Apple、iMessageに未来型セキュリティPQ3導入を発表!
AppleがiMessageのセキュリティを強化するため、ポスト量子暗号プロトコル「PQ3」を発表。量子コンピュータの脅威に対抗し、高いセキュリティレベルを提供します。【用語解説とAIによる専門的コメントつき】
中国のハッキング拡大に脆弱性露呈、経済・腐敗が影響
中国のハッキング作戦が経済問題と腐敗により脆弱性を露呈。FBIは中国のサイバー攻撃の規模を警告し、請負業者ネットワークの安定性が懸念される中、サイバーセキュリティの新たな脅威と機会が浮上。【用語解説とAIによる専門的コメントつき】
サイバー攻撃がアメリカの薬局に処方箋遅延を引き起こす:Change Healthcareが標的に
Change Healthcareが国家支援の疑わしい脅威アクターによるサイバー攻撃を受け、アメリカ全土の薬局で処方箋の遅延が発生。この攻撃はヘルスケアセクターの脆弱性を示し、患者データの露出リスクも指摘されています。【用語解説とAIによる専門的コメントつき】
中国政府、偽装企業を通じて国内外スパイ活動を展開
中国政府がAPT活動に関与し、iSoonという企業を通じて国内外のターゲットをスパイしていることが漏洩文書で明らかに。このグループはサイバーセキュリティトレーニングを装い、香港の民主主義団体やウイグル人、ベトナム政府機関などをハッキング。中国は特定情報のために高額を支払っており、iSoonの使用する…
サイバー保険割引で推奨されるセキュリティ技術、企業の防衛力向上へ
サイバー保険会社が保険請求データを基に、MDRサービス、Google Workspace、メールセキュリティゲートウェイの導入を推奨。これらの技術を採用する企業は保険料割引の恩恵を受けられる。特に、MDR利用企業はサイバーインシデント対応時間を短縮し、Google Workspace利用者は金融詐欺…
サイバー攻撃が米国薬局の処方サービスに大打撃、Change Healthcareがシステム停止
Change Healthcareがサイバー攻撃を受け、米国の薬局の処方注文サービスに影響を与えました。このITプロバイダーは年間150億件のヘルスケア取引を処理し、システム停止によりCVS含む薬局が支障をきたしました。サイバーセキュリティ問題により、一部顧客は薬代を全額現金で支払う事態に。この事件…
Apple Shortcutsアプリの脆弱性、機密データ盗難の危険性露呈
AppleのShortcutsアプリに重大な脆弱性(CVE-2024-23204)が発見され、ユーザーの許可なしに機密データを盗む可能性があることがBitdefenderにより報告されました。この問題はmacOSとiOSデバイスに影響し、Appleは修正パッチをリリースしています。さらに、macOS…
NSAサイバーセキュリティディレクター、34年勤務のジョイス氏が退任
NSAのサイバーセキュリティディレクター、ロブ・ジョイス氏が34年の勤務後に退任。後任にはデビッド・ルーバー氏が就任。ジョイス氏の長年の貢献とルーバー氏の経験が、アメリカのサイバーセキュリティ戦略に新たな展開をもたらす。【用語解説とAIによる専門的コメントつき】
警察がLockBitランサムウェアの新バリアント開発を阻止、進化するサイバー脅威に挑む
LockBitランサムウェアグループの新バリアント開発が法執行機関により中断された。この新バリアントは、.NET言語とCoreRTコンパイラを使用し、MPRESSで静的検出を回避。LockBit-NG-Devとして追跡され、新しい有効期限や複数の暗号化モードを特徴とする。しかし、主要リーダーの逮捕が…
中国政府、外国情報入手のため民間ハッカー雇用か:漏洩文書が暴露
中国政府が外国情報入手のため民間ハッカーを雇用していることが明らかに。セキュリティ会社I-Soon所属のハッカーは、アジアの通信会社やオンラインギャンブル企業などを標的に機密情報を収集。GitHubでの漏洩文書公開が、国際的なサイバーセキュリティ脅威と情報戦の現実を示す。【用語解説とAIによる専門的…
ウクライナでロックビット関与の父子逮捕、国際的取り組みが実を結ぶ
ウクライナとフランスの要請で、サイバー犯罪組織「ロックビット」関与の父子が逮捕。フランスで3,000件以上の攻撃を担当。ポーランドでも関連逮捕あり。アメリカ国務省は情報提供に報奨金。【用語解説とAIによる専門的コメントつき】
サイバー攻撃増加に警鐘、企業の防衛策強化が急務
サイバー攻撃の増加に対抗するため、企業や組織はサイバーセキュリティ戦略を強化する必要があります。銀行、病院などのターゲットに対する攻撃が増え、技術の進化により犯罪者の手口は巧妙化。対策として、経営層の関与強化、機密情報の監査、インシデント対応計画の更新、従業員トレーニングの見直しが重要です。これによ…
イラン支援サイバー集団、政策専門家を標的に偽ウェビナー活用
イラン支援のサイバー攻撃グループ、Charming Kittenが中東、ヨーロッパ、アメリカの政策専門家を標的にしています。偽のウェビナープラットフォームを利用し、社会工学的手法で政治情報を収集。攻撃は持続的で、政策専門家は警戒が必要です。【用語解説とAIによる専門的コメントつき】
中国民間企業、国際サイバースパイ活動に深く関与—リーク文書が暴露
中国の民間企業が外国政府ハッキングや人口管理に関与、成都のI-Soon社がサイバースパイ活動で注目。様々な価格でハッキングサービス提供、アジア各地のデータベース侵入や通信傍受に関与。リーク文書が中国の国家後援ハッカーの活動を暴露、国際的なサイバーセキュリティ脅威の増大を示唆。【用語解説とAIによる専…
中国のサイバーセキュリティ企業i-SOONからのデータ漏洩が国家支援ハッキングの内幕を暴露
中国の民間サイバーセキュリティ企業i-SOONからのデータ漏洩が、中国政府が外国のスパイ活動を国内企業に外注していることを示唆。500以上の文書がGitHubに公開され、英国やアジアの政府システムへの侵入が明らかに。i-SOONは中国政府と密接に協力し、サイバー諜報キャンペーンを実施。この漏洩は、中…
中国のハッキング拡大に露呈する脆弱性、国際的緊張を高める
中国のハッキング作戦が拡大し、アメリカを含む世界への脅威が増大。FBIはその規模を警告。契約業者のネットワークを利用し、脆弱性が露呈。国際的なサイバーセキュリティ対策の強化が求められる。【用語解説とAIによる専門的コメントつき】
Signal、電話番号非表示でプライバシー強化!ユーザーネームで安全に繋がる新時代へ
Signalが電話番号非表示の新機能を導入。ユーザーネームでの繋がりを可能にし、プライバシー保護を強化。これにより、電話番号の交換不要で、オンラインコミュニケーションの安全性向上が期待される。【用語解説とAIによる専門的コメントつき】
北朝鮮関連アクター、ロシア外務省領事部向けソフトウェアをバックドア化
北朝鮮関連のアクターがロシア外務省領事部のソフトウェアをバックドア化し、Konni RATトロイの木馬を配布したとDCSOが発表。このサイバー攻撃は、ロシアと北朝鮮の地政学的接近の中で発生し、国際的なサイバーセキュリティの重要性を浮き彫りにしています。【用語解説とAIによる専門的コメントつき】
GitHubリークが暴露: 中国ハッカー集団、世界的攻撃の裏側
GitHubリークが中国の情報セキュリティベンダーI-Soonのハッカー活動を暴露。Linux、Windows、macOS、iOS、Androidデバイス攻撃ツールや、中国チャットアプリからのデータ窃取能力が明らかに。I-Soonはアジア諸国政府やNATOシステムへの侵害、新疆省での活動も主張。この…
最大1500万ドルの報奨金提供!LockBitランサムウェアグループ摘発への大胆な動き
アメリカ合衆国国務省が、LockBitランサムウェアグループのリーダー情報提供者に最大1500万ドルの報奨金を提供。LockBitは世界中で2000回以上の攻撃を実施し、1億4400万ドル以上の身代金を要求。イギリスNCA主導の作戦で混乱に。2022年にはバグ報奨金プログラムを発表し、セキュリティ強…
顔盗用トロイの木馬発見、バンキングセキュリティに衝撃
サイバーセキュリティの最前線から、Group-IBが顔を盗むバンキングトロイの木馬を発見。ディープフェイク技術を駆使し、銀行口座への不正アクセスが可能に。この攻撃は704%増加し、バイオメトリックスの信頼性に疑問を投げかける。対策として、公式プラットフォームからのみアプリをダウンロードし、怪しいリン…
LockBit摘発、ランサムウェア戦線に新展開: 英NCAが主導、国際協力の勝利か
2024年2月19日、イギリスのNCAがランサムウェアグループLockBitを摘発。この活動は国際協力により、犯罪者の不信感を煽り、ランサムウェア対策の新たな展開を示す。しかし、完全な摘発には至らず、犯罪者は新たな名前で再登場する可能性がある。対策には国際的な協力と総合的なアプローチが必要。【用語解…
重大セキュリティ脆弱性警告:ConnectWiseがScreenConnectユーザーに緊急アップデートを呼びかけ
ConnectWiseがRMMソフトウェアScreenConnectのセキュリティアドバイザリを発表。重大な脆弱性CVE-2024-1709とCVE-2024-1708がバージョン23.9.8で修正された。オンプレミスユーザーには速やかなアップグレードが推奨され、Sophosは悪用の追跡と対策を強化…
新型Luciferボットネット、Apacheビッグデータ技術を狙う: セキュリティ警告発令
Apache HadoopとApache Druidを使用する組織が、クリプトジャッキングとDDoS攻撃を組み合わせた新バージョンのLuciferボットネットの標的に。Aqua Nautilusは、攻撃者が新しい感染ルーチンをテスト中で、広範囲なキャンペーンの可能性を指摘。セキュリティ対策の強化と監…
バイデン大統領、米国港のサイバーセキュリティ強化に署名:USCGに新権限
バイデン大統領がアメリカの港のサイバーセキュリティ強化のため、米国沿岸警備隊(USCG)に新権限を付与する行政命令に署名。この措置は、米国の海洋輸送システム(MTS)をサイバー攻撃から守るため、USCGに「セキュリティゾーン」設定や船舶の検索権を与える。また、中国製クレーンの潜在的脅威に対処し、新た…
ワイヤレス充電器の安全性に警鐘!新攻撃「VoltSchemer」が全デバイスに脅威
フロリダ大学とCertiKが開発した"VoltSchemer"は、ワイヤレス充電器を乗っ取り、デバイスを損傷させる新たな攻撃手法です。この理論的攻撃は、電源供給電圧の操作により、Qi標準のセキュリティを迂回し、音声アシスタントを不正操作可能にします。【用語解説とAIによる専門的コメントつき】
Apple、iMessageを量子コンピュータ攻撃から守る新プロトコル「PQ3」導入
AppleがiMessageのセキュリティを強化、量子コンピュータ攻撃に対抗する新プロトコル「PQ3」を導入。iOS、iPadOS、macOS、watchOSの最新ベータ版で利用可能。量子耐性アルゴリズムを使用し、最高レベルのセキュリティを提供。【用語解説とAIによる専門的コメントつき】
重大セキュリティ脆弱性発覚、ScreenConnect攻撃の危機迫る
ConnectWise ScreenConnectのリモートデスクトップ管理ツールに重大なセキュリティ脆弱性が発見され、サイバー攻撃のリスクが高まっています。この脆弱性は、攻撃者がサーバーを完全に制御可能にし、CVSSで最高スコアの10/10を受けました。特に自己ホストのインスタンスに影響があり、米…
エルアル航空、通信乗っ取り未遂に直面 – 安全な着陸を実現
エルアル航空のプーケット発テルアビブ行きが「敵対的要素」による通信乗っ取りを経験。乗務員は偽指示を無視し、安全に到着。原因はソマリランドのグループか。航空業界は通信システムのセキュリティ強化と国際協力の必要性を再認識。【用語解説とAIによる専門的コメントつき】
米国、中国製港湾技術の脅威に対抗しセキュリティ強化へ
米国運輸省とホワイトハウスが、中国製港湾技術の脅威に対応し、港湾サイバーセキュリティを強化する行政命令を発表。海運業界のサイバー攻撃増加に焦点を当て、200億ドルの港湾インフラ投資を計画。【用語解説とAIによる専門的コメントつき】