Malwarebytesがアラート管理を革新、EDRプラットフォーム更新でセキュリティ強化
MalwarebytesがThreatDown EDRプラットフォームのアップデートを発表。新機能には、専門用語を簡略化したインシデントサマリーとインタラクティブなタイムラインが含まれ、複雑なアラート管理が容易に。これにより、迅速な調査開始や無害なアラートの閉鎖が可能になり、セキュリティインシデント…
ランサムウェア攻撃、身代金要求は20%増の600,000ドルに!
2023年、ランサムウェア攻撃の初期平均身代金要求額が20%増の$600,000に。特に法律、政府、小売、エネルギー業界で$1,000,000超が一般的。Arctic Wolf報告書によると、製造業が最多被害。LockBit 3.0、BlackCat/ALPHV、Cl0pが主要犯罪グループ。サイバー…
英国NCAがLockBitランサムウェアグループを壊滅、国際協力の勝利を示す
英国NCAがLockBitランサムウェアグループを妨害、FBIと協力しダークウェブサイトを制御。1,000以上の復号化キー、200の暗号通貨アカウント凍結、28台のサーバー押収、関係者逮捕。国際協力がサイバー犯罪対策の成功を示す。【用語解説とAIによる専門的コメントつき】
イラク選挙データ流出:サイバー攻撃が民主主義の根幹を揺るがす
イラク選挙委員会の有権者データがハッキングされ、21.58GBの個人情報がオンラインで販売されていることが発覚。サプライチェーン攻撃が原因か。選挙サイバー脅威は増加傾向にあり、データ漏洩が選挙公正性を脅かす。国際的な協力とセキュリティ強化が必要。【用語解説とAIによる専門的コメントつき】
LockBit摘発: サイバー犯罪の根絶に向けた国際的勝利、情報公開へ
LockBitランサムウェアグループのインフラが摘発され、情報が公開。イギリスNCAが中心となり、Operation Cronosでウクライナ、ポーランドで関連者逮捕。1億2,000万ドル以上の身代金を得ていたLockBitは、サイト閉鎖と復号ツールの公開が予定されている。新たな情報公開も控え、ラン…
暗号通貨マイニング目的の新マルウェア「Migo」、Redisサーバーを狙う
新たなマルウェア「Migo」がRedisサーバーを狙い、Linuxホストで暗号通貨マイニングを行う攻撃キャンペーンが発覚。セキュリティ設定を低下させ、SSHキー設定や悪意あるペイロードダウンロードを行う手法が確認された。MigoはGolang製で、リバースエンジニアリング抵抗や永続性を特徴とし、クラ…
国際連合がLockBitランサムウェアギャングを大打撃、摘発作戦「Operation Cronos」で重要データ押収
Operation CronosでLockBitランサムウェアギャングが摘発。アメリカ、カナダ、イギリス、ヨーロッパ、日本、オーストラリアが協力し、データ押収。セキュリティ対策の強化が必要。【用語解説とAIによる専門的コメントつき】
スマートカメラ不具合で13,000人が他人の映像閲覧可能に、Wyzeが対策を発表
Wyzeが約13,000人のユーザーが他人のカメラフィードを見る可能性があったと認めました。AWSのサービス停止後、セキュリティ問題が発生し、1,504人が他人のフィードを閲覧。原因はサードパーティのキャッシングクライアントライブラリで、再発防止策として新しい検証レイヤーを追加する予定です。この事件…
サイバー保険市場、プレミアム急騰と複雑化に直面し進化を迫られる
サイバー保険市場は、プレミアムの急騰と複雑なポリシーに直面し、進化が求められています。AWSが推進する審査プロセスの近代化や、連邦政府の介入を含むリスク管理強化がキーとなります。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ警告: PyPIで検出回避の悪意あるパッケージ発見
サイバーセキュリティ研究者がPyPIでDLLサイドローディングを利用した悪意あるパッケージ2つを発見。これらは「NP6」の名前を悪用し、開発者が誤ってダウンロードするよう仕向ける。悪意のコード実行を目的とし、サプライチェーンの脅威を示す。【用語解説とAIによる専門的コメントつき】
医療機器のセキュリティ強化へ、世界が動き出す!700の脆弱性に対抗
医療機器のセキュリティは、WHOが指摘する約200万種類のデバイスがサイバー攻撃のリスクにさらされている現状で重要です。2023年の研究では、国民保健サービスが購入した医療機器に700の脆弱性があり、その半数以上が重大なものとされています。米国では、FDAやNISTがセキュリティ強化のための規制や標…
Salesforceカスタムアプリのセキュリティ危機:Apexエラーがリスクを高める
Salesforceのカスタムアプリ使用時、Apexプログラミングエラーや設定ミスがセキュリティリスクを生むことがVaronis研究で明らかに。特に「without sharing」設定はデータ漏洩リスクを高める。Salesforceはセキュリティ対策を提供しているが、開発者のセキュリティ意識向上が…
国家レベルハッカー、MicrosoftのAIで能力向上-プライバシー問題も浮上
Microsoftが中国、ロシア、イランのハッカーがAIツールを使いハッキング能力を向上させていると発表。これらはForest Blizzardなどのコードネームで追跡され、AIの監視がプライバシー問題を提起しています。【用語解説とAIによる専門的コメントつき】
北朝鮮ハッカー、世界の防衛技術を狙う巧妙なサイバー諜報活動を展開
北朝鮮のハッカーグループが世界の防衛産業を狙い、サイバー諜報活動を展開していることがドイツと韓国の情報機関により発表されました。特にラザルスグループはLinkedInを使い、防衛部門従業員を騙してマルウェアを送り込む手法を採用。さらに、防衛研究センターへのソフトウェアサプライチェーン攻撃も実行し、重…
Wyzeカメラ、他人のフィード誤表示で13,000人がプライバシー侵害の危機に
Wyzeカメラが顧客に誤ったフィードを表示する問題が再発。約13,000人のユーザーが影響を受け、セキュリティ懸念が浮き彫りに。原因はサードパーティのキャッシングクライアントライブラリの混同。Wyzeは追加の検証層を導入し、対応策を講じた。【用語解説とAIによる専門的コメントつき】
LockBitランサムウェア壊滅、NCAが犯罪ネットワークを粉砕
イギリスのNCAがLockBitランサムウェア攻撃を停止。オペレーション・クロノスでソースコード押収、犯罪者逮捕、復号化キー公開。サイバーセキュリティ強化への大きな一歩。【用語解説とAIによる専門的コメントつき】
SaaSセキュリティ強化の鍵、NISTガイドラインに注目!
SaaSアプリケーションのセキュリティ強化にはNISTガイドラインが鍵。RBAC導入、管理者アカウントの権限制限、MFA必須化が重要。データ漏洩防止には公開共有無効化、強力なパスワードポリシーが必須。設定ミスはセキュリティリスクを高めるため、適切な管理が求められる。【用語解説とAIによる専門的コメン…
重大セキュリティ欠陥対応、ConnectWiseがScreenConnect更新版をリリース
ConnectWiseがScreenConnectの重大なセキュリティ脆弱性に対処。認証バイパスとパストラバーサルの問題を修正するアップデートをリリース。バージョン23.9.8で対応済み。【用語解説とAIによる専門的コメントつき】
ウクライナ人詐欺師、米国に引き渡される:Raccoon Infostealerの闇
ウクライナ国籍のマーク・ソコロフスキーが詐欺、マネーロンダリング、身元盗用で起訴され、オランダから米国テキサス州に引き渡されました。彼はRaccoon Infostealerの運営者疑いがあり、このマルウェアはクレジットカード情報などを盗む。FBIは5000万件の被害情報を特定し、対策としてセキュリ…
検索結果の罠!「Malvertising」がサイバー犯罪の新手口に
2024年のThreatDown State of Malwareレポートによると、サイバー犯罪者は「malvertising」を利用し、Google検索結果の広告を通じてマルウェアを配信。この手法では、正当に見える広告をクリックさせ、悪意のあるウェブサイトに誘導し、マルウェアをダウンロードさせる。…
元職員が79,000件のメール盗用、自ビジネス宣伝に利用―英評議会調査で発覚
イギリスのストラトフォード=オン=エイボン地区評議会で、元職員が約79,000件のメールアドレスを不正に盗出し、自ビジネス宣伝に利用。2023年11月発覚のこのデータ侵害は、ガーデン・廃棄物収集データベースからで、警察調査後、データ削除を確認。情報委員会(ICO)は追加措置なしと決定。【用語解説とA…
インターネット危機一髪!DNSセキュリティ欠陥「KeyTrap」発見、広範囲ダウンの恐れ
ドイツのATHENE研究チームがDNSSECの設計欠陥「KeyTrap」を発見。この脆弱性はインターネットの広範囲ダウンを引き起こす可能性があり、CVE-2023-50387として追跡。北米の34%のDNSサーバーが影響を受ける可能性があるが、現時点で悪用の証拠はなし。GoogleやCloudfla…
金融・保険業界を襲うScattered Spiderランサムウェア攻撃、Silverfortが対抗策を公開
2023年、Scattered Spiderによるランサムウェア攻撃が金融・保険業界を襲い、Silverfortが対応プレイブックをリアルタイムで構築。このウェビナーでは、攻撃対策としての即時対応、ユーザーアカウントの特定、悪意の排除に焦点を当てた対応策を解説します。【用語解説とAIによる専門的コメ…
WordPress Bricksテーマに深刻な脆弱性、25,000サイトが危機に
WordPressのBricksテーマに重大なセキュリティ脆弱性(CVE-2024-25600、CVSSスコア9.8)が発見され、25,000以上のサイトが影響を受けています。認証されていない攻撃者が任意のPHPコードを実行可能になるこの問題は、バージョン1.9.6.1で修正されました。【用語解説と…
EU、TikTok調査を強化:未成年者保護と透明性に疑問
EUがTikTok調査を強化、デジタルサービス法(DSA)施行後。未成年者保護と透明性違反に焦点。違法コンテンツ、データアクセス、広告透明性などが調査対象。違反時は罰金も。【用語解説とAIによる専門的コメントつき】
イランとヒズボラ、イスラエル支持を揺るがすサイバー攻撃展開
イランとヒズボラのハッカーが、2023年10月以降のイスラエル・ハマス戦争中にサイバー攻撃を実施。イスラエル支持を弱める目的で、破壊的攻撃やフィッシングキャンペーン、世論操作を含む多様な手法が用いられています。GoogleとMicrosoftは対策を講じており、国際的なセキュリティ強化が求められてい…
国際法執行機関がLockBitランサムウェアグループを打撃、ダークネットドメイン押収
国際法執行機関が「Operation Cronos」でLockBitランサムウェアグループのダークネットドメインを押収。11カ国とEuropolが参加し、重大なセキュリティ欠陥を利用。このグループは2019年以来、2,000人以上の被害者から9100万ドルを恐喝。この作戦はサイバーセキュリティ強化と…
国際法執行機関がLockBitランサムウェアグループを打撃、ウェブサイト押収
LockBitランサムウェアグループのウェブサイトが国際法執行機関に押収され、活動が妨害された。この成果は、Europol主導のOperation Cronosと11カ国の共同作業によるもの。LockBitは病院や企業を標的にした攻撃で知られ、ランサムウェア・アズ・ア・サービスの先駆者。【用語解説と…
英国NCAがLockBitランサムウェアサイトを乗っ取り、犯罪ネットワークに疑問符
LockBitランサムウェア、英国NCAによるウェブサイト改変で信頼性に疑問。FBIと国際法執行機関と協力し、LockBitの活動を妨害。ランサムウェア攻撃防御にはシステム脆弱性の迅速な修正、リモートアクセスの無効化、エンドポイントセキュリティの強化が重要。国際協力がサイバー犯罪対策の鍵となる。【用…
ダークウェブで発見された州政府機関情報、CISAが警鐘を鳴らす
CISAがサイバーセキュリティアドバイザリーを発行。州政府機関のネットワークから情報がダークウェブで発見され、元従業員のアカウントを通じた侵害が原因。対策として、アカウント管理の徹底や多要素認証の使用が推奨される。【用語解説とAIによる専門的コメントつき】