四川ディービオ製薬、FDA査察で「誤解を招く」情報提供により重大措置を受ける
FDAが四川ディービオ製薬に重大な措置。中国のAPI製造業者は、品質管理不備で「公式措置指示」を受け、2023年9月の査察で6つの問題点が指摘されました。記録保持の不備も浮き彫りに。【用語解説とAIによる専門的コメントつき】
高齢者ケア革新への一歩、PointClickCareがAHTを買収
PointClickCareがAmerican HealthTechを買収し、高齢者ケアのデジタル化を加速。この動きはシニアケアエコシステムの変革を目指し、AHTの顧客に広範なデータセットへのアクセスを提供します。【用語解説とAIによる専門的コメントつき】
サイバースパイの標的、サウジのイスラム慈善団体に未知の脅威「Zardoor」発覚
サウジアラビアのイスラム系非営利団体が、未知のバックドア「Zardoor」を使ったサイバースパイ活動の標的に。2021年3月から続くこの攻撃は、Cisco Talosが2023年5月に発見。攻撃者はLoLBinsを利用し、データ流出やC2接続を確立。高度な脅威アクターの仕業と見られ、全組織のセキュリ…
Ivanti製品に新たな高重大度セキュリティ脆弱性、緊急パッチを適用せよ
IvantiがConnect Secure、Policy Secure、ZTAゲートウェイに新たなセキュリティ脆弱性(CVE-2024-22024、CVSS 8.3/10)を警告。攻撃者が認証をバイパス可能。対象製品にはパッチ提供済み。【用語解説とAIによる専門的コメントつき】
Cloudflare株19%急騰、四半期収益が予想を大幅に上回る
Cloudflareが2023年第4四半期の収益報告で市場予想を上回る成績を達成。収益は3億6250万ドル、調整後利益は1株あたり15セントを記録し、株価は19%上昇。新規・既存顧客からの大型契約獲得が功を奏し、企業史上最高の年間契約価値を更新。セキュリティとパフォーマンス向上への注力が成長の鍵。【…
アジアの求人サイトを狙う「ResumeLooters」、200万件超の個人情報を盗む
シンガポールのGroup-IBが、アジアの求人サイトを狙った「ResumeLooters」のサイバー攻撃を特定。SQLインジェクションとXSSを駆使し、200万以上の個人情報を盗む。インド、台湾、タイ、ベトナムで大きな被害。攻撃者は中国語を使用し、セキュリティ対策の強化が急務。【用語解説とAIによる…
医療機関のファクスセキュリティ強化へ、etherFAXがANSI標準提案で先駆け
etherFAXがANSI標準提案で医療機関のファクスセキュリティ強化を目指す。この新標準は、異なるプラットフォーム間での身元確認やメタデータ交換を強化し、AIによるデータ抽出で患者情報の安全なやり取りを可能にします。【用語解説とAIによる専門的コメントつき】
Fortinetが警告、重大セキュリティ脆弱性発覚:リモート攻撃の危険性高まる
FortinetがFortiOS SSL VPNの新たな重大セキュリティ脆弱性(CVE-2024-21762、CVSSスコア9.6)を公表。リモートからの未認証攻撃者が任意のコード実行可能。影響バージョンにはアップグレード推奨。セキュリティ対策の重要性が再認識される。【用語解説とAIによる専門的コメ…
米政府、Hiveランサムウェア狩りに懸賞金1500万ドル!
アメリカ政府がHiveランサムウェアグループに対する懸賞金を1500万ドルに引き上げ、FBIは1300人以上の被害者に復号化キーを提供し、1億3000万ドルの支払いを節約。Hiveは2021年に登場し、ロシアとの関連が疑われ、2023年には10億ドル以上を恐喝。この動きはサイバーセキュリティ強化と国…
FBI、中国対策強化のためS. 702権限維持を強調、プライバシー懸念も浮上
FBIは、中国のサイバー攻撃対策に不可欠な外国情報監視法(FISA)セクション702の維持を強調。しかし、アメリカ人のプライバシー侵害と濫用の懸念が高まり、改革案が議会に提出されています。サイバーセキュリティとプライバシー保護のバランスが焦点です。【用語解説とAIによる専門的コメントつき】
サイバー攻撃対策の先駆け、ワシントンで州・地方サミット開催!
サイバーセキュリティの強化に焦点を当て、Billington CyberSecurityが2024年3月19日から20日、ワシントンDCで州および地方サイバーセキュリティサミットを開催。イリノイ州、ダラス市などの事例を背景に、30名以上のサイバーリーダーが解決策を議論。CISCO、Amazon We…
警告:偽「LastPass」アプリがApp Storeに登場、Appleが削除対応
AppleのApp Storeで人気パスワード管理アプリ「LastPass」を装った偽アプリが発見され、削除されました。開発者「Parvati Patel」によるこの試みは、ユーザーのデータを盗む目的でした。Appleは開発者行動規範違反として対応し、セキュリティメカニズムの見直しが求められています…
新型バンキングトロイの木馬「Coyote」、61種のアプリを標的に
新たなバンキングトロイの木馬「Coyote」がKasperskyにより発見され、特にブラジルのオンラインバンキングアプリを狙っています。このマルウェアは、61種類のアプリ認証情報を盗み出し、SquirrelインストーラーやNim言語を使用して検出を回避します。ブラジル警察は対策を講じていますが、世界…
企業幹部狙う「クイッシング」攻撃急増、QRコードが新たな脅威に
QRコードを悪用したフィッシング攻撃、通称「クイッシング」が増加。特に企業幹部やマネージャーが標的に。攻撃者はQRコードにフィッシングリンクを隠し、物理的場所に設置。対策にはユーザー教育と技術的セキュリティ強化が必要。【用語解説とAIによる専門的コメントつき】
サイバー攻撃対策の新常識!テーブルトップ演習が急増中
サイバー攻撃への対応力を高めるテーブルトップ演習が注目されています。コンプライアンス、取締役会の指示、サイバー保険要件に対応し、組織のインシデント対応計画をテスト・改善します。成功は実際の環境に即したシナリオと積極的参加に依存。学んだ教訓の共有により、サイバーセキュリティの継続的改善を目指します。【…
F.C.C.、A.I.生成ロボコール禁止を発表:選挙デマと消費者詐欺に対抗
F.C.C.がA.I.生成の迷惑ロボコール禁止を発表。選挙デマや消費者詐欺対策強化の一環。全会一致での決定は、スパムコール抑制の法律を基に、州の対処能力を拡大。技術進化に伴うリスクへの対応と消費者保護を目指す。【用語解説とAIによる専門的コメントつき】
警告発令: Apple App Storeに潜む「偽LastPassアプリ」の危険性
LastPassがApple App Storeに登場した偽「LassPass Password Manager」アプリについて警告。この偽アプリは正規品と似ているが、誤字や評価の少なさが警告サイン。開発者名が異なり、ユーザーのデータ漏洩リスクがあるため注意が必要。【用語解説とAIによる専門的コメン…
スーパーボウルLVIIIデジタル化でセキュリティ脅威急増、NFLが対策強化
スーパーボウルLVIIIのデジタル化がセキュリティリスクを増加させ、NFLはランサムウェア、フィッシング、API問題への対策を強化。オンラインギャンブルの増加も新たな詐欺リスクを生んでいます。【用語解説とAIによる専門的コメントつき】
速攻サイバー攻撃:Raspberry Robin、最新エクスプロイト購入で防御突破
Raspberry Robinマルウェア開発者が攻撃速度向上のため新エクスプロイト購入。Check Point Researchによると、以前は最大12ヶ月前の脆弱性を利用していたが、現在は公開後1ヶ月未満のCVE-2023-36802などを使用。これは攻撃成功率を高める戦略の一環。サイバーセキュリ…
サイバー戦争拡大:イランとイスラエルの紛争が世界に波及
イランとイスラエルのサイバー戦争がアメリカやアルバニアに影響を及ぼし、マイクロソフトはイランの攻撃が「フェーズ3」に入ったと報告。経済への影響を通じて圧力をかける戦略が明らかに。アルバニア統計機関やアメリカのインフラが標的に。この紛争はグローバルなセキュリティ脅威を高め、国際緊張を引き起こす可能性が…
Facebook経由で拡散、新マルウェア「Ov3r_Stealer」がユーザーデータを窃取
Facebookを介した新マルウェア「Ov3r_Stealer」がユーザーデータ盗難を目的に拡散。求人広告や偽アカウントを駆使し、PowerShell、HTMLスマグリング等で感染。Telegram経由でデータ送信し、複数の脅威アクターが関与。セキュリティ対策と警戒が必要。【用語解説とAIによる専門…
医療機器のセキュリティ強化へ、メーカーと病院が連携必須
医療機器メーカーと病院は、患者の健康情報を守るために協力が必要です。米国FDAはセキュリティバイデザインを推奨し、製品にセキュリティ機能を組み込むことを要求。病院はこれらの機能を適切に活用し、サイバー犯罪から患者情報を保護するための共同作業が求められます。【用語解説とAIによる専門的コメントつき】
パキスタン、サイバーセキュリティ強化に100億ルピー投資決定
パキスタンがサイバーセキュリティ強化に約36百万ドル投資。技術開発でサイバー攻撃対策を強化し、国のデジタル経済成長と安全を目指す。この取り組みは国際的な協力と情報共有の重要性を示唆。【用語解説とAIによる専門的コメントつき】
警告: Apple App Storeに潜む「偽LastPassアプリ」がユーザーを欺く
LastPassがApple App Storeに登場した偽「LassPass Password Manager」アプリに警告。細部にわたり正規アプリを模倣し、ユーザーを騙す恐れあり。開発者情報やプライバシーポリシーURLの違いで偽物と判別可能。セキュリティリスクとプライバシー侵害の可能性を示唆し、…
中国のスパイ活動警告:オランダが「Coathanger」マルウェアの使用を暴露
中国政府がFortiGateデバイスの脆弱性を悪用し、新マルウェア「Coathanger」でオランダをスパイ。この高度な攻撃は、サイバーセキュリティの脅威と防御策の進化を示唆。企業は対策を強化すべき。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ専門家、Appleから不正に250万ドルを詐取
カリフォルニア州でサイバーセキュリティ研究者がAppleから約250万ドルを不正に得た事件が発生。彼らは契約業者のシステムを悪用し、ギフトカードとハードウェアを盗みました。この詐欺は2018年12月から2019年3月にかけて行われ、セキュリティの専門家でも犯罪に手を染める可能性があることを示していま…
中国のハッキンググループ「Volt Typhoon」、米国インフラに潜伏し活動
中国のハッキンググループ「Volt Typhoon」が、米国とグアムの重要インフラに5年以上潜伏し、通信やエネルギーなどを標的にしていたことが明らかになりました。このグループは「土地の利用」技術を駆使し、検出を避けながら活動。サイバーセキュリティの強化と国際協力が対策の鍵とされています。【用語解説と…
ソフトウェア責任の新基準提案、安全性向上への一歩か
ソフトウェア責任に焦点を当てたJim Dempseyの提案がLawfareで発表されました。この提案は、ソフトウェアの欠陥に対する法的枠組みを構築し、安全性を確保するための基準を設定することを目指しています。【用語解説とAIによる専門的コメントつき】
セキュリティ強化への新たな一歩!Rapid7とVaronisが革新的管理サービスを発表
セキュリティ企業Rapid7とVaronisが新管理サービスを発表。Rapid7は攻撃者の兆候を探る「Managed Digital Risk Protection」を、Varonisはデータ侵害対応の「Managed Data Detection and Response」を提供開始。これらはセキ…
IoTとOTネットワーク、攻撃の高度化と脆弱性増加に直面
IoTとOTネットワークは、高度化する攻撃と脆弱性の増加に直面しています。Nozomi Networksの分析によると、TCPフラッドやネットワークスキャンなどの戦術が一般的で、セキュリティ対策の重要性が高まっています。【用語解説とAIによる専門的コメントつき】