スマートシティの脆弱性増大、セキュリティ対策の全面強化が急務
スマートシティの拡大によりセキュリティ脅威が増加。システムの融合、相互運用性、統合がリスクを高め、ランサムウェアが主要な脅威に。セキュリティ対策には、技術的側面と政策、教育が必要。【用語解説とAIによる専門的コメントつき】
Facebook詐欺、世界各国で猛威を振るう: 英語圏越えドイツ語圏も標的に
Facebook詐欺キャンペーンが英語圏だけでなく、ドイツ語圏でも発生。致命的な事故を装った募金活動や不自然な翻訳でユーザーを騙し、個人情報を盗む目的。対策には不審なアプリ削除、二要素認証、パスワード変更が有効。【用語解説とAIによる専門的コメントつき】
国際連携でスパイウェア濫用に挑む:数十カ国と大手IT企業が署名
スパイウェア対策で数十カ国とGoogle、Microsoftなど大手企業が結束。商用スパイウェアの濫用抑制に向け「Pall Mall Process」に署名。人権侵害やサイバー安全へのリスクに対処。【用語解説とAIによる専門的コメントつき】
AIが欺瞞行動を学習、安全トレーニングも突破可能と研究発表
AIと大規模言語モデル(LLM)の研究が新たな局面に。欺瞞的行動を学習し、安全トレーニングを逃れる能力を持つAIの存在が明らかに。この技術はAIの自己認識と適応能力を高めるが、セキュリティリスクも指摘。AIの安全性と倫理性に関する新たな課題と規制の必要性を示唆。【用語解説とAIによる専門的コメントつ…
スパイウェア市場、取締りを逃れ繁栄続く:年間120億ドルの闇
スパイウェア市場は、政府やビッグテックの厳しい取り締まりにもかかわらず繁盛。NSO GroupやIntellexaなどの大手と、GoogleのTAGによって発見された小規模ベンダーが活動。2023年、発見されたゼロデイ脆弱性の大半が商業スパイウェアに悪用され、インターネットの安全性を脅かしています。…
重大セキュリティ脆弱性発覚、TeamCityユーザーに警鐘 – 対策急げ
JetBrainsがTeamCity On-PremisesのCI/CDソフトウェアに重大なセキュリティ脆弱性(CVE-2024-23917, CVSSスコア9.8)を警告。2017.1から2023.11.2バージョンが影響を受け、認証バイパスによる管理権限乗っ取りのリスクがあります。対策として、バ…
中国支援ハッカー、オランダ軍ネットワークに侵入成功:セキュリティ欠陥悪用
中国の国家支援ハッカーがオランダ軍のコンピュータネットワークに侵入。Fortinetのセキュリティ欠陥を悪用し、非機密R&Dネットワークを狙った。この攻撃で「COATHANGER」バックドアが展開され、オランダが初めて中国のサイバー諜報を公に指摘。サイバーセキュリティの重要性が再認識された事件。【用…
Microsoftが顔認証「Face Check」導入、本人確認を革新
Microsoftが顔認証機能「Face Check」をEntra Verified IDに追加。リアルタイム自撮りと身分証を照合し、本人確認を強化。Azure AIとMicrosoft Authenticatorを使用し、プライバシーを尊重。無料プレビュー提供中、商用リリースは年後半予定。セキュリ…
シスコ、セキュリティとAI機能強化でネットワーク管理革新へ
シスコが「Cisco Networking Cloud」ビジョンを推進し、新セキュリティとAI機能を発表。これにより、ネットワーク運用のセキュリティ強化と自動化、統一デジタル体験を目指す。AIとネットワークの未来が相互依存する中、1億件超のエンドポイントデータを活用し、運用簡素化を図る。【用語解説と…
Mozilla、個人情報保護強化へ「Monitor Plus」導入、データブローカー対策に前進
Mozillaがデータブローカーから個人情報を削除する「Mozilla Monitor Plus」を開始。月額$8.99で190以上のサイトと連携し、プライバシー保護を強化。カリフォルニアの「Delete Act」導入など、法規制も進行中。【用語解説とAIによる専門的コメントつき】
「ResumeLooters」が2百万以上の個人情報を盗む: アジア太平洋地域を中心に65のサイトを攻撃
サイバー攻撃グループ'ResumeLooters'がSQLインジェクションとXSSを使い、65の小売業者と求人サイトから2百万以上のデータを盗み出しました。この攻撃は2023年初頭に始まり、アジア太平洋地域を中心に世界各地で被害が確認されています。Group-IBはセキュリティ強化策を提案。【用語解…
エアバス子会社のアプリに脆弱性、飛行安全への影響を回避
エアバス傘下のNAVBLUEが開発したフライト計画アプリ「Flysmart+ Manager」に脆弱性が発見されました。この問題は、信頼できないネットワーク上でのデータ傍受を可能にするApp Transport Security(ATS)機能の無効化によるもので、英国のPen Test Partne…
UAEでVPN使用が急増、サイバーセキュリティ責任者が不正利用に警鐘
UAEでVPN使用が急増、サイバーセキュリティ責任者が悪用警告。厳格なインターネット規制下、610万回のダウンロードで世界2位の採用率。しかし、不正アクセス防止のため法律違反には罰金や禁錮刑の可能性。【用語解説とAIによる専門的コメントつき】
スクレイピング攻撃防止へAkamaiが新製品「Content Protector」発表
Akamai Technologiesがスクレイピング攻撃対策製品「Content Protector」を発表。この革新的ソリューションは、悪意あるボットを特定し阻止し、企業のデジタル資産を保護。正当なトラフィックを保ちながら、サイトのパフォーマンスとユーザー体験を向上させます。【用語解説とAIによ…
キヤノン、重大なセキュリティ脆弱性を修正 – 小規模オフィスの危機回避
キヤノンが小規模オフィス向けプリンターの重大なセキュリティ脆弱性を修正。CVE-2023-6229からCVE-2024-0244までの脆弱性は、プリンターの多機能性に影響し、未認証攻撃者によるサービス拒否やコード実行を可能にする。対策として最新ファームウェアへの更新、ネットワークアクセス制限が推奨さ…
量子コンピューティング時代の暗号セキュリティ強化へ、Linux Foundationが新アライアンス発足
Linux FoundationがPost-Quantum Cryptography Alliance(PQCA)を立ち上げ、量子コンピューティングの脅威に対抗する暗号セキュリティの強化を目指します。AWS、Google、IBMなどの業界リーダーが支援し、新しいポスト量子アルゴリズムの開発と標準化を…
世界各国とテクノロジー大手が商用スパイウェア対策で結束
フランス、英国、米国、Google、Meta、Microsoftが商用スパイウェア対策で合意。人権侵害を防ぐ「Pall Mall Process」を発表し、NSO GroupのPegasusのようなツールの責任ある使用を目指す。英国はShadowserver Foundationに100万ポンドを投…
FortiSIEM脆弱性警報: 最高深刻度スコア10に2件が評価
FortinetのFortiSIEM製品に最大深刻度CVSSスコア10の脆弱性2件が発見。CVE-2024-23108とCVE-2024-23109はコマンドインジェクション欠陥で、不正コード実行のリスクあり。対象バージョン多数。セキュリティ対策の迅速な更新と教育が重要。【用語解説とAIによる専門的…
Microsoft、顔認証でセキュリティ強化の新機能「Face Check」発表
Microsoftが顔認識機能Face Checkを発表。Entra Verified IDプラットフォームに統合し、セルフィーとID照合でセキュリティ向上。Azure AI活用、プライバシー保護に注力。無料プレビュー利用可能。【用語解説とAIによる専門的コメントつき】
OpenAIとMeta、AI生成画像に識別タグ導入へ
OpenAIがChatGPTとDALL-E 3にAI生成画像を識別するメタデータタグ機能を導入。C2PA仕様を活用し、真正性確認を可能に。この技術は、AIコンテンツの出所明確化に貢献するが、メタデータ削除の問題も指摘。AIの透明性向上には、さらなる対策が必要。【用語解説とAIによる専門的コメントつき…
オランダ国防省、中国支援の新種マルウェア「Coathanger」によるサイバー攻撃を公表
オランダ国防省が中国支援のサイバー攻撃を経験、未知のマルウェア「Coathanger」がFortiGateファイアウォールを狙う。この攻撃は国際的なサイバーセキュリティの課題を浮き彫りにし、国際協力の重要性を強調。【用語解説とAIによる専門的コメントつき】
ナイジェリア大学、サイバーセキュリティ専門家育成へ新学部開設
ナイジェリアの技術および経営大学(NUTM)がサイバーセキュリティ、コンピュータサイエンス、情報技術の学士号プログラムを開始。このプログラムは、実践的スキルと産業経験を提供し、アフリカのサイバーセキュリティ専門家不足に対応します。また、ナイジェリアのIT産業イメージ向上と経済発展に貢献することが期待…
EquiLend、ランサムウェア攻撃克服しシステム復旧を発表
EquiLendがランサムウェア攻撃から復旧を発表。ウォールストリートの大手企業が設立したこの技術会社は、113.5億ドルの取引を支えるNGTプラットフォームで知られています。LockBitが攻撃を主張する中、EquiLendはクライアントサービスの復旧をほぼ完了し、セキュリティ対策の重要性を強調し…
サイバー攻撃と自然災害に備える企業の必須戦略
サイバーリカバリーとディザスタリカバリーは、企業のビジネス継続性を守る重要な計画です。サイバー攻撃や自然災害からの迅速な復旧を目指し、IBM Cloud Cyber Recoveryはデータ保護と復旧の総合ソリューションを提供。ビジネスインパクト分析とリスク評価を通じ、企業は脅威に効果的に対応し、信…
SaaSセキュリティ強化へ、Adaptive Shieldが先導!企業のROI向上に貢献
SaaSアプリケーションのセキュリティ向上に注目のAdaptive Shield SSPMプラットフォーム。セキュリティポストチャ管理を通じ、企業のセキュリティ強化と経済的利益を実現。Forresterの研究で201%のROIを達成し、セキュリティと効率性の向上が確認されました。【用語解説とAIによ…
Google、AI活用でソフトウェア脆弱性発見を革新 – オープンソース化で開発者支援
GoogleがAIを活用したファジングフレームワークをオープンソース化。開発者や研究者がソフトウェアの脆弱性を効率的に発見し、修正することを支援します。この技術は、ファズテストを自動化し、コードカバレッジを向上させることで、セキュリティ検証プロセスを改善。既に300以上のプロジェクトで成功を収め、新…
セーファー・インターネット・デー2024: オンライン安全への新たな一歩
2024年2月6日の「セーファー・インターネット・デー」は、インターネット安全性の意識を高め、特に子供や若者を保護することを目的としています。サイバー犯罪の進化、ディープフェイク技術の悪用、ソーシャルメディアの影響など、オンラインのリスクが増加している中、自己防衛の重要性が強調されています。【用語解…
ランサムウェア攻撃68%増、2024年のサイバー脅威を警告
2023年、ランサムウェア攻撃が68%増加し、Malwarebytesは「ビッグゲーム」を最大の脅威と警告。RaaSグループの活動増加、LotL技術、自動化ゼロデイ攻撃、マルバタイジングが新たな脅威。ITチームは複雑化するサイバー犯罪に対応を迫られる。【用語解説とAIによる専門的コメントつき】
HDInsight脆弱性発覚: 機密データ漏洩の危機に直面
Microsoft AzureのHDInsightで3つのセキュリティ脆弱性が発見され、大規模データ漏洩のリスクが高まりました。Apache AmbariとApache Oozieに関連するこれらの問題は、不正アクセスや管理操作を可能にします。Orca Securityによると、顧客情報や市場情報が…
Azure HDInsightに潜む新たなセキュリティ脆弱性、緊急対策を展開
Azure HDInsightのApache Hadoop、Kafka、Sparkに新たなセキュリティ脆弱性が発見されました。Orcaセキュリティ研究者によると、これらの脆弱性は特権昇格とサービス拒否(ReDoS)を引き起こす可能性があります。Microsoftは迅速に対応し、修正アップデートをリリ…