AWS悪用の新手口、「SNS Sender」がスミッシング攻撃に使用
AWSのSNSを悪用し、スミッシング攻撃を行う「SNS Sender」が脅威アクターによって使用されていることをSentinelOneが報告。このPythonスクリプトは、個人情報や支払い情報を盗むSMSフィッシングに設計されており、特にUSPSを装ったメッセージが多い。AWSアクセスキーとフィッシ…
中小企業のセキュリティ悩み解消へ、NTTSHが新ツール「Samurai XDR」を提供
中小企業のセキュリティ課題に焦点を当て、NTTSHがSamurai XDRを開発。ランサムウェアやクラウドセキュリティの脅威に対抗し、手頃な価格で保護策を提供。【用語解説とAIによる専門的コメントつき】
元従業員アカウント流用で州政府機関ハッキング、セキュリティ対策の見直し急務
サイバーセキュリティの警告: 元従業員の管理者アカウントを介した州政府機関のネットワーク侵害が発覚。VPNを悪用し、内部情報がダークウェブに流出。多要素認証の不在が問題となり、セキュリティ対策の見直しが急務。【用語解説とAIによる専門的コメントつき】
米国がロシア関連の巨大ボットネットを破壊、サイバー安全を守るための闘いが続く
米国政府がAPT28によるボットネット活動を妨害。このロシア関連のサイバー攻撃グループは、Ubiquitiルーターを標的にし、悪意あるトラフィックを隠すためにMooBotを使用。FBIは、この行動が国家安全保障に重大な脅威をもたらすと警告。対策として、APT28のリモートアクセスをブロックし、サイバ…
AIセキュリティの盲点を暴く!Cloudflareが提供する保護策の全貌
AI技術の進化はセキュリティリスクも招く。Cloudflareのウェビナーでは、AIアプリケーションの保護について、攻撃面の増加と脆弱性対策の重要性を掘り下げる。AIの安全な使用と保護のための実践的なステップが提供される。【用語解説とAIによる専門的コメントつき】
ロシア支援APT「Turla」、新マルウェアでポーランドNGOを標的に
ロシア支援のAPTグループTurlaが、新バックドア「TinyTurla-NG」でウクライナ戦争支持のポーランドNGOを攻撃。このマルウェアはモジュール化され、攻撃範囲を拡大。さらに、PowerShellインプラント「TurlaPower-NG」も使用し、管理ソフトのパスワードデータベースを狙う。組…
Zoomが重大なセキュリティ脆弱性を公表、ユーザーに警鐘
Zoomが新たなセキュリティ脆弱性を公表。特に重大な特権昇格の脆弱性CVE-2024-24691はCVSSスコア9.6を受け、Windows版Zoom製品に影響。他にもDoS攻撃や情報開示につながる脆弱性が修正された。ユーザーは速やかにアップデートが推奨される。【用語解説とAIによる専門的コメントつ…
古いLinux使用でセキュリティ危機、Ivanti製品の脆弱性が露呈
Ivanti Pulse Secureのファームウェアが11年前のLinuxバージョンを使用していることがEclypsiumのリバースエンジニアリングで判明。セキュリティリスクが高まる中、ソフトウェアサプライチェーンのセキュリティ確保の重要性が浮き彫りに。古いパッケージやライブラリには973の脆弱性…
ロシアのTurla、ポーランドNGOに新型バックドア「TinyTurla-NG」で攻撃
ロシアの脅威アクター「Turla」が、TinyTurla-NGという新バックドアを使用し、2023年12月からポーランドのNGOを標的にしたサイバー攻撃を展開。このキャンペーンは、高度な技術を駆使し、情報漏洩や操作のリスクを高めることが示されました。また、ロシアがAI技術を含む先進技術を活用している…
サイバーセキュリティ強化が医療ITの未来を左右: AIとデータ保護の重要性が浮き彫りに
サイバーセキュリティとAI技術の普及が医療分野で重要視されています。データ漏洩リスクへの対策、デジタル技術によるメディケア改善、ヘルステックスタートアップの挑戦、AIとIoTの進化が医療業界に大きな影響を与えており、データ管理とプライバシーの問題が浮き彫りになっています。AIの医療への採用は改善と健…
サイバーセキュリティ進化、コンテキスト戦略が新たな標準に
サイバーセキュリティがAI技術とクラウドの普及により進化し、UEBAやデータフロー分析を駆使して未知の脅威に対応。従来の検出から予測・防止へシフトし、デジタル環境の安全を確保。【用語解説とAIによる専門的コメントつき】
AWS悪用の新手口、米国郵便サービス装うスミッシング攻撃が進行中
AWS SNSと「SNS Sender」スクリプトが米国郵便サービス(USPS)を装ったスミッシングキャンペーンに悪用されています。この新たな脅威は、クラウド認証情報の盗難を利用し、フィッシングサイトへ誘導する手法です。ビジネスは、ドメインの乗っ取りやSMS通信能力の侵害による信頼性の損失に直面して…
顔認証データ窃盗:iOSユーザー狙う新型マルウェアの脅威
iOSユーザーを狙うサイバー犯罪が増加。中国語を話す「ゴールドファクトリー」犯罪グループが顔認証データを盗み、銀行口座から不正に金を引き出すマルウェアを配布。特にベトナムとタイで活動し、ディープフェイク技術を悪用。サイバーセキュリティ対策の強化が急務。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ強化への道:企業が注目すべき10の重要メトリクス
サイバーセキュリティの進化に伴い、データ保護、財務損失、人的リスク、サプライヤー管理、インフラ保全、新技術対応、エンタープライズアプリケーションの脆弱性、セキュリティポスチャのテスト、インシデント対応など、多岐にわたるメトリクスが重要視されています。これらの指標を追跡、分析することで、企業はセキュリ…
Facebook Marketplaceユーザーデータ流出、オンラインで販売される
Facebook Marketplaceのユーザーデータが約20万件漏洩し、オンラインで販売されていることが発覚。名前、電話番号、メールアドレスなどが含まれ、フィッシングやSIMスワッピング攻撃のリスクが高まっています。個人情報保護のため、多要素認証の設定や不審な連絡への対応が重要です。【用語解説と…
コード膨張が引き起こすセキュリティ危機、法改正で変わる開発風土
ソフトウェアの膨張がセキュリティ脆弱性を生む現状が指摘され、第三者提供の未検査コードが問題視されています。品質向上とロジックエラー対策が急務で、コード量削減がセキュリティ強化の鍵とされています。新法施行により、セキュリティ重視の開発が促される見通しです。【用語解説とAIによる専門的コメントつき】
SaaSアプリ脅威増加、企業のセキュリティ対策急務に
2023年、SaaSアプリケーションを介したサイバー攻撃が増加し、特にGenAIアプリのセキュリティが企業の大きな懸念事項に。Wing Securityの分析により、SaaS利用のリスクと対策が明らかに。【用語解説とAIによる専門的コメントつき】
警戒必須!「GoldFactory」が開発する高度なバンキングトロイの木馬、アジア太平洋地域を狙う
中国語を話す「GoldFactory」が高度なモバイルバンキングトロイの木馬「GoldPickaxe」を開発。iOS/Android対応で、身分証明書や顔認識データ収集、SMS傍受が可能。アジア太平洋地域の銀行や政府機関を標的にし、不正な資金移動を実行。セキュリティ対策の強化が推奨される。【用語解説…
サイバー犯罪者、広告技術でマルウェア展開:HP報告書が警鐘
サイバー犯罪者が広告技術を悪用し、マルウェア展開を隠蔽する新手法をHP Wolf Securityが報告。PDFを介した攻撃が増加し、広告ネットワークを利用して検出を回避。ゼロトラスト原則の適用が重要と強調。【用語解説とAIによる専門的コメントつき】
AI技術が医療セキュリティの救世主に?サイバー犯罪対策に革新をもたらす
AI技術が医療セキュリティを強化、サイバー犯罪対策に貢献。異常行動検出や新脅威警告、迅速対応を可能にし、患者データ保護に期待。【用語解説とAIによる専門的コメントつき】
重大セキュリティ脆弱性、マイクロソフトがExchange Serverの緊急対応を発表
マイクロソフトは2024年2月15日、Exchange Serverの新たなセキュリティ脆弱性CVE-2024-21410(CVSSスコア9.8)が修正後すぐに悪用されていると発表。この脆弱性はNTLM認証情報の漏洩を利用し、攻撃者がExchangeサーバー上で権限を得ることを可能にする。APT28…
北朝鮮、マルウェア搭載ギャンブルサイトで資金調達 – 韓国情報機関が暴露
北朝鮮がマルウェア感染ギャンブルサイトで資金調達、韓国NIS報告。オフィス39所属IT組織が運営、韓国犯罪組織が主顧客。偽装と偽造で国連制裁回避、国際サイバーセキュリティ脅威増。【用語解説とAIによる専門的コメントつき】
遠隔管理ツールがサイバー犯罪の温床に!企業は警戒を強化
RMMソフトウェア、特にAnyDesk、Atera、Splashtopがサイバー犯罪者に悪用されています。これらはIT管理に不可欠ですが、フィッシング詐欺やマルウェアによる侵入のリスクも。ThreatDownはRMMツールのブロックを可能にする無料ツールを提供し、セキュリティ対策の強化を促しています…
OpenAIが国家関連の悪意あるアカウント5つを閉鎖、サイバー安全への対応強化
OpenAIが中国、イラン、ロシア、北朝鮮関連のアカウント5つを閉鎖。これらはフィッシング、マルウェア生成などにAI技術を悪用。Microsoftと協力し、AIの安全使用を確保する措置を強化。AI技術の規制と倫理的使用の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
バックアップデータ保護を強化、SophosとVeeamが新たに統合
Sophos MDRとSophos XDRがVeeamと統合し、ランサムウェアからバックアップデータを保護。このパートナーシップにより、脅威検出と対応が強化され、バックアップデータの安全性が確保されます。組織は、Sophosの24/7セキュリティ監視とVeeamの不変バックアップ技術を活用して、攻撃…
マイクロソフト、73のセキュリティ脆弱性に対応: 2つのゼロデイも修正
2024年2月のパッチ火曜日、マイクロソフトは73のセキュリティ脆弱性に対応し、2つのゼロデイ脆弱性を修正。これらはサイバーセキュリティ上の重大なリスクを示し、連邦民間行政機関には3月5日までの修正が求められています。特にWindows SmartScreenとインターネットショートカットファイルの…
メール漏洩で揺れるU.S. Internet、10年超のセキュリティ盲点露呈
ミネソタ州のU.S. Internet Corp.が提供するSecurenceメールサービスが、10年以上にわたり社内外のメールを平文で公開。このセキュリティ違反はHold Securityによって発見され、政府機関や教育機関の情報が露出。CEOは設定ミスを認め、セキュリティ対策の見直しを示唆。【用…
“Bumblebeeマルウェア、休止後に新攻撃で組織狙う”
Bumblebeeマルウェアが4ヶ月後に新攻撃キャンペーンで復活。数千の組織を狙い、"Voicemail February"メールで悪意のあるURLを配布。サイバー犯罪の増加警告とセキュリティ対策の重要性を強調。【用語解説とAIによる専門的コメントつき】
Sophos、業界をリードするISO 27001:2022認証を獲得、顧客信頼を強化
SophosがISO 27001:2022の認証を取得し、情報セキュリティとデータプライバシーの国際標準に適合していることを発表。さらに、SOC 2監査プログラムを拡大し、PCI DSSバージョン4.0の認証も獲得。これらの成果は、顧客データの保護と信頼性の高いサービス提供へのSophosの取り組み…
数十万人の顧客データ盗難、Southern Waterがサイバー攻撃被害を認める
イギリスのSouthern Waterがサイバー攻撃で顧客データ流出を認め。Black Bastaランサムウェアグループが関与。数十万人の個人情報が危険に。対策としてExperian Identity Plus提供。【用語解説とAIによる専門的コメントつき】