欧州裁判所、暗号化バックドアは人権侵害と判断
欧州人権裁判所が、エンドツーエンド暗号化にバックドアを設けることは人権侵害と判断。ロシア政府のテレグラムへの復号化要求に対し、プライバシー擁護団体が反論。この決定は、プライバシー保護と国家安全のバランスに関する国際議論に影響を与える重要な意味を持つ。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ意識向上へ!Dark Reading主催のカートゥーンコンテスト開催
サイバーセキュリティの重要性を伝えるDark Readingのカートゥーンコンテスト「Name That Toon: Keys to the Kingdom」が注目。参加者はユニークなキャプションを考案し、$25のAmazonギフトカードを獲得するチャンスあり。締切は2024年3月18日。このイベン…
ALPHVがPrudentialとLoanDepot攻撃を主張、サイバー脅威拡大の警鐘
ALPHV(BlackCatランサムウェアグループ)がPrudential FinancialとLoanDepotへのサイバー攻撃を主張。SEC提出書類でのサイバーインシデント確認後、ALPHVはデータ漏洩の可能性を示唆。米国はALPHVメンバー情報に最大1500万ドルの報奨金を設定。【用語解説とA…
NSOグループ、新技術「MMSフィンガープリント」でスパイ活動革新
イスラエルのNSOグループが開発した「MMSフィンガープリント」技術により、ユーザー操作不要でiPhoneやAndroidなどのデバイス情報を取得可能に。この革新的な手法は、スウェーデンのEnea研究者により発見され、サイバーセキュリティの新たな課題を提示しています。【用語解説とAIによる専門的コメ…
スパイウェア警報: Metaが世界中のデバイスを狙う8社を特定
Meta Platformsが警告: イタリア、スペイン、U.A.E.の8社がiOS、Android、Windows向けスパイウェアを展開。個人情報収集、ソーシャルメディア攻撃に従事。MetaはMessenger、WhatsAppのセキュリティ強化で対抗。スパイウェアの脅威とプライバシー侵害に対する…
サイバーセキュリティ強化へ!NDRがリアルタイム脅威検出で革新
サイバーセキュリティの進化において、リスクベースのアラートとNDR(ネットワーク検出と対応)が重要です。これらは、リアルタイムでネットワークトラフィックを分析し、セキュリティリスクを示す異常を検出することで、効率的なリソース配分と迅速な脅威対応を実現します。機械学習と脅威インテリジェンスの統合により…
Androidトロイの木馬Anatsa、Google Playを潜り抜け新たな国々へ拡散
Androidバンキングトロイの木馬Anatsaがスロバキア、スロベニア、チェコを含む新たな国々でGoogle Playのセキュリティを回避。2023年11月のキャンペーンで10万回以上インストールされた。無害に見えるアプリの下に隠れ、デバイス制御を取得し、クレデンシャル窃盗や詐欺的取引を可能に。特…
産業ネットワークのセキュリティ訓練不足が危機を招く!専門教育の急務化
サイバーセキュリティの専門メディア「Dark Reading」が、産業ネットワークのセキュリティ訓練不足を指摘。特にICS/OTシステムの保護が急務とされ、中東・アフリカでのサイバー防御強化が必要とされています。OTセキュリティ教育の不足が課題で、重要インフラ保護のための専門知識と技術が求められてい…
最大1500万ドル懸賞金、米国がランサムウェアグループ追跡に本腰
米国政府がALPHV/Blackcatランサムウェアグループに最大1500万ドルの懸賞金を提供。このグループはカナダのTrans-Northern Pipelinesを攻撃し、約190GBのデータを盗んだ。シーメンスのハードウェア脆弱性、EncroChat捜査の進展、公共機関へのサイバー攻撃など、サ…
イランのCharming Kitten、新バックドアで中東専門家を標的に
イランの脅威アクターCharming Kittenが新バックドア「BASICSTAR」で中東政策専門家を狙う。APT35とも知られるこのグループは、シンクタンクやジャーナリストに社会工学キャンペーンを展開。Microsoftは中東問題の専門家が標的にされていると警告。BASICSTARは機密情報収集…
ロシア関連ハッカーグループ、80組織を標的にサイバー攻撃実施
ロシアとベラルーシのハッカーグループがRoundcubeのXSS脆弱性を悪用し、ジョージア、ポーランド、ウクライナの80以上の組織を攻撃。Recorded Futureがこのサイバー攻撃を追跡し、政治・軍事情報収集が目的であることを明らかにした。【用語解説とAIによる専門的コメントつき】
サイバー攻撃急増:銀行詐欺から個人データ販売まで、セキュリティ危機が拡大
サイバーセキュリティの最新動向: GoldPickaxeトロイの木馬、Microsoft Exchangeの脆弱性悪用、Facebook Marketplaceの個人データ販売、CL0Pランサムウェアの活動拡大が報告。セキュリティ対策の更新と強化が急務。【用語解説とAIによる専門的コメントつき】
サイバーフィジカルシステムの安全性向上への挑戦:新時代のセキュリティ対策とは?
サイバーフィジカルシステム(CPS)は、自動運転車やスマートグリッドなどのデジタルイノベーションを支える技術です。しかし、広範な接続性はサイバー攻撃のリスクを高め、セキュリティ対策が重要になります。CPSのセキュリティは、AI活用やIT/OTの統合など、特定の基準と適切なツール選択が求められます。【…
ウクライナ人ハッカー、米国病院を標的に巨額損失引き起こす罪を認める
ウクライナ出身のVyacheslav Igorevich Penchukovが、バーモント州の病院を標的にしたサイバー攻撃で有罪。数千万ドルの損失を引き起こし、Zeusマルウェアを用いたオンラインバンキング情報の窃盗に関与。2023年にアメリカへ引き渡され、サイバーセキュリティの重要性を示す事件。【…
選挙セキュリティ危機:AI偽情報から炭疽菌脅威まで
2024年選挙セキュリティはAI、炭疽菌等の脅威に直面。ディープフェイクやフェイクニュースが民主主義を揺るがす中、アメリカ、イギリス、カナダが対策。紙の投票推奨、選挙関係者の安全確保も重要。【用語解説とAIによる専門的コメントつき】
マルウェアの帝王、米国で有罪認める:数百万ドル盗難の背後にウクライナ人
ウクライナ国籍のVyacheslav Igorevich Penchukovが、ZeusおよびIcedIDマルウェアスキームに関与し米国で有罪認める。FBIの捜索リスト入り後、スイスで逮捕され米国引き渡し。マルウェアによる金融犯罪で数百万ドル盗難。2024年5月判決予定、最大20年懲役。【用語解説と…
Androidユーザー保護強化!Google、金融詐欺対策の新プログラムをシンガポールで試験導入
GoogleがAndroidユーザーの金融詐欺保護を強化。新試験プログラムはシンガポールで開始し、サイドローディングソースからのアプリインストール時に金融詐欺に悪用されやすい権限を自動ブロック。Google Play Protectは毎日1250億以上のアプリをスキャンし、安全を確保。【用語解説とA…
AIモデル、ウェブサイト侵害の新たな脅威に – イリノイ大学が実証
AIモデルがウェブサイトをハッキングするリスクを示すイリノイ大学の研究で、GPT-4が最も高い成功率を記録。LLMエージェントの低コストでの攻撃能力が将来の安全上の懸念となる可能性があり、開発者や政策立案者に慎重な対応が求められています。【用語解説とAIによる専門的コメントつき】
サイバー攻撃対策:ビジネスのコミュニケーションを守る戦略
サイバー攻撃対策として、セキュリティ基準の高いプラットフォーム選択、パスワード監査、強力なポリシー実施が必須。投資とトレーニングで防御力を高め、ビジネスと顧客信頼を守る。【用語解説とAIによる専門的コメントつき】
「Winter Vivern」攻撃露呈:ヨーロッパの安全保障に影響を与えるサイバー諜報活動
ロシア関連のサイバー攻撃グループ「Winter Vivern」が、ヨーロッパの政府や軍事施設を狙い、Roundcubeウェブメールサーバーの脆弱性を悪用したことが判明。ジョージア、ポーランド、ウクライナなどが攻撃対象。この活動はヨーロッパの安全保障を損なう目的があるとされ、サイバーセキュリティ対策の…
新サイバーセキュリティ規則施行、企業のセキュリティ対策に革新を迫る
新しいサイバーセキュリティ規則、CISOとCIOの役割の重要性、FCCの報告義務、META地域の市場予測、生成AIの活用、Ivanti VPNの脆弱性など、サイバーセキュリティの最新動向を解説。セキュリティチームは、技術と人材への投資の適切さを評価し、デジタル変革を成功させるための協力が求められてい…
Google、AIベースのファイル識別ツール「Magika」をオープンソース化、セキュリティ強化へ
GoogleがAI Cyber Defense Initiativeの一環で、ファイル識別AI「Magika」をオープンソース化。セキュリティ強化を目指し、GmailやGoogle Driveなどで利用。さらに、セキュリティ教育と研究支援に向けて資金提供も。AIのセキュリティ応用で安全なデジタル環境…
社会工学と不注意が引き起こす危機:企業が直面するデータ侵害の新たな脅威
企業のセキュリティ懸念は社会工学、不注意なユーザー、リモートワーカーのセキュリティ不足に集中しています。Dark Readingの調査によると、多くのIT意思決定者がサイバー脅威への対策に自信を持てず、特にランサムウェア攻撃への懸念が高まっています。セキュリティポリシーの施行と脅威管理の複雑さが課題…
警告発令: 米国がCiscoセキュリティ脆弱性を悪用するランサムウェアに対抗
CISAがCiscoのセキュリティ脆弱性CVE-2020-3259を警告、Akiraランサムウェアに悪用される可能性あり。Ciscoは2020年に修正済み。ランサムウェア攻撃は企業や組織に大きなリスクをもたらし、迅速な対応と国際協力が重要。米国国務省はBlackCatランサムウェアギャングへの報奨金…
サイバー犯罪首謀者が最大40年の刑に直面、ZeusとIcedID操作認める
サイバー犯罪首謀者Vyacheslav Igorevich PenchukovがZeus、IcedIDマルウェア操作で有罪認め、最大40年の刑に。2009年から活動し、2014年にFBIによりZeus解体。IcedIDは2017年発見、攻撃継続。サイバーセキュリティ強化の重要性を示す事件。【用語解説…
顔画像盗難で身元偽装、GoldPickaxeトロイの木馬が脅威に
GoldPickaxeトロイの木馬は、中国グループにより開発され、iOS/Androidで顔画像盗難を可能にします。フィッシングやスミッシングを駆使し、偽アプリインストールを促すこの攻撃は、AIを用いた顔の入れ替えで銀行詐欺を行う可能性があり、特にアジアでの活動が確認されています。セキュリティ対策の…
2要素認証、オンライン安全の新常識:23andMe事件が示す警鐘
オンラインセキュリティ強化のため、2要素認証(2FA)の重要性が強調されています。特に、23andMeのハッキング事件で約6.9百万人分の遺伝情報が流出したことが、2FAや多要素認証(MFA)の導入を急務としています。セキュリティとユーザーエクスペリエンスのバランスを考慮しつつ、サービス提供者と利用…
暗号通貨企業、偽求人でマルウェア「RustDoor」の餌食に
暗号通貨企業がApple macOS向けバックドア「RustDoor」の標的に。このマルウェアはRust言語で開発され、偽の求人情報を通じて配布される。感染すると、ファイル収集や情報収集が可能に。北朝鮮関連のIT組織が背後にいる可能性も。セキュリティ意識の向上が求められる。【用語解説とAIによる専門…
警告:Microsoft Exchangeに深刻な脆弱性、即時対策を!
Microsoftのパッチ火曜日アップデートで発見されたCVE-2024-21410脆弱性は、特権昇格を可能にし、CVSSスコア9.8の高リスクを示す。攻撃者はNTLM認証情報を悪用し、Exchangeサーバーを危険にさらす。Microsoftは対策としてExchange Server 2019 C…
ダークウェブアクセスと子供のサイバー犯罪、イギリスで議論沸騰
イギリスでのBrianna Ghey殺害事件が、ダークウェブアクセス制限の議論を活発化させました。犯人がダークウェブで暴力映像に触れていたことが判明し、子供のインターネット利用への懸念が高まっています。さらに、子供たちのサイバー犯罪関与が増加し、国家犯罪庁は教育の重要性を強調。安全なインターネット利…