“新型マルウェア「Ov3r_Stealer」がFacebook広告で拡散、個人情報と暗号資産を狙う”
新型Windowsマルウェア「Ov3r_Stealer」が偽Facebook求人広告で拡散。暗号資産・個人情報盗難に利用され、Telegramで脅威アクターに送信。OneDrive偽PDFからGitHub経由で実行。セキュリティ意識の向上が対策の鍵。【用語解説とAIによる専門的コメントつき】
サイバー犯罪の最新動向を解明、「Malwarebytes State of Malware 2024」レポート公開
「Malwarebytes State of Malware 2024」レポートがサイバー犯罪の最新動向を分析。ランサムウェア、データ侵害、プライバシー侵害、パスキー認証、マルバタイジング、バンキングトロイの木馬、Macマルウェアの増加など、セキュリティ脅威の詳細を提供。Google、Microso…
サイバーセキュリティ人材不足に挑む、神経多様性の力
サイバーセキュリティ業界の専門家不足は深刻で、米国内で410,695、世界的には3.4百万のギャップがあります。神経多様性を持つ人材、例えば自閉症やADHD、ディスレクシアを持つ人々の採用が解決策の一つとして提案されています。これらの人々は新しい視点やスキルをもたらし、サイバーセキュリティの課題解決…
ランサムウェア新勢力「Akira」と「8Base」、2023年に躍進も法の網に!
2023年、ランサムウェア界には25の新グループが登場し、「Akira」と「8Base」が特に注目されました。これらは大きな身代金を要求し、化粧品大手Lushなどへの攻撃で名を馳せましたが、法執行機関の厳しい監視下で活動は困難を極めています。Unit 42によると、新グループの中で5つは1年を生き残…
APAC地域の雇用機関、小売企業が新たなサイバー攻撃の標的に
2023年、アジア太平洋地域の雇用機関や小売企業がResumeLootersによるサイバー攻撃の標的に。このグループは求人検索プラットフォームから履歴書を盗み、2,188,444件のデータを窃取。SQLインジェクション攻撃とXSS攻撃が主な手法で、盗まれた情報はTelegramで販売されています。【…
政府の監視ツール拡大、商業スパイウェア市場が急成長
商業スパイウェアの利用が増加し、政府が人権活動家を監視する手段としています。Google報告書によると、ゼロデイ脆弱性の約半数がこれらベンダーによるもの。バイデン政権は対策として行政命令を発令。市場の拡大は、政府が外部ベンダーからスパイウェアを購入する傾向にあり、プライバシー侵害と自由抑圧のリスクを…
Ivanti VPN製品の脆弱性、世界中で悪用の波紋
IvantiのVPN製品におけるSSRF脆弱性が大規模に悪用されています。特に、Ivanti Connect Secure、Policy Secure、Neurons for ZTAのSAMLコンポーネントが影響を受け、攻撃者は認証なしでリソースにアクセス可能です。CVE-2024-21893を利用…
テック業界、2024年の回復に向け準備万端 – デロイトが展望レポート発表
テクノロジー業界は、デロイトの「2024年テクノロジー業界展望」レポートによると、クラウド、AI、サイバーセキュリティへの投資増加により、2024年に向けて回復の兆しを見せています。この楽観的な見通しは、経済学者とアナリストが景気後退のリスクを下方修正し、テクノロジーセクターの成長を予測していること…
アメリカ、スパイウェア悪用者にビザ制限を課す新策発表
アメリカが商用スパイウェア使用でビザ制限を発表。市民社会の不法監視に関与した個人・企業を対象に、プライバシーと自由を守る新政策。【用語解説とAIによる専門的コメントつき】
2024年2月6日、インターネット安全の日: パスワード強化と個人情報非提供の重要性
2024年2月6日のSafer Internet Dayは、インターネット安全性を高めるための重要な日です。Sophosの研究によると、強力なパスワードと個人情報の非提供がキー。侵害された認証情報が攻撃の主な原因であり、セキュリティ対策の徹底が求められます。【用語解説とAIによる専門的コメントつき】
ChatGPT利用に潜むリスク、企業の機密情報漏洩を防ぐ新技術登場
OpenAIのChatGPTがビジネスに革命をもたらす中、企業は機密情報の漏洩リスクに直面しています。Metomicは、ChatGPTでのデータ漏洩を防ぐブラウザプラグインをリリースし、企業のセキュリティを強化します。【用語解説とAIによる専門的コメントつき】
ディープフェイク急増が招く数百万ドルの企業詐欺の脅威
ディープフェイク技術の進化が金融詐欺を新たなレベルに引き上げ、AIを駆使した詐欺が急増。香港の企業がディープフェイクにより約2億香港ドルを失う事例も。市場には100以上のツールがあり、検出が困難に。専門家は基本的な対策を推奨。【用語解説とAIによる専門的コメントつき】
クロロックス社、サイバー攻撃で4900万ドル損失、セキュリティ対策の見直し急務
クロロックス社がサイバー攻撃で約4900万ドルの損失を報告。ランサムウェア攻撃と推測され、長期的な運営混乱と売上高減少を招いた。セキュリティ対策の重要性が浮き彫りに。【用語解説とAIによる専門的コメントつき】
Ivantiデバイス脆弱性、大規模悪用の危機に直面
Ivantiデバイスの新たな脆弱性CVE-2024-21893が発見され、大規模な悪用が報告されています。このSSRF関連の問題は、特定のIvanti製品に影響を及ぼし、未認証のコマンドインジェクション攻撃を可能にします。Rapid7とShadowServerの研究により、170以上の攻撃IPが関与…
Google、RustとC++の統合強化へ100万ドル投資!安全なコーディングの未来へ一歩
GoogleがRustとC++の相互運用性向上のためにRust Foundationに100万ドルを助成。この資金は、Androidなどで使用されるRustのセキュリティとC++コードの相互運用性改善に貢献。メモリ安全性の向上とソフトウェアの信頼性強化が目的。【用語解説とAIによる専門的コメントつき…
SEC新ルール、企業のサイバーセキュリティ報告を義務化
SECが公開企業にサイバーセキュリティインシデントの報告を義務付ける新ルールを採用。この動きは、企業の透明性と責任を高めるが、脅威アクターによる悪用の可能性も。公開企業は、サイバーセキュリティ対策とインシデント対応計画の強化が必須。【用語解説とAIによる専門的コメントつき】
シカゴ小児病院、サイバー攻撃で診察遅延-医療界に警鐘
シカゴのルーリー小児病院がサイバー攻撃を受け、システムがオフラインに。患者診察や手術が延期され、医療機関のセキュリティ課題が浮き彫りに。米国政府は対策強化へ新規則導入予定。【用語解説とAIによる専門的コメントつき】
AnyDeskセキュリティ侵害:証明書とパスワード無効化へ
AnyDeskがITセキュリティ侵害を受け、全セキュリティ証明書とパスワードを無効化。不正アクセスにより、マルウェア偽装のリスクが生じ、ユーザーの安全が脅かされています。同社は対応策としてCrowdStrikeと協力し、最新バージョンへの更新を推奨。この事件は、リモートデスクトップソフトウェアのセキ…
病院のサイバーセキュリティ危機:政府の目標無視できず
アメリカの病院や医療機関は、政府の「自発的な」サイバーセキュリティ目標(CPGs)に直面し、2023年には多数がランサムウェア感染に苦しむ。連邦資金受領にはセキュリティ基準遵守が必須。技術的課題や予算制約により、基本的なセキュリティ対策や復元力強化が困難。患者情報保護とデータ可用性が重要視されている…
アフリカのサイバーセキュリティ、2024年に向けた大きな挑戦と展望
2024年、アフリカのサイバーセキュリティはバイオメトリクスの普及、プライバシー侵害、偽情報の拡散という大きな課題に直面します。ナイジェリアや南アフリカでは身元詐欺が問題となり、ナミビアではプライバシー懸念からバイオメトリクスIDの要件が停止。偽情報はロシアや中国が関与し、アフリカの情報セキュリティ…
医療機関のサイバーセキュリティ強化へ、CMOとCISOの連携が鍵
医療機関のサイバーセキュリティ強化が急務です。CMOとCISOの連携により、サイバー攻撃予防と患者データ保護が可能に。投資と教育が鍵を握る。【用語解説とAIによる専門的コメントつき】
ティーンのサイバー犯罪急増、背景に多様な要因あり
ティーンエイジャーのサイバー犯罪が増加しており、その背景には好奇心や孤独感など多様な要因があります。例えば、爆破脅威の偽通報やデートアプリを通じた性的恐喝、SIMスワッピングによる詐欺などが報告されています。専門家は、ゲームの普及やオンライン犯罪の低リスクが影響していると指摘。対策として、技術を持つ…
仮想通貨取引所BTC-e関連で4億ドルマネーロンダリング罪に問われる
仮想通貨取引所BTC-e関連で、Aliaksandr Klimenkaが4億ドルのマネーロンダリングで起訴されました。この事件は、仮想通貨の匿名性が犯罪資金洗浄に利用されるリスクを示しています。BTC-eは、犯罪活動に従事する顧客基盤を築き、KYCやAMLプロセスを無視していたとされます。このような…
サイバーセキュリティの創造性を競う!Dark Readingがキャプションコンテスト開催
サイバーセキュリティ情報を提供するDark Readingが、創造性あふれるキャプションコンテスト「Name That Edge Toon: The Great Escape」を開催。参加者は漫画にサイバーセキュリティ関連のキャプションを考え、優勝者にはAmazonギフトカードが贈られます。このイベ…
サイバー詐欺の新手口:「VajraSpy」がパキスタンとインドを狙う
サイバーセキュリティ企業ESETが発表したところによると、サイバー攻撃グループ「Patchwork」がパキスタンとインドのAndroidユーザーをロマンス詐欺で狙い、「VajraSpy」トロイの木馬を感染させています。このマルウェアは、連絡先やファイルの窃取、WhatsAppメッセージの抽出などを可…
Cato Networksが革新!クラウド統合でセキュリティ複雑性を解消
Cato NetworksがSASEベースのXDR製品を提供し、セキュリティとネットワーキングのクラウド統合で複雑さを軽減。AIと機械学習を活用し、セキュリティアナリストが脅威を迅速に検出、調査、対応できるよう支援します。【用語解説とAIによる専門的コメントつき】
サイバーセキュリティ対策の新時代: SHQ Response Platformが示す未来
サイバーセキュリティの課題に対処するため、SecurityHQがNIST、MITRE、NCSCの知見を統合したSHQ Response Platformを開発。このプラットフォームは、リスクの迅速な検出、分析、軽減を目的とし、アラート疲労を減らし、リスク管理を簡素化します。予防的アプローチと統合され…
ヨルダンでジャーナリストらiPhone監視、NSOのPegasus使用が発覚
ヨルダンでジャーナリストや活動家のiPhoneがNSO GroupのPegasusスパイウェアに標的されたことがAccess NowとCitizen Labの調査で判明。2019年から2023年にかけて35人が被害に遭い、加害者はジャーナリストを装って悪意のあるリンクを送信。NSO GroupはPe…
サイバーセキュリティ警報: 米国が脆弱性対策とマルウェア除去に躍起
CISAがIvanti製品の使用停止を命じ、FBIがルーターからマルウェアを除去。データ漏洩「MOAB」や「Nitrogen shelling」マルウェア攻撃が報告され、迷惑電話減少の成果も。AI監視やディープフェイクのリスクに対する警鐘も。サイバーセキュリティの脅威と対策の重要性が浮き彫りに。【用…
警告: Mispaduトロイの木馬がメキシコで銀行口座を狙う、Windows脆弱性を悪用
新たなバンキングトロイの木馬「Mispadu」がWindows SmartScreenの脆弱性を悪用し、メキシコのユーザーを狙う攻撃を展開。このDelphiベースのマルウェアは、特にラテンアメリカ地域でフィッシングメールを通じて拡散。CVE-2023-36025を利用し、90,000件以上の銀行口座…