AIの進化がサイバーセキュリティにもたらす二重の脅威とは?
AIのサイバーセキュリティへの影響は、技術の進歩が防御と攻撃の両面で利用される二刃の剣であることを示しています。深層ペネトレーションテストやソーシャルエンジニアリングの変革、ポリモーフィックマルウェアの進化など、AIがもたらすセキュリティリスクの増大は、戦略の再考と倫理的枠組みの強化を求めています。…
警告:Android、Linux、ChromeOSにWi-Fi脆弱性発見、データ盗難リスク急増
Android、Linux、ChromeOSのWi-Fiソフトウェアに新たな脆弱性が発見されました。CVE-2023-52160とCVE-2023-52161は、認証バイパスを可能にし、攻撃者がネットワークに無許可でアクセスするリスクを高めます。これらは、データ保護とプライバシーに重大な影響を及ぼす…
VMware警告: 廃止されたプラグインにセッションハイジャックの危険性発覚
VMwareがvSphereのEnhanced Authentication Plug-in(EAP)にセッションハイジャックを可能にする脆弱性があると発表。重大な脆弱性CVE-2024-22245とCVE-2024-22250が特にWindowsクライアントシステムで悪用される恐れあり。EAPは約…
医療セクターのサイバーセキュリティ強化へ、米国が新目標発表!
米国医療システムのデータ侵害が2018年から2022年で2倍に増加。保健福祉省がサイバーセキュリティ目標を発表。ViVE 2024で医療セクターのサイバーセキュリティ強化が議論される予定。【用語解説とAIによる専門的コメントつき】
サイバー脅威増加で企業が直面するデータ漏洩リスクとコスト対策の必要性が高まる
サイバーセキュリティの重要性が高まる中、企業はデータ漏洩リスクとコスト増加に直面。セキュリティ投資とビジネス成長のバランスが課題。自動化、AI活用、内部チーム間の統合が鍵。【用語解説とAIによる専門的コメントつき】
NCAがLockBitランサムウェアグループのアフィリエイト200人を公開
国家犯罪局(NCA)がLockBitランサムウェアグループの約200人のアフィリエイト情報を公開。このグループのデータ窃盗ツール、StealBitの詳細も明らかにし、サイバー犯罪対策の成功を発表。【用語解説とAIによる専門的コメントつき】
最大重大度スコア10/10!ScreenConnectに深刻な脆弱性発覚
ConnectWiseのScreenConnectに最大重大度10/10のリモートコード実行(RCE)脆弱性が発見されました。認証バイパスとパストラバーサルの脆弱性も同時に報告され、セキュリティ研究者はエクスプロイトの開発を警告。バージョン23.9.7以前が影響を受け、オンプレミスユーザーへの更新が…
サイバーセキュリティ巨人Palo Alto株19%急落、見通し下方修正に動揺
サイバーセキュリティ大手Palo Alto Networksが売上高と請求額の見通しを下方修正し、株価が19%急落。予想を上回る業績にも関わらず、成長鈍化を予測。CEOは戦略の「シフト」とAIリーダーシップ強化を目指すと述べた。【用語解説とAIによる専門的コメントつき】
AWSでSophos NDR利用開始、クラウドセキュリティ強化への新たな一歩
Sophos NDRがAWSで利用可能に。AWS AMIを通じて展開可能になり、クラウドセキュリティの監視とリアルタイム脅威検出が強化。AWS環境のセキュリティ監視機能がスケールアップし、コスト効率も向上。【用語解説とAIによる専門的コメントつき】
デジタル戦争時代: 図書館と博物館がサイバー攻撃の標的に
デジタル戦争とサイバー間諜活動の時代に、英国図書館を含む世界の図書館や博物館がランサムウェア攻撃の標的に。Rhysidaグループによる攻撃で約600GBのデータが漏洩し、750,000ドルの身代金が要求された。この事件は、文化機関がサイバー脅威に脆弱であることを示し、セキュリティ強化の必要性を浮き彫…
アジア諸国を狙う「Mustang Panda」、新型マルウェア「DOPLUGS」で脅威拡大
中国のサイバー脅威アクター、Mustang PandaがPlugXの変種DOPLUGSを使い、アジア諸国を標的に。このマルウェアは台湾、ベトナム、香港などに影響を及ぼし、情報収集や文書盗難に利用されています。セキュリティ専門家は新たな脅威に対応する必要があり、国際的なサイバーセキュリティ基準の強化が…
バイブレーターからの驚異!USB経由でマルウェア感染、Malwarebytesが阻止
2024年2月、MalwarebytesがUSB経由でのマルウェア感染事例を報告。顧客がバイブレーターを充電中にLummaマルウェアに感染しかけたが、Malwarebytes Premiumにより阻止された。この事例はUSBデバイス使用時のリスクを示し、セキュリティ対策の重要性を強調している。【用語…
SaaSアプリ管理の新時代、セキュリティ責任が増大
SaaSアプリケーションの普及が企業のアクセス管理とセキュリティ責任を増大させています。Nudge Securityは、SaaS Identity Governanceを簡素化し、自動化するソリューションを提供。これにより、ITとセキュリティ専門家は手作業を削減し、効率的な管理を実現します。【用語解…
2023年、サイバー脅威の急増とクラウド侵入手法の進化に警鐘
2023年、サイバー脅威が急増し、クラウド侵入やアイデンティティベースの攻撃が進化。AIツールの活用やセキュリティ対策の強化が必須となっています。特に、ロシアや中国の攻撃者グループによる高度な手法が問題視され、企業は新たな技術と戦略の採用が求められています。【用語解説とAIによる専門的コメントつき】
イラン支援の「偽ハクティビスト」がイスラエル攻撃を主張、CrowdStrike報告
イラン支援のAPTグループがハクティビストに偽装し、イスラエルのインフラと防空システムを狙う。CrowdStrike報告書によると、実際の攻撃証拠は少ない。このサイバー戦術は国際的非難を避け、心理的圧力を加える目的があるが、サイバー空間の信頼性低下や国際緊張を高めるリスクも。【用語解説とAIによる専…
Signal、電話番号非公開でユーザーネーム作成可能に!プライバシー保護を強化
Signalがユーザーネーム機能を導入し、電話番号非公開でのコミュニケーションを可能に。プライバシー保護が強化され、オンライン匿名性が向上。【用語解説とAIによる専門的コメントつき】
ベトナム発、Facebook広告主を狙う情報窃取マルウェア「VietCredCare」が脅威に
ベトナムでFacebook広告主を狙う新マルウェア「VietCredCare」が活動。Group-IBが報告し、この.NETベースマルウェアはセッションクッキーや認証情報を盗み、ビジネスプロファイル管理や広告クレジットを評価。政治的コンテンツ投稿や詐欺に利用され、公私セクターにリスクをもたらす。【用…
資格情報盗用が新たな脅威、組織はアイデンティ危機に直面
セキュリティ危機に直面する組織: IBM X-ForceとCrowdStrikeは、攻撃者がフィッシング減少の中、盗まれた資格情報でログインを好む傾向にあると報告。クラウドアカウント資格情報がダークウェブで頻繁に取引され、APIキー、セッションクッキー、ワンタイムパスワードが標的に。SMSフィッシン…
EU、サイバーセキュリティ強化へNIS2指令施行:16万社超が対象、最大罰金1000万ユーロ
EUがサイバーセキュリティ強化のためNIS2指令を導入。2024年10月施行予定で、16万社以上が対象。最大1000万ユーロの罰金あり。サプライチェーン保護や報告義務簡素化を目指す。企業の準備が重要。【用語解説とAIによる専門的コメントつき】
ランサムウェア攻撃が病院を襲う、患者ケアに危機 – ヘルスケア業界のセキュリティ強化急務
アメリカの病院がランサムウェア攻撃により患者ケアに支障をきたし、ヘルスケア業界のサイバーセキュリティ懸念が高まっています。特に小規模医療機関が標的にされやすく、サイバーセキュリティ対策の不足が問題となっています。効果的な対策として、セキュリティ意識向上トレーニングやマルチファクタ認証の導入が推奨され…
GDPR施行でヨーロッパ企業のデータ管理コスト急騰、影響は?
GDPR施行により、ヨーロッパ企業はデータ保管・処理を削減。コンプライアンスコストは中小企業で170万ドル、大企業で7000万ドルに。データ集約型産業ではコストが特に増加。プライバシー保護強化の一方で、イノベーション鈍化のリスクも。【用語解説とAIによる専門的コメントつき】
中国の検閲制度、不均一な発展と国際的懸念を浮き彫りに
中国の検閲制度に関する報告が、資金やスキルの不足、地方レベルでの管理の不規則さを指摘。米中経済安全保障検討委員会依頼の下、Exoveraが分析。中国の情報統制の不均一な発展と国際的な影響に焦点を当て、情報の自由と透明性の重要性を強調している。【用語解説とAIによる専門的コメントつき】
重大セキュリティ欠陥発覚!VMwareが緊急アンインストールを推奨
VMwareがEAPのアンインストールを推奨。CVE-2024-22245の脆弱性はCVSSスコア9.6で、Active Directoryへのリスク。セキュリティ維持の重要性と迅速な対応が求められる。【用語解説とAIによる専門的コメントつき】
ウクライナ狙う新たなサイバー攻撃、ESETが偽情報キャンペーンを暴露
サイバーセキュリティ、ウクライナ、スパムメール、ESET、ロシア、スピアフィッシング、Operation Texonto、偽情報作戦、PDF添付ファイル、フィッシングメールのキーワードを含む新たなサイバー攻撃が発覚。ESETは、ウクライナとEU機関を狙ったロシア寄りの脅威アクターによるスピアフィッシ…
警告:Androidユーザー狙う「Anatsa」トロイの木馬、ヨーロッパで被害拡大
Androidユーザーを狙う「Anatsa」バンキングトロイの木馬がヨーロッパで活発化。2020年に初確認され、Google Playからの偽アプリを通じて100,000回以上ダウンロードされ、銀行情報を盗む。Googleは対策を講じているが、ユーザーはアプリの安全性を慎重に確認する必要がある。【用…
Wyzeカメラのプライバシー侵害:13,000人超が他人のフィードにアクセス
Wyze社が再びサイバーセキュリティ問題に直面し、約13,000人のユーザーが他人のカメラフィードを誤って視聴。この問題はWebキャッシングの不具合によるもので、プライバシー侵害の懸念が高まっています。【用語解説とAIによる専門的コメントつき】
Meta、スパイウェアと偽ニュースネットワークを摘発:グローバルな情報戦争の最前線
Metaがイタリア、スペイン、アラブ首長国連邦、中国、ミャンマー、ウクライナに拠点を持つスパイウェアと偽ニュースネットワークを特定し中断。これらのネットワークは、偽アカウントを使い情報収集や誤情報拡散に関与。スパイウェアは個人情報を無断で収集し、偽ニュースは民主主義に影響を与えるリスクがある。対策と…
Joomla CMSに深刻なXSS脆弱性、速やかな更新が必須に
Joomla CMSに重大なXSS脆弱性が発見され、リモートコード実行のリスクが明らかに。CVE-2024-21726の影響を受け、最新バージョン5.0.3/4.4.3で修正済み。ユーザーに速やかな更新が推奨される。【用語解説とAIによる専門的コメントつき】
ランサムウェア「LockBit」摘発、2000人超の被害者救済へ
ランサムウェア「LockBit」に対する大規模摘発「Operation Cronos」が米国と英国により実施されました。この行動で、2000人以上の被害者から1億2000万ドル以上を強要したグループのダークネットサイトが押収され、無料復旧ツールが提供されるようになりました。LockBitはランサムウ…
Google Cloud Run、銀行トロイの木馬拡散の温床に – グローバル警鐘
Google Cloud Runが銀行トロイの木馬拡散に悪用されていると報告。ラテンアメリカからヨーロッパ、北アメリカへの拡散兆候あり。Cisco TalosがAstaroth、Mekiotio、Ousabanなどのキャンペーン増加を確認。攻撃は請求書関連メールから始まり、クローキングメカニズムで検…