Microsoft、72のパッチと21のアドバイザリをリリース:WindowsやOfficeに「Critical」評価の脆弱性も
Microsoftが2月のパッチ火曜日に72のセキュリティパッチと21のアドバイザリをリリース。Windows、Office、Exchangeなどに影響を及ぼす43のCVE、うち5つは「Critical」評価。リモートコード実行や特権昇格などの脆弱性に対処し、システム保護を強化。【用語解説とAIによ…
X、テロ組織からの支払い受け入れ疑惑で波紋 – 調査団体が暴露
X(旧Twitter)がテロ組織からのサブスクリプション支払いを受け入れている可能性があるとTech Transparency Projectが報告。ヒズボラやフーシ派など28アカウントが関与し、月額8ドルのサービスで青いチェックマークなどの特典を享受していることが明らかに。この問題は、Xのプラット…
「Volt Typhoon」が米国の緊急サービスネットワークに侵入、重要インフラを標的に
中国のスパイチーム「Volt Typhoon」がアメリカの緊急サービスネットワークと電力会社を標的にしていることがDragosの報告で明らかに。この活動は2023年初頭から始まり、通信や衛星サービスを含む重要インフラに対する偵察を行っています。特に、米国の電力会社のITネットワークに300日以上潜伏…
プルデンシャル・ファイナンシャル、ハッカーの侵入をSECに報告
プルデンシャル・ファイナンシャルが2月初旬、ハッカーによるシステム侵害を発表。この自主的報告は、新しいSEC報告規則に対応し、サイバー犯罪対策の一環として行われた。侵害は組織的犯罪グループにより、従業員や契約者のデータが対象。影響の全容は不明だが、サイバーセキュリティの重要性とデータプライバシー保護…
プルデンシャル・ファイナンシャル、サイバー侵入事件発覚!顧客データ露出の危機に迅速対応
プルデンシャル・ファイナンシャル社がサイバー犯罪者によるITシステム侵入を発見。2024年2月、短期間の不正アクセスがあり、顧客データが一部露出。同社はサイバーセキュリティ対策を強化し、事件の影響は限定的。この事件はサイバーセキュリティの重要性を浮き彫りにし、迅速な対応と継続的なセキュリティ強化の必…
ルーマニア病院100箇所、ランサムウェア攻撃の犠牲に
ルーマニアの病院100箇所がランサムウェア攻撃を受け、Hipocrate Information Systemから始まったこのサイバー攻撃は、PhobosランサムウェアのBackmydataにより拡散。攻撃者は3.5BTCの支払いを要求。多くの施設はデータバックアップがあり、復旧が見込まれるが、医療…
Malwarebytesの検出率が99.8%に向上、継続的改善の成果が明らかに
Malwarebytesの検出能力を試験したTPSCのテストで、2015年の悪意あるファイル中98.31%を検出。再評価後、検出率は99.8%に向上。セキュリティソフトウェアの重要性と改善の継続が強調された。【用語解説とAIによる専門的コメントつき】
ルーマニア病院、サービスプロバイダー事故によるランサムウェア攻撃で大混乱
ルーマニアの病院がランサムウェア攻撃を受け、100以上が影響。原因はヘルスケア管理プラットフォーム「Hipocrate Information System」のセキュリティ侵害。この事態はサプライチェーンのセキュリティ重要性を示し、ランサムウェア対策の強化が求められる。【用語解説とAIによる専門的コ…
Ubuntuの便利ツールが悪用される危険性、ユーザーを欺く偽パッケージの脅威
Ubuntuの「command-not-found」ツールが、攻撃者による悪意のあるパッケージ推奨に悪用されるリスクがあることが判明。このユーティリティは、未インストールのコマンドを実行しようとした際にパッケージのインストールを提案するが、スナップリポジトリを通じて偽のパッケージが推奨される可能性が…
国家支援ハッカーグループ、AIを悪用しサイバー攻撃強化 – マイクロソフトとOpenAIが警鐘
ロシア、北朝鮮、イラン、中国のハッカーグループがAIとLLMsをサイバー攻撃に利用。マイクロソフトとOpenAIが報告し、悪用防止策を強化。AI技術の敵対的使用はサイバーセキュリティの新たな脅威となり、国際的な対策が急務。【用語解説とAIによる専門的コメントつき】
ランサムウェア攻撃の新潮流:CL0Pがセキュリティ界に衝撃
2023年、ランサムウェア攻撃が変化し、CL0Pグループがゼロデイ脆弱性を悪用した自動化攻撃でセキュリティ界に衝撃を与えました。約4,500件の攻撃が確認され、1億ドル以上の身代金が要求された中、CL0Pは最も活動的なグループとなり、他のグループもこの手法を模倣する可能性があります。【用語解説とAI…
生成AIが変えるサイバーセキュリティ戦場:攻撃も防御も次のレベルへ
AIとサイバーセキュリティが重要な転換点に。生成AIの出現で攻撃・防御の戦いが激化。悪用例としてDarkGPT、FraudGPTが挙げられるが、セキュリティ強化にも利用可能。適切な規制と機能強化でリスク管理が鍵。【用語解説とAIによる専門的コメントつき】
“Bumblebeeマルウェア、米国企業狙う新フィッシングキャンペーンで復活”
2024年2月、Bumblebeeマルウェアが米国組織を狙う新フィッシングキャンペーンで復活。OneDrive URLを含むボイスメールを使い、Wordファイル経由でランサムウェアを配布。セキュリティ企業ProofpointとIntel 471が警告。サイバーセキュリティ対策の重要性が再確認される中…
金融機関、サイバー攻撃増加に対抗策急務:セキュリティ強化の新戦略と技術導入が鍵
金融機関はサイバー攻撃増加に直面し、クラウドセキュリティ強化、ランサムウェア対策、サードパーティリスク管理が重要。AI、機械学習、ブロックチェーン技術が将来の脅威対応に貢献。【用語解説とAIによる専門的コメントつき】
国家支援ハッカー、OpenAI技術でサイバー攻撃効率化!
OpenAIとMicrosoftの研究で、中国、ロシア、北朝鮮、イランのハッカーグループがAIをサイバー攻撃準備に利用していることが判明。これらの攻撃は革新的ではなく、日常作業の効率化に焦点を当てています。AI技術の二面性とセキュリティリスクが浮き彫りに。【用語解説とAIによる専門的コメントつき】
Bumblebeeマルウェア、沈黙破り米国組織を狙う再活動開始
Bumblebeeマルウェアが活動再開、米国組織を狙う新キャンペーンでVBAマクロ利用。2022年にContiグループにリンクされたこのマルウェアは、Proofpointが古風な攻撃手法を指摘。セキュリティ対策の更新と警戒が必要。【用語解説とAIによる専門的コメントつき】
北朝鮮・イラン、AIを駆使したサイバー攻撃の脅威拡大 – マイクロソフトが警鐘
マイクロソフトが北朝鮮とイランが攻撃的サイバー作戦にAIを使用していると発表。OpenAIと協力し、生成型AIの悪用を検出。サイバーセキュリティの新たな課題として、AIの安全な構築の重要性が強調されています。【用語解説とAIによる専門的コメントつき】
国家支援ハッカー、ChatGPTでサイバー攻撃を洗練化
MicrosoftとOpenAIが発表: ChatGPTなどの大規模言語モデルが、ロシア、北朝鮮、イラン、中国のハッカーグループによりサイバー攻撃の洗練に利用されていることが判明。これに対抗するため、MicrosoftはAIを活用したセキュリティ対策、特に新AIアシスタント「Security Cop…
金融トレーダー狙う新たな脆弱性、マイクロソフトが対応急ぐ
2024年2月14日、マイクロソフトのDefender SmartScreenのセキュリティ脆弱性CVE-2024-21412が、金融トレーダーを狙うAPTアクター、Water Hydraによってゼロデイ攻撃で悪用されました。この攻撃は、被害者にマルウェア「DarkMe」を感染させることを目的として…
マイクロソフト、73のセキュリティ脆弱性に対応するパッチを緊急リリース
マイクロソフトが2024年2月、ソフトウェア製品の73のセキュリティ脆弱性に対するパッチをリリース。この中には、アクティブに悪用されている2つのゼロデイ脆弱性が含まれ、重大なセキュリティリスクを修正。セキュリティ専門家とユーザーにとって重要なアップデート。【用語解説とAIによる専門的コメントつき】
セキュリティ脆弱性対策:大手企業が緊急パッチをリリース
MicrosoftとAdobeを含む大手テクノロジー企業が、セキュリティ脆弱性に対する修正を発表。特に、Microsoftは攻撃者に悪用されているWindowsの脆弱性2つを修正し、Adobeは29のバグに対処。セキュリティパッチの適用が、サイバーセキュリティ強化に不可欠であることを示す。【用語解説…
ハマス関連サイバー脅威、イスラエル攻撃後に活動停止の謎
ハマス関連のサイバー脅威アクターが、2023年10月7日のイスラエルテロ後に活動停止。専門家はこの異常な動きに注目。Google TAGとMandiantの報告によると、サイバー戦争は通常、紛争における主要戦略。しかし、ハマスは例外で、その理由や将来の活動再開の可能性が議論されている。【用語解説とA…
AIと機械学習が変革するセキュリティ対策:XDRの未来と課題
XDRの普及がセキュリティ強化に貢献。AIと機械学習による脅威検出と対応の自動化が進展。未来では、AIの進化がXDR技術をさらに向上させる見込み。【用語解説とAIによる専門的コメントつき】
DNSSECの脆弱性「KeyTrap」がサーバー停止の危機を引き起こす
DNSSECの脆弱性「KeyTrap」がサーバーを無効化するリスクをもたらすことが判明。この攻撃はDNSリゾルバを過負荷にし、インターネットの安全性に影響を与える可能性がある。対策としてパッチがリリースされているが、DNSSECの標準の見直しが必要とされている。【用語解説とAIによる専門的コメントつ…
フィッシング攻撃がAzure環境を脅かす:数百アカウント乗っ取り発覚
Proofpointが報告したフィッシングキャンペーンが、Azure環境を含む数百のクラウドアカウント乗っ取りを引き起こし、Cスイート役員などの上級職を標的に。攻撃者はMFAを操作し、金融詐欺を含む犯罪活動に利用。セキュリティ強化のアドバイスも提供。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ警報: Roundcube Webmailの脆弱性が悪用される、修正急げ
CISAがRoundcube Webmailの脆弱性を警告。連邦機関は2024年3月4日までに対策必須。全ユーザーにも注意喚起。WebベースIMAPクライアントのこの問題は、XSS攻撃により情報漏洩のリスクを高める。対策アップデートは既にリリース済み。【用語解説とAIによる専門的コメントつき】
PikaBotマルウェア、進化の逆行でセキュリティ対策を出し抜く
PikaBotマルウェアが「進化の逆行」を遂げ、セキュリティ対策を回避しやすくなっています。開発者は難読化技術を削除し、コードを簡素化。この変更は攻撃の広がりを意図している可能性があります。また、クラウドアカウント乗っ取りキャンペーンが進行中で、Microsoft Azure環境が標的に。セキュリテ…
UEFIブートキットで検出回避、Gluptebaマルウェアが新たな脅威に
GluptebaボットネットがUEFIブートキットを使用し検出回避を可能に。Palo Alto Networksの研究で明らかになったこの技術は、OS起動プロセスを制御し、隠密性を高める。情報窃取、不正マイニング、Bitcoinブロックチェーンを利用した耐性など、複雑な攻撃手法を採用。セキュリティ対…
オープンソースシリコンの未来を切り拓くOpenTitanプロジェクト、Google主導で革新を実現
GoogleとlowRISC主導のOpenTitanプロジェクトがオープンソースシリコンの新時代を切り開きます。商業グレードのセキュアチップ設計とオープンソースの原則を融合し、透明性と信頼性を高めたシリコンプラットフォームを実現。この先駆的な取り組みは、セキュリティ強化とイノベーション加速に寄与しま…
技術愛好家注目!Flipper Zeroがゲーミングプラットフォームに進化
Flipper DevicesとRaspberry Piが技術愛好家とサイバーセキュリティ専門家のために、Flipper Zero用ビデオゲームモジュールを発表。このオープンソースツールは、外部ディスプレイ出力と動き追跡機能を提供し、ゲーミングプラットフォームへと進化させます。【用語解説とAIによる…