CISOとCIOの役割融合、企業のサイバーセキュリティ戦略に革新
デジタルトランスフォーメーションの進展に伴い、CISOとCIOの役割が重なり、サイバーセキュリティとIT戦略が企業経営の中心に。彼らの協力は、リスク管理とイノベーション推進に不可欠。しかし、役割の進化は企業の規模や文化に依存し、成功には明確な役割定義と協力が鍵。【用語解説とAIによる専門的コメントつ…
サウジアラビアの慈善団体、未知のスパイ活動の標的に – 「Zardoor」バックドア使用でデータ抽出
サウジアラビアのイスラム教慈善団体が、2021年3月から「Zardoor」バックドアを使用したステルススパイ活動の標的に。Cisco Talosがこの高度な攻撃を報告し、セキュリティ業界は対応策を強化中。【用語解説とAIによる専門的コメントつき】
57,000人超の顧客データ漏洩、Bank of Americaが警告
Bank of Americaと技術パートナーのInfosys McCamish Systems(IMS)は、ランサムウェア攻撃により57,028人以上の顧客データが漏洩したと警告。社会保障番号や住所などの個人情報が含まれている可能性があり、LockBitランサムウェアグループが関与。IMSは対応策…
Ivanti VPNの危機: 脆弱性と遅延パッチがセキュリティ脅威に
IvantiのVPNアプライアンスは、ゼロデイ脆弱性やサイバー攻撃により、サイバーセキュリティの危機に直面。2024年に5つの重大な脆弱性が公表され、サイバーセキュリティチームは迅速な対応を迫られています。CISAはIvanti製品の切断を命じ、企業はセキュリティ対策の強化を余儀なくされています。I…
RMMツール悪用の増加、企業を脅かすサイバー攻撃の新たな手口
RMMソフトウェア、特にAnyDesk、Atera、Splashtopがサイバー犯罪者に悪用されています。企業のネットワーク侵入やデータ窃取に使われ、ThreatDownが対策を提供。セキュリティ対策と従業員教育が企業保護の鍵。【用語解説とAIによる専門的コメントつき】
子供の写真流出、TheTruthSpyのセキュリティ不備が露呈
ストーカーウェア「TheTruthSpy」がセキュリティ問題で注目され、子供の写真が露出。監視ツールとして宣伝されるが、ストーカーや虐待者に悪用される恐れあり。2022年、脆弱性CVE-2022-0732が発見され、被害者データの無制限アクセスを許す。対策として、TechCrunchのルックアップツ…
中東・アフリカ、サイバーセキュリティ予算10%増で対策強化へ
中東、トルコ、アフリカのCISOは、サイバーセキュリティ予算を10%増やす計画。AIの影響で市場は6.5億ドル超に。サウジアラビアとUAEは投資の「コア」国。約70%の企業がクラウドセキュリティに懸念。【用語解説とAIによる専門的コメントつき】
Ivanti VPNアプライアンスに潜む未知のバックドア「DSLog」、670以上のITインフラに影響
IvantiのVPNアプライアンスにおけるSAML脆弱性が悪用され、未知のバックドア「DSLog」が注入されたことで、670以上のITインフラが影響を受けています。この脆弱性(CVE-2024-21893)は攻撃者に永続的なリモートアクセスとネットワーク制御を可能にし、深刻なセキュリティ問題を示して…
サイバー攻撃でウィリス・リース社システム停止、910GBデータ流出か
サイバーセキュリティ事件によりウィリス・リース・ファイナンス・コーポレーションのシステムがオフラインに。不正活動の調査中、ブラック・バスタ・ランサムウェアグループがデータ盗難を主張。企業のセキュリティ対策の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
緊急警告発令: QNAPがセキュリティ脆弱性に対応、修正パッチをリリース
QNAPがセキュリティ脆弱性対策で修正パッチをリリース。0-dayとコマンドインジェクションの脆弱性に対応し、Unit 42とBSIが警告。異なるファームウェアバージョン向けパッチ提供。【用語解説とAIによる専門的コメントつき】
議員4名、中国バイオ企業の米国調査要請:国家安全保障の懸念浮上
2024年2月13日、アメリカ議員4名が、中国のWuXi AppTecとWuXi Biologicsに対する調査を要請。これらの企業が中国軍と関連がある疑惑に基づき、米国政府の管理リスト追加を求めた。バイオテクノロジー分野の安全保障リスクが懸念されている。【用語解説とAIによる専門的コメントつき】
ISC2とIBM、サイバーセキュリティの未来を切り拓く新プログラム発表
ISC2とIBMが提携し、Courseraで提供される新しいエントリーレベルのサイバーセキュリティプロフェッショナル証明書プログラムを発表。このプログラムは、サイバーセキュリティ分野でのキャリアを目指す初心者に、必要なスキルと実践経験を4ヶ月で提供します。ISC2のCC認定トレーニングからのコース内…
AIセキュリティの未来を切り開く、Aktoが世界初のGenAIセキュリティテストソリューションを発表
AktoがAIセキュリティ分野で世界初のGenAIセキュリティテストプラットフォームを発表。この革新的ソリューションは、GenAIモデルやLLMのセキュリティ脆弱性に対処し、60以上のテストケースで最高レベルの保護を提供。Gartnerの調査によると、AIセキュリティツールの需要が高まっており、Ak…
BlackBerry、コスト削減と部門独立で財務健全化へ舵を切る
BlackBerry LimitedがIoTとサイバーセキュリティ事業の分離を進め、コスト削減とキャッシュフロー改善に取り組む最新情報を公開。年間約7700万ドルの節約を見込み、プラスの運用キャッシュフロー達成に向けて努力中。【用語解説とAIによる専門的コメントつき】
OpenText、米国政府のサイバーセキュリティ強化イニシアチブに参加
OpenTextが米国政府のサイバーセキュリティイニシアチブ、JCDCに参加。この連携により、脅威インテリジェンスとサイバーセキュリティ強化に貢献し、より安全なサイバーエコシステム構築を目指します。【用語解説とAIによる専門的コメントつき】
“Gluptebaマルウェア、UEFIブートキットでWindows永続化”
GluptebaマルウェアがUEFIブートキットを採用し、Windowsシステム内での永続性を高めました。この技術により、再起動後も潜伏が可能に。特にBitcoinブロックチェーンを利用したコマンドアンドコントロールシステムが特徴です。感染したWindowsマシンでは検出・除去が困難に。【用語解説と…
OPSWATが1000万ドルでサイバーセキュリティの未来を守る、専門家育成奨学金発表
OPSWATがサイバーセキュリティのスキルギャップを埋めるため、1000万ドルの奨学金プログラムを発表。このプログラムは、クリティカルインフラストラクチャー保護(CIP)に必要なITとOTの専門知識を提供し、サイバーセキュリティ専門家の不足に対応します。教育と労働力開発へのコミットメントを強調し、公…
FCC、通信プロバイダーに顧客データ侵害通知を義務付け
FCCが電気通信・VoIPプロバイダーに対し、個人情報(PII)のサイバーインシデント発生時に顧客への通知を義務付ける新規則を発表。7日以内の報告が必須となり、消費者のプライバシー保護が強化されます。この変更は、過去の大規模データ侵害を受け、16年ぶりの更新で、通信業界のセキュリティ基準向上が期待さ…
Sensosが革新への道を切り開く、AI活用でサプライチェーン効率化に成功、2000万ドル調達
Sensos、ソニーセミコンダクタイスラエルのスピンオフ企業がAIサプライチェーン管理でシリーズA資金調達に成功し、2000万ドルを獲得。三井物産支援のMagenta Venture Partners主導で、JAL Ventures等が参加。この技術は、部分的デジタル化やデータの質問題を解決し、企業…
薬剤管理を変革、「Pharmacy Connect」がシニアリビングの課題に挑む
PointClickCare Technologiesがシニアリビング向けに「Pharmacy Connect」を発表。この革新的なソリューションは、薬剤管理を簡素化し、アシステッドリビングやメモリーケア施設のケアチームのワークフローを効率化します。薬局との直接リンクにより、薬剤提供の迅速化と安全性…
マイクロソフト、70超のセキュリティ脆弱性を修正するアップデート発表!
マイクロソフトがWindowsのセキュリティホール70以上を修正するアップデートをリリース。注目のCVE-2024-21412を含む2つのゼロデイ脆弱性が修正され、サイバーセキュリティ強化に貢献。アップデート適用でユーザーの保護を強化。【用語解説とAIによる専門的コメントつき】
Microsoft、重大なセキュリティ脆弱性を修正:金融業界に警鐘
MicrosoftがOffice、Windows、Exchange Server、Edgeに影響するゼロデイ脆弱性を修正。金融業界を狙うWater HydraがCVE-2024-21412を悪用。Defender SmartScreenのCVE-2024-21351も開示。重要なセキュリティアップデ…
サイバー攻撃警報: MicrosoftとCloudflare、国家支援ハッカーの標的に
Microsoft社とCloudflare社のAtlassianシステムがサイバーセキュリティインシデントに見舞われ、SaaSプラットフォームの脆弱性と機密データ保護の重要性が浮き彫りに。ロシアのハッカーグループMidnight Blizzardが関与し、国家支援の攻撃が行われたことが示された。これ…
情報窃盗マルウェア「Warzone RAT」ドメイン押収、国際作戦で進展
2024年2月、米司法省が情報窃盗マルウェア「Warzone RAT」販売サイトを押収。FBI主導で、マルタ・ナイジェリアで犯罪者逮捕。このマルウェアは被害者のプライバシー侵害、情報盗難を可能に。サイバーセキュリティ対策の強化が求められる。【用語解説とAIによる専門的コメントつき】
ウィリス・リース、ランサムウェア攻撃でデータ流出をSECに報告
ウィリス・リース・ファイナンスがブラック・バスタ・ランサムウェアグループによるデータ盗難を認め、サイバーセキュリティインシデントをSECに報告。1月31日に不正アクセスが発覚し、迅速な対応で不正活動を抑制。サイバー攻撃の脅威と企業の対策の重要性を浮き彫りに。【用語解説とAIによる専門的コメントつき】
2024年サイバーセキュリティ戦線: 複雑化する脅威とその対策の必要性
2024年、サイバーセキュリティは複雑化。マルウェア、ランサムウェアを超え、攻撃者は企業ネットワークに潜伏、2FAを回避しデータを盗む手法に進化。Ubisoft元責任者Jason Haddixは「ブラウザと夢」で新たな脅威を指摘。組織は高度なセキュリティ対策と人的専門知識が必要に。【用語解説とAIに…
パスキー実験、結果は「まちまち」- セキュリティの未来への一歩
パスキーの実験に挑んだマット・バージェスの結果は「まちまち」。セキュリティ専門家ブルース・シュナイアーのブログで紹介され、パスワード代替手段としてのパスキーの利点と課題が議論されています。パスキーはセキュリティ強化の一歩として期待されるが、普及には課題も。【用語解説とAIによる専門的コメントつき】
医療イノベーションの新時代: Boomerang VenturesとCareSourceが手を組む
Boomerang VenturesとCareSourceが医療イノベーションを推進するための戦略的パートナーシップを結びました。この提携は、医療アクセス、品質、公平性の向上を目指し、有望なヘルスケアスタートアップへの投資拡大を可能にします。【用語解説とAIによる専門的コメントつき】
警告発令: Roundcubeメール脆弱性が情報漏洩の危機を招く
CISAがRoundcubeメールソフトウェアのセキュリティ脆弱性CVE-2023-43770を警告。このXSS脆弱性は情報漏洩のリスクを高め、修正が急務とされています。影響を受けるバージョンにはパッチ適用が推奨され、サイバーセキュリティの重要性が再確認されました。【用語解説とAIによる専門的コメン…
Infosys子会社、Bank of Americaデータ漏洩の中心に – 57,028人の個人情報が危機に
Infosysの米国子会社がBank of Americaのデータ漏洩原因として指名され、57,028人の個人情報が不正アクセスされた可能性があることが明らかに。この漏洩は外部ハッキングによるもので、LockBitランサムウェアギャングの関与が疑われています。被害者には身元盗用保護サービスが提供され…