今日の編集長のおすすめニュース
このニュースは、サイバーセキュリティ分野の重要な米国政府機関であるCISAの新しい方向性と優先事項について報告しています。CISAは、サイバーセキュリティの最前線に立つ機関であり、その方針変更は多くの企業や個人に大きな影響を及ぼします。新体制の下でのCISAの取り組みは、サイバー攻撃への対策強化や重要インフラの保護など、国家安全保障に関わる重要な課題に取り組むことが期待されます。特に中国の台湾侵攻に関する対策が目を引きました。日本でも中国の都市名がXのトレンドを独占するなど有事の際、こういったことが起こると情報の錯綜が考えられます。これらに対する対策は一向にないまま、さて日本の2026年の対策はいつどのように出てくるのか?を考えながらCISAの発表を見ていました。
News List
MI6、英国の安全保障を支援するためダークウェブに新ポータル「Silent Courier」を開設しスパイを募集
英国のMI6(秘密情報部)は、国家安全保障強化のため、ダークウェブ上に新ポータル「Silent Courier」というサイトを発表しました。このサイトは、テロや敵対的な諜報活動に関する機密情報を持つ人...
WAFがパラメータ汚染を使ったJSインジェクションで回避される!
セキュリティ研究者は、厳格に設定されたWebアプリケーションファイアウォール(WAF)を回避する新しいクロスサイトスクリプティング(XSS)バイパスを発見しました。パラメータポリューションを悪用するこ...
AI彼女がマルウェアに変身する時
AI彼女を装う偽生成サイトやSNS広告がRAT(PureHVNC)を配布してるのが確認されました。不可視文字で拡張子を隠し、.NET AOTローダーと正規プロセス注入で常駐、認証情報やセッショントーク...
継続的脅威暴露管理(CTEM)について考える
LLMが巧妙なトロイの木馬を復活させ、サイバー防御は危機に瀕しているという記事が出ていました。データ窃取防止は3%に急落、パスワード攻撃も成功率が倍増し、全般的な防御有効性も低下。静的検知では不十分で...
HTTP/2 MadeYouReset 脆弱性により大規模なDDoS攻撃が可能に
セキュリティ研究者が、HTTP/2プロトコルの重大な脆弱性「MadeYouReset」を公開しました。この脆弱性を悪用すると、世界中の数百万のWebサーバーに対して大規模なDDoS攻撃を仕掛けることが...
パープルチームと日本の能動的サイバー防御:新時代のセキュリティ戦略について考える
今日は、パープルチームについての記事を見つけ、再考してみました。そもそもパープルチームは、レッドチーム(攻撃)とブルーチーム(防御)が協調して組織のセキュリティを強化する戦略的アプローチです。従来の対...