LockBitランサムウェア、法執行機関の圧力を跳ね返しダークウェブで復活
LockBitランサムウェアグループが法執行機関のサーバー押収後、新インフラでダークウェブ再登場。新たに12被害者リストアップ。PHP脆弱性悪用認める。一方、ロシアはSugarLocker関連3人逮捕。サイバーセキュリティの重要性と国際協力の必要性を強調。【用語解説とAIによる専門的コメントつき】
FBI、LockBit摘発でトランプ関連データの公開延期を実現
FBIがランサムウェアグループLockBitを摘発し、Fulton Countyの機密データ公開を阻止。このデータにはトランプの刑事訴追関連文書が含まれる可能性があり、人命や裁判に危険をもたらす恐れがある。LockBitは世界中で2,000人以上の被害者を出し、1億2,000万ドル以上の身代金を要求…
セキュリティ強化の鍵は設計初期からの組み込みにあり: 新たなアプローチが示す道
セキュリティはシステム設計の初期段階で組み込むべき重要要素であり、暗号技術とアーキテクチャの組み合わせ、システムアプローチが鍵です。全レイヤーでの実装と防御の深さが必須で、設計と運用の全体的な課題として捉えるべきです。【用語解説とAIによる専門的コメントつき】
Microsoft、全連邦機関に無料ログ機能拡張を発表:サイバー攻撃対策強化へ
Microsoftが米国連邦機関向けに無料のログ機能を拡張。中国のサイバースパイ活動発覚後、全連邦機関にライセンス関係なく提供。ログ保持期間も90日から180日に延長、サイバーセキュリティ向上へ。【用語解説とAIによる専門的コメントつき】
LockBitランサムウェア、4年で10億ドル超恐喝の衝撃事実公開
LockBitランサムウェアグループが4年で10億ドルを恐喝、Operation Cronosの分析で明らかに。30,000の暗号通貨アドレスから、約1億2600万ドルが被害者からの支払いであることが判明。サイバーセキュリティ対策の重要性が強調される中、国際協力と暗号通貨取引の監視強化が求められてい…
エンドポイント保護革新!Palo Alto Networksが新Cortexプラットフォーム発表
Palo Alto Networksが新Cortexプラットフォームを発表し、エンドポイントセキュリティ強化を目指す。無償期間提供でCortex XDRへの移行を支援。この最先端プラットフォームは、サイバー脅威を精密に特定し、企業のセキュリティ体制を効率化する。サイバーセキュリティリーダーとしての同…
デバイスセキュリティ革新!Beyond IdentityがDevice360発表
Beyond Identityが2024年2月21日に発表したDevice360は、BYODリスク対策として、全デバイスのセキュリティ状態を継続的に管理し、可視化する新ソリューションです。セキュリティリスクの即時特定と脆弱なデバイスの侵入防止を実現し、企業のデジタル資産保護に貢献します。【用語解説と…
サイバー攻撃で67,000人の顧客情報流出、U-Haulが対策強化
U-Haulがサイバー攻撃で67,000人の顧客情報が漏洩したと発表。2023年12月5日に発生し、名前や運転免許証番号が盗まれた。セキュリティ強化と被害顧客への対策を実施。IBMとCrowdStrikeは認証情報攻撃の増加を報告。企業はセキュリティ対策強化が急務。【用語解説とAIによる専門的コメン…
「Living off the Land」攻撃に警鐘、セキュリティ対策の見直し急務
「Living off the land」手法がセキュリティリスクを高め、ITセキュリティリーダーにネットワーク再設計、アクセス制御強化、CASBやSASE技術導入を促す。組織はテレメトリーソースの優先順位付け、LOLBASプロジェクトやMITRE ATT&CKの活用で異常活動を検出し、セキュリティ…
北朝鮮ハッカー、ロシア外務省ソフトに潜入 – バックドア発覚で波紋
北朝鮮のハッカーがロシア外務省のソフトウェアにバックドアを設置。この攻撃は「Konni」マルウェアを介して発覚し、ロシア語インストーラーに組み込まれた「Statistika KZU」ツールと関連。友好国間でも情報戦が激化し、サイバーセキュリティの重要性が高まる。【用語解説とAIによる専門的コメントつ…
iMessageが量子耐性PQ3プロトコル導入でセキュリティ強化、Signalとの技術競争激化
AppleがiMessageに量子耐性暗号化PQ3プロトコルを導入し、セキュリティを強化。この技術はSignalのPQXDHよりも優れているとされ、量子コンピュータの脅威に対抗。しかし、PQCアルゴリズムの長期的な効果には疑問が残る。【用語解説とAIによる専門的コメントつき】
ジェネレーティブAI活用、2024年セキュリティ製品革新へ!
2024年、ジェネレーティブAIを駆使したセキュリティ製品が登場し、2025年にはリスク管理に成果をもたらすとGartner予測。セキュリティ強化に向け、CISOは人間中心のセキュリティ実践を採用し、サイバーセキュリティの規制強化や人材不足に対応する必要がある。【用語解説とAIによる専門的コメントつ…
SEC新ルール違反で企業に罰金の嵐、CISOの責任増大へ
SECの新規データ漏洩開示ルール違反で企業は巨額罰金リスク。CISOはサイバーセキュリティ強化と開示プロセス整備が必須。約半数のCISOが規則適合に自信なし。セキュリティ意識向上が期待されるが、CISOの責任増大による課題も。【用語解説とAIによる専門的コメントつき】
全国薬局サービスに混乱を招く、Change Healthcareへのサイバー攻撃発生
Change Healthcareがサイバー攻撃を受け、全国の薬局サービスに影響。攻撃は「国家に関連する脅威アクター」疑い。米国最大の処方プロセッサーである同社は、システムを隔離し対応中。CVSやWalgreensは事業継続計画で対応。この事件は医療業界のサイバーセキュリティ脅威の深刻さを浮き彫りに…
休眠中のPyPIパッケージが情報窃盗マルウェア拡散に悪用、開発者警戒を促す
PyPIの「django-log-tracker」が情報窃盗マルウェア「Nova Sentinel」拡散に悪用された。2022年4月公開のこのパッケージは、2024年2月に異常更新が発見され、開発者のアカウント侵害が疑われる。悪意のあるバージョンは107回ダウンロードされ、サプライチェーン攻撃のリス…
プライバシー違反、サイバー保険の新たな主要懸念に急浮上
サイバー保険の懸念事項でプライバシー違反がランサムウェアを上回る。個人識別情報の誤りが大きなリスクに。ピクセルトラッキング訴訟が増加し、2024年にはプライバシー関連のケースが集中解決予定。企業はデータ管理と法規制遵守に課題を抱える。【用語解説とAIによる専門的コメントつき】
サイバー犯罪組織LockBit摘発、身元暴露に失望と国際協力の勝利
サイバー犯罪組織LockBitの摘発が成功。真の身元や中国、北朝鮮、イラン、ロシアへの潜伏が示唆され、メルセデス運転や法執行機関との連携の可能性が浮上。Operation Cronosにより情報が公開され、ウェブサイト閉鎖予定。サイバーセキュリティの国際協力の重要性が強調される。【用語解説とAIによ…
Joomla!、重大なセキュリティ脆弱性を修正、ユーザーにアップグレード推奨
Joomla! CMSが2024年2月20日にセキュリティ脆弱性の修正を発表。ユーザーは最新バージョンへのアップグレードが推奨され、XSSやリモートコード実行のリスクに対処。セキュリティ対策の重要性が強調される。【用語解説とAIによる専門的コメントつき】
マラウイ政府、ランサムウェア攻撃でパスポート発行停止中
マラウイ政府がランサムウェア攻撃でパスポート発行停止。チャクウェラ大統領は身代金支払い拒否、セキュリティ強化へ。サイバーセキュリティの重要性と国際協力の必要性を示す事件。【用語解説とAIによる専門的コメントつき】
脆弱性露呈: ConnectWise ScreenConnectがランサムウェア攻撃の温床に
ConnectWise ScreenConnectのセキュリティ脆弱性がランサムウェア攻撃リスクを高めています。CVE-2024-1709とCVE-2024-1708のバグは、攻撃者に管理アクセスを許し、米国内8,200以上の露出インスタンスが影響を受けています。CISAは対策としてパッチ適用を推奨…
中東・アフリカ、データ保護予算増でセキュリティ強化へ
中東とアフリカの組織が、GenAIの採用増に伴い、データプライバシーとクラウドセキュリティの脅威に対応するためセキュリティ予算を増加。Gartner予測では、2023年にデータプライバシーとクラウドセキュリティ支出がそれぞれ24%、17%増。AI脅威への対策確立が急務で、MicrosoftとOpen…
セキュリティデータ統合の救世主、OCSFが業界標準化を推進
セキュリティデータの統合を容易にするOpen Cybersecurity Schema Framework(OCSF)が、セキュリティ戦略を強化。業界の協力と顧客、ベンダー、連邦政府の支援が鍵。【用語解説とAIによる専門的コメントつき】
脆弱性突破: ScreenConnect攻撃急増、緊急アップグレードを!
ConnectWise ScreenConnectの脆弱性CVE-2024-1709とCVE-2024-1708が攻撃者に悪用され、LockBitランサムウェアやAsyncRATなどのマルウェアが配信されています。クラウド版は更新済みですが、オンプレミス版は手動アップデートが必要。対策として、Scr…
重大脆弱性発覚:ConnectWiseが緊急パッチ適用を呼びかけ
ConnectWiseがScreenConnectリモートデスクトップソフトウェアの重大な脆弱性に対し、自社ホスティングおよびオンプレミス顧客に直ちにバージョン23.9.8への更新を推奨。米国内で約3,800の脆弱なインスタンスが確認され、CVSSスコア10の認証バイパス脆弱性が攻撃者に管理者アクセ…
セキュリティ対応を変革するSOC ACM、自動化でチームの効率を最適化
セキュリティオペレーションチーム向けの革新的ツール、SOC Automation Capability Matrix(SOC ACM)が登場。このカスタマイズ可能なツールは、セキュリティインシデント対応の自動化を支援し、GitHubで公開されています。組織はSOC ACMを利用して、自動化の範囲を理…
Google CEO、AI活用でサイバーセキュリティ強化の道を示す
GoogleのCEO、Sundar Pichaiは、AIの進化がサイバーセキュリティを強化し、サイバー攻撃の検出と対応を迅速化すると述べました。サイバー攻撃は経済に大きな損害を与え、AIはその防御に不可欠です。Googleは新しいAIセキュリティツールを発表し、大手企業はAIの悪用を防ぐ協定に署名し…
Apple Shortcutsアプリのセキュリティ脆弱性、緊急修正で機密情報保護を強化
AppleのShortcutsアプリのセキュリティ脆弱性CVE-2024-23204が修正されました。この脆弱性は、ユーザーの同意なしに機密情報にアクセス可能なショートカットを許可するもので、iOS 17.3、iPadOS 17.3、macOS Sonoma 14.3、watchOS 10.3のリリ…
Avast、顧客情報販売でFTCと1650万ドル和解へ
AvastがFTCからの訴えを解決し、1650万ドル支払いに同意。顧客情報を適切に匿名化せず第三者に販売したとされる。データプライバシーと消費者保護の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
ロシアの心理作戦「Operation Texonto」がヨーロッパを震撼させる
ロシアのサイバー攻撃者がウクライナでディスインフォメーションとMicrosoft 365資格情報盗難を狙う「Operation Texonto」を展開。心理作戦とスピアフィッシングを駆使し、ヨーロッパ全域に影響。二要素認証と情報の真偽確認が対策として推奨される。【用語解説とAIによる専門的コメントつ…
LockBitランサムウェアグループ壊滅、国際法執行機関の勝利と内部不和が原因
ランサムウェアグループLockBitが国際法執行機関の努力により摘発され、活動停止の可能性。内部不和、密告の噂、重要インフラの制圧が原因。この事件は、他のランサムウェアグループへの警告となり、サイバーセキュリティ対策の重要性を示している。【用語解説とAIによる専門的コメントつき】