!
サイバーセキュリティ業界は人材不足に直面しており、技術業界からの転職者が解決策として期待されています。公共・私的パートナーシップの強化と技術人材の活用が鍵となります。【用語解説とAIによる専門的コメントつき】
大手ブランド8,000超のサブドメイン乗っ取り、スパム拡散の巧妙な手口露呈
2024年2月26日、8,000以上の有名ブランドのサブドメインがスパム拡散のため乗っ取られた。この複雑な攻撃、SubdoMailingは2022年9月から続き、ACLU、eBay、Marvelなどが対象。Guardio Labsが警鐘を鳴らし、セキュリティ対策の強化を呼びかけている。【用語解説とA…
ALPHV/BlackCat、米国薬局の運営を混乱させるサイバー攻撃の首謀者に
ALPHV/BlackCatランサムウェアグループがChange Healthcareにサイバー攻撃を仕掛け、アメリカの薬局に大きな影響を与えました。この攻撃により、薬の適格性確認や保険カバレッジ決定ソフトウェアが停止し、全国の薬局で保険請求の送信遅延が発生。ALPHVは以前のColonial Pi…
ゼロトラストセキュリティ、湾岸地域での採用急加速!UAEが先駆けに
湾岸地域、特にUAEでゼロトラストセキュリティの採用が急増。クラウド技術の進展が後押しし、2025年末までに採用は十倍に。金融や石油・ガス産業が先導。【用語解説とAIによる専門的コメントつき】
Tornado Cashのセキュリティ脆弱性、ユーザー資金が危機に
Tornado Cashのセキュリティ脆弱性がユーザーの預金を危険にさらす。悪意あるコードによりデータ漏洩と資金盗難が可能に。Gas404がIPFSへの回帰を提案。【用語解説とAIによる専門的コメントつき】
2024年施行、EUのサイバーセキュリティ法強化へ:NIS2指令が16万社に影響
2024年10月施行予定のNIS2指令は、EUのサイバーセキュリティ法を強化し、16万社以上に影響。最大1000万ユーロの罰金が科される可能性あり。セキュリティ要件拡大、サプライチェーン保護強化を目指す。【用語解説とAIによる専門的コメントつき】
生体認証監視停止命令:Serco、不法データ処理でICOから痛手
イギリスのICOがSercoに対し、38のレジャーセンターでの顔認識と指紋スキャン使用を停止するよう命じました。調査で、2,000人以上の従業員の生体認証データが不法に処理されていたことが判明。ICOは生体認証データの破棄と、従業員のプライバシー保護を強調しました。【用語解説とAIによる専門的コメン…
北朝鮮ハッカー、Node.jsリポジトリに悪意のnpmパッケージ配置で開発者狙う
北朝鮮ハッカーがNode.jsリポジトリに偽npmパッケージを配置し、開発者のクレデンシャルや暗号通貨を盗む攻撃を実施。Phylum調査で、execution-time-asyncなどの悪意あるパッケージが発覚。GitHub動向から北朝鮮関与が示唆され、開発者を騙す社会工学的手法が用いられている。セ…
Apple、iMessageに未来型暗号「PQ3」導入 – 量子時代のセキュリティ強化へ
AppleがiMessageのセキュリティ強化のため、ポスト量子暗号化アルゴリズム「PQ3」を導入。この技術は、将来の量子コンピュータにも耐えうる暗号化を実現し、個人のプライバシー保護と企業の情報安全を強化します。【用語解説とAIによる専門的コメントつき】
警告:Google Cloud Runがバンキングトロイの木馬配信の温床に
サイバーセキュリティ専門家が警告: Google Cloud Runが悪用され、ラテンアメリカとヨーロッパでバンキングトロイの木馬Astaroth、Mekotio、Ousabanを配信するメールフィッシングキャンペーンが増加。悪意のあるMSIファイルを介し、金融情報を狙う。【用語解説とAIによる専門…
2023年、マルウェア攻撃が激増:アドウェアが最大の脅威に
2023年、Kasperskyは33.8百万件のマルウェア攻撃をブロック。アドウェアが40.8%を占め、モバイルバンキングトロイやランサムウェアも増加。特にGoogle Playに潜む悪意あるアプリが問題。地域別にはトルコ、ブラジル等で特定マルウェアが活発。セキュリティ対策の重要性が再確認された。【…
サイバーセキュリティ週報:脆弱性修正からランサムウェア摘発まで、最新の脅威と対策
サイバーセキュリティニュース: Joomla!のXSS脆弱性修正、ConnectWiseの警告、ランサムウェア対策、Signalのプライバシー強化、IoTデバイスのセキュリティ問題、データ漏洩分析、EDRアップデート、LockBit摘発、マルバタイジングの警告、アカウント追跡の重要性が話題に。【用語…