セキュリティ欠陥悪用、670以上のIT資産にバックドア「DSLog」設置確認
Ivantiのセキュリティ欠陥を悪用し、670以上のデバイスに「DSLog」バックドアを展開したサイバー攻撃が発覚。Orange Cyberdefenseが特定し、SSRF脆弱性を利用したこの攻撃は、認証なしでリソースへのアクセスを可能にします。Ivantiは顧客に対し、パッチ適用前の工場出荷時リセ…
電話番号再利用が引き起こすアカウント乗っ取り危機、Meta対応に疑問符
Metaと電気通信事業者間の問題、アカウント乗っ取りリスクを高める電話番号の再利用について、プライバシーコンサルタントAlexander Hanffが指摘。Metaはバグ報奨プログラムでの対応を拒否し、問題解決にはオンラインサービスと電気通信事業者の協力が必要とされています。【用語解説とAIによる専…
韓国研究チーム、Rhysidaランサムウェア解除ツールを無料公開!
韓国研究チームがRhysidaランサムウェア対策の無料復号ツールを開発。教育、医療、製造業等を狙うこのマルウェアは、ブリティッシュライブラリー攻撃で知られる。復号は、乱数生成器の脆弱性を利用。KISAが配布。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティとデジタル化が州CIOの2024年優先事項トップに!
NASCIOが発表した2024年の州CIOのトップテン政策および技術優先事項では、サイバーセキュリティ、リスク管理、デジタル政府/サービスが最優先事項に。AIが新たに第3位に登場し、レガシーモダナイゼーションも重要視されています。APIセキュリティの強化とAI戦略の必要性が強調され、これらの動向はセ…
速報:Raspberry Robinワーム、パッチ前に新エクスプロイトを悪用
Raspberry RobinワームがWindowsネットワークの脆弱性を悪用し、組織のセキュリティ対策を上回る速度で新エクスプロイトを取り入れています。Check Point研究者によると、開発者はダークウェブでエクスプロイトを迅速に取得。2021年発見後、急速に進化し、公共・民間セクターの主要な…
Whitethorn Games、アクセシビリティ重視の初Winter Showcase開催!
Whitethorn Gamesが初のWinter Showcaseを開催し、アクセシビリティに焦点を当てたゲームの発表が行われました。注目作には「Botany Manor」や「Magical Delicacy」が含まれ、Safe in Our Worldなどとのパートナーシップを通じて、すべてのプ…
FCC、通信事業者に厳格なデータ侵害報告義務を新設
FCCが通信事業者のデータ侵害報告規則を更新。新規則では、侵害発見後7日以内の報告が必須で、消費者への通知も最大30日以内に。氏名やID番号などの情報保護が強化され、2024年3月に発効予定。【用語解説とAIによる専門的コメントつき】
CSCとNetDiligence、サイバーセキュリティ強化への新提携発表!
CSCとNetDiligenceがパートナーシップを結び、サイバーリスク軽減に向けた新たな取り組みを発表。この提携により、CSCはeRiskHub®でブランド保護とドメインセキュリティの分野で利用可能なベンダーに。サイバー脅威やオンラインブランドの悪用からビジネスを保護する革新的な技術を提供します。…
北朝鮮のサイバー攻撃、国連が暗号通貨企業狙いの行動を調査
国連が北朝鮮の暗号通貨企業へのサイバー攻撃を調査中。2017-2023年の58件の攻撃で約30億ドルが非合法核開発資金に。国際制裁回避が目的。【用語解説とAIによる専門的コメントつき】
Bugcrowdが102百万ドル調達、セキュリティ革新を加速
BugcrowdがAIクラウドソーシングセキュリティで102百万ドル調達。グローバル展開加速、新クライアント獲得、セキュリティ脆弱性対策に注力。【用語解説とAIによる専門的コメントつき】
OpenAIのSam Altman、AIチップ開発に7兆ドル調達目指す:地政学的緊張と技術競争の中心に
OpenAIのCEO、Sam AltmanがAIチップ開発のため最大7兆ドルの資金調達を目指す。この動きは、TSMCやNvidiaの市場支配、米中の地政学的緊張、そして「CHIPS and Science Act of 2022」による米国の対応など、AIチップ生産の複雑な背景を反映している。【用語…
ランサムウェア攻撃記録更新、詐欺手法とAIの影響も浮上
2024年1月、ランサムウェア攻撃は過去最低の261件を記録。新たな詐欺手法として「フォローオン脅迫」が確認され、英国NCSCはAI技術が攻撃を増加させると警告。PikaBotローダーの使用開始や、ThreatDownによる包括的セキュリティ対策の重要性が強調されました。【用語解説とAIによる専門的…
フランス史上最大、3300万人の個人情報漏洩事件発生!
フランスでViamedisとAlmerysがサイバー攻撃に遭い、約3300万人の個人情報が漏洩した事件は、フランス史上最大のデータ漏洩となりました。この攻撃は従業員のフィッシング詐欺への対応訓練の重要性を浮き彫りにし、企業のセキュリティ対策の見直しを促しています。【用語解説とAIによる専門的コメント…
遺伝子検査大手23andMe、データ漏洩後の再起に挑む
遺伝子検査大手23andMeがデータ漏洩で30訴訟に直面し、株価低迷。新サービス「Total Health」や薬剤開発で再建を目指す。【用語解説とAIによる専門的コメントつき】
VPN脆弱性警報: FortinetとIvantiが重大なセキュリティリスクを公表
FortinetとIvantiがVPN製品の重大なセキュリティ脆弱性を公表。FortinetはFortiOS SSL VPN、IvantiはConnect SecureとPulse Secureに影響。これらの脆弱性は攻撃者による悪用の可能性があり、セキュリティチームに迅速な対応が求められています。…
Bugcrowdが1億2000万ドル調達、セキュリティ界の新星に!
Bugcrowd、クラウドソース型サイバーセキュリティのリーダーが1億2000万ドル調達、評価額10億ドル超。AI技術とグローバル展開加速へ。セキュリティ市場の成長と顧客満足向上に注力。【用語解説とAIによる専門的コメントつき】
FCC、AI生成声ロボコールを違法化: 消費者保護強化へ
FCCがAI生成声のロボコールを違法化。消費者保護法に基づき、AIによる声のクローニング技術使用が即時禁止。詐欺防止と消費者保護を強化。違反には最大1,500ドルの罰金。【用語解説とAIによる専門的コメントつき】
CISAとOpenSSF、オープンソースのセキュリティ強化へ新フレームワーク発表
CISAとOpenSSFがオープンソースソフトウェアのセキュリティを強化する新フレームワーク「パッケージリポジトリセキュリティの原則」を発表。このフレームワークは、パッケージリポジトリのセキュリティ成熟度を4レベルに分類し、オープンソースエコシステムの保護を目指す。セキュリティリスクの高まりを背景に…
マルチファクタ認証を突破するハッカーの巧妙な手口4選公開
マルチファクタ認証(MFA)はセキュリティ強化に不可欠ですが、ハッカーは社会工学を使い回避法を見つけています。敵対者イン・ザ・ミドル攻撃、MFAプロンプト爆撃、サービスデスク攻撃、SIMスワッピングなど、4つの主要な手法があります。これらの攻撃はMFAの限界を示し、強力なパスワードポリシーと継続的な…
韓国研究チーム、Rhysidaランサムウェアの復号化に成功!
サイバーセキュリティ研究者がRhysidaランサムウェアの脆弱性を発見し、データ復号化を可能に。この成果は韓国のKookmin大学とKISAによるもので、被害者は身代金支払いなしでデータ回復が可能に。この研究はランサムウェア対策の新たな希望を提供し、セキュリティ対策の重要性を再確認させます。【用語解…
ヨーロッパ最大キャラバンクラブ、会員データ漏洩の危機に直面
ヨーロッパ最大のCaravan and Motorhome Club(CAMC)がサイバー攻撃を受け、会員データが漏洩した可能性があると発表。名前、住所、車両登録番号などが危険にさらされています。CAMCはセキュリティ強化と会員への警告を行っています。【用語解説とAIによる専門的コメントつき】
中国、米国をハッキング被害者として描く情報戦を展開
中国政府は、米国のハッキング被害者として自画像を描くキャンペーンを強化しています。SentinelOneの研究によると、中国の主張は漏洩情報に依存し、技術的証拠が不足していると指摘。この情報操作は、中国のハッキング活動から国際的な注意をそらす試みと見られます。【用語解説とAIによる専門的コメントつき…
侵害アカウント特定の難題、Silverfortが解決策を提供
サイバーセキュリティのインシデントレスポンス(IR)は、侵害されたアカウントの特定に苦労しています。SilverfortのUnified Identity Protection Platformは、マルチファクタ認証(MFA)を活用し、侵害されたアカウントの迅速な特定と攻撃の封じ込めを可能にします。…
Microsoft Azureと365がサイバー攻撃の標的に、企業は警戒を強化
Microsoft AzureとMicrosoft 365が攻撃者の標的に。数ヶ月のキャンペーンで多数のアカウント侵害。データ盗難、金融詐欺、なりすまし行為が確認され、企業のセキュリティリスクが高まっています。Proofpointは厳格なパスワード管理と自動修復ポリシーの適用を推奨。【用語解説とAI…
サイバーセキュリティ警報:新たな脆弱性からランサムウェア攻撃増加まで、最新の脅威と対策を総覧
サイバーセキュリティの最新動向: Ivantiの脆弱性発見、ランサムウェア攻撃の増加、FBIとCISAのガイド公開、LastPassの偽アプリ警告など、2023年のセキュリティ業界は多岐にわたる出来事で注目されました。これらのニュースは、技術的な問題だけでなく、社会全体での課題としてのサイバーセキュ…
フランス史上最大のデータ侵害事件、3300万人超の顧客情報流出!
フランスでViamedisとAlmerysがサイバー攻撃を受け、3300万人の顧客データが盗まれる大規模侵害が発生。CNILがフランス史上最大と報告。JuniperとCiscoもセキュリティ問題に直面。カナダはFlipper Zeroデバイス禁止を計画。【用語解説とAIによる専門的コメントつき】
最大1500万ドルの報奨金、米国がHiveランサムウェア摘発へ情報提供者に懸賞
米国国務省がHiveランサムウェア関連の情報提供者に最大1500万ドルの報奨金を提供。Hiveは80カ国以上で1500人以上の被害者を出し、約1億ドルの不正収益を上げた。2023年、ランサムウェアによる被害は11億ドルに増加し、攻撃手法も進化。セキュリティ対策の強化が急務。【用語解説とAIによる専門…
AIと半導体技術の進化が産業界に革新をもたらす
AIと半導体チップの進化が産業革命を加速。設計自動化や性能向上により、半導体産業の成長を促進し、世界のGDP増加に貢献。新技術の導入でMooreの法則の限界を超え、産業全体に波及効果。【用語解説とAIによる専門的コメントつき】
医療セクター警戒:HHSが提案するサイバーセキュリティ強化策
HHSが医療セクター向けサイバーセキュリティ目標を発表。Google CloudのTaylor Lehmannは、将来の規制に反映される可能性を指摘。サイバー攻撃対策として、基本トレーニング義務化や多要素認証使用など10の目標を設定。業界協力と情報共有が鍵となる。【用語解説とAIによる専門的コメント…
米国司法省、秘密データ盗むWarzone RATの売販網を壊滅、キーオペレーター逮捕
米国司法省がWarzone RATマルウェア販売のオンラインインフラ押収と関連犯罪者逮捕を発表。このリモートアクセストロイの木馬は、被害者のデータを盗むために使用されていました。国際的な協力によるこの取り締まりは、サイバーセキュリティの分野における重要な進展を示しています。【用語解説とAIによる専門…