OWASP (Open Web Application Security Project) は、急速に進化するWeb3環境におけるスマートコントラクトの最も重要な脆弱性を示した「OWASP スマートコ...
続報です。ウクライナの国家レジストリは、ロシア軍情報部(GRU)によるサイバー攻撃の後、完全に復旧しました。攻撃の目的は達成されず、レジストリの情報は侵害されなかったとのことで、ウクライナ政府は今回の...
セキュリティ研究者が発見したところによると、失敗したスタートアップの従業員は、プライベートなSlackメッセージや社会保障番号、銀行口座情報などの個人情報を盗まれるリスクが高いことが明らかになりました...
昨日のPickUpから、プライバシー問題について調べていたら、このニュース記事を見つけました。 昨日のPickUpはこちら この記事の内容は、昨年2024年最大の情報流出事件として取り沙汰された、「s...
この記事では、近年のエンドツーエンド暗号化(E2EE)の普及と、AIの発展が組み合わさることで生じる新たなプライバシーの課題について論じています。エンドツーエンド暗号化(E2EE)は重要な技術的進歩で...
今日は、米国と英国が打ち出した大きな政策をまず読んでみて、編集長の解説をみてみください。まず米国の発表は、`https://www.biometricupdate.com/202501/biden-e...
ShadowSyndicateは2022年7月から活動している脅威アクターで、さまざまなランサムウェアグループと協力し、Cobalt Strike、Sliver、IcedID、Matanbuchus等...
この記事では、マネージドセキュリティサービスの選択、導入、運用における重要なポイントについて解説しています。サービスの検討、顧客と提供者の責任範囲の明確化、インシデント対応の方法、透明性の確保など、マ...
ランサムウェアグループ「Codefinger」が、AWS S3バケットに保存されたデータを、AWS提供の暗号化オプション(SSE-C)を使って勝手に暗号化し、復号キーの引き渡しと引き換えに身代金を要求...
ミシガン大学などの研究者グループが発表した論文「OpenVPN is Open to VPN Fingerprinting」によれば、OpenVPNプロトコルは特定のフィンガープリント(指紋)を通じて...
このニュースは、サイバーセキュリティ担当者(CSO)の視点から、2025年までのサイバー攻撃の予測について解説しています。主な内容は、AI/機械学習の悪用、IoTデバイスの脆弱性、サプライチェーンの攻...
EFFは、Metaが内容モデレーションプロセスの改訂を発表したことを歓迎しています。自動フラグ付けや通報された内容への対応が多くの誤りを引き起こしていることを認めたことは前進だと評価しています。ただし...
研究者らは、KYC(顧客確認)手続きを回避するための組織的な活動を発見しました。この活動では、本物の身分証明書や顔写真を収集し、それらを使って本人確認システムを不正に通過する手法を開発・販売しています...
FBIと警察庁は、北朝鮮の攻撃者グループ「TraderTraitor」が2024年5月に日本の暗号資産取引所DMM Bitcoinからの3億8百万ドルの盗難事件をおこなったと特定しました。
攻撃者が物理的なメールを使ってフィッシング詐欺を行っているという記事です。攻撃者は標的となる個人や企業に偽の請求書や小包を送りつけ、それを開封させることで個人情報やログイン情報を盗もうとしています。
この記事は、北朝鮮の国家支援の攻撃グループが原子力発電セクターの従業員を標的にしていることを報告しています。これらの攻撃グループは、従業員のメールアカウントを乗っ取り、機密情報を盗もうとしているとのこ...
Builder.aiのデータベースが保護されていないことが明らかになり、300万件以上のユーザーレコードが流出したことが報告されました。このデータには個人情報や機密情報が含まれており、悪用される可能性...
この記事は、自動車のサイバーセキュリティを強化するための重要なステップとアプローチについて解説しています。具体的には、CAN バスへの不正な侵入テストや、ファームウェアの改ざんテストなどが紹介されてい...
2024年、サイバーセキュリティ攻撃の高度化に伴い、企業に対するデータ保護対策の実施要求が高まり、暗号化や供給網セキュリティを強化する新しい基準の導入圧力が高まっています。具体的には、量子耐性暗号化や...
プロンプトインジェクションは、一般的にはAIシステムに対する権限が必要とされていますが、この記事で説明されている新しい攻撃手法では、AIに広範な権限を与えなくても機密データを漏洩させることができます。...
最近の重要インフラへのサイバー攻撃では、イランが支援するCyberAv3ngersグループが開発した「IOCONTROL」というカスタムマルウェアが使われていることが明らかになりました。このマルウェア...
この記事では、クラウド全盛の今、NHIだけでなく、NHIとシークレットの管理が、クラウド環境でのSOCチームの能力を強化する重要な要素であることを説明しています。NHIとシークレットの包括的な管理は、...
このニュースは、サイバー犯罪者が利用するダークウェブのホスティングサービスについて調査した内容を報告しています。研究者は、特定のIPアドレスがマルウェア配布やフィッシング攻撃などの違法行為に利用されて...
エッジ上のセキュリティ機能だけでは、APIセキュリティを完全に解決することはできません。API発見の制限、サードパーティAPI利用の課題、エッジツールの高度な検出能力の欠如など、エッジ上のセキュリティ...
ユーロポールは、DDoS攻撃を提供するサービス(ブーター)27件を摘発し、3人の管理者を逮捕したと発表しました。この取り締まり作戦は、年末商戦期に予想されるDDoS攻撃の増加に備えて行われたものです。
このニュースは、中国の国家支援攻撃者グループによる大規模な電気通信事業者への攻撃を受けて、米国民主党のロン・ワイデン上院議員が新しい法案を発表したことを報じています。この法案は、FCC(連邦通信委員会...
NSFOCUS社のクラウドベースのDDoS保護サービス(DPS)が、過去最大規模の1Tbpsを超えるDDoS攻撃を阻止したということです。この攻撃は通信事業者を標的としたものでしたが、NSFOCUS社...
More_eggs MaaSオペレーターのVenom Spiderが、新しい情報窃盗型マルウェアのRevC2とVenom Loaderマルウェアローダーを使った攻撃キャンペーンを行っていることが明らか...
セキュリティ研究者らは、SD Express カード規格の重大な脆弱性「DaMAgeCard Attack」を発見しました。この脆弱性により、攻撃者がDMAを使ってシステムメモリに直接アクセスできる可...
ルーマニア憲法裁判所は、ロシアの干渉疑惑が浮上する中、大統領選挙の第1回投票の結果を無効にすると発表しました。この判決により、2024年12月8日に予定されていた第2回投票は行われなくなります。ルーマ...
この記事は、2030年までのサイバーセキュリティの6つの主要な動向について解説しています。主な内容は、ポスト量子暗号への移行、OT(Operational Technology)のサイバーセキュリティ...
台湾の複数の業界を標的にしたSmokeLoaderマルウェアによる高度なサイバー攻撃が行われたことが明らかになりました。SmokeLoaderは汎用性が高く、高度な回避技術と設計の柔軟性を持つことから...
この記事は、企業のRAGシステムに関する重大なセキュリティリスクについて説明しています。今回の調査では、RAGの構成要素である、ベクトルストアやLLMホスティングプラットフォームの露出が明らかになりま...
Windowsイベントログ管理ツールwevtutil.exeが、LOLBASの攻撃に悪用される可能性があります。攻撃者はこのツールの機能を操作して、任意のコマンドの実行、悪意のあるペイロードのダウンロ...
先日お伝えした「データの暗号化」から「データ流出」に移行してきているRaaS経済圏ですが、今回もデータ流出パターンでスポーツチームが狙われました。イタリアのサッカーチーム、ボローニャFCが、Ranso...
従業員に対するフィッシング攻撃のシミュレーションは、従業員のサイバーセキュリティ意識を高め、実際の攻撃に対する対応力を向上させる最も効果的な方法の1つです。シミュレーションを通じて、従業員は実際の攻撃...
オーストラリア政府は、オンラインプラットフォームが偽情報の拡散を阻止できなかった場合に最大5%の罰金を科す法案を撤回しました。この法案は労働党政権によって支持されていましたが、上院での可決が困難である...
UNC2465という金銭的な動機を持つ脅威アクターが、SMOKEDHAM バックドアを使ってターゲットネットワークに初期アクセスを得ています。このバックドアは、フィッシングメール、トロイの木馬化された...
中国のハッカーが、潜在的な紛争に備えて、米国の重要インフラ(エネルギー、水、通信などの基幹インフラ)のITネットワークに侵入していることが明らかになりました。これらの活動は、エネルギー、水、ITインフ...
英国の消費者がオンラインの詐欺被害に遭っており、過去12か月で110億ポンド(約1.38兆円)の損失が発生したことが明らかになりました。詐欺防止団体のCifasが行った調査によると、オンラインでの詐欺...
Googleは、中国政府に有利な偽のニュースサイトのネットワークを発見し、それらのサイトをGoogleニュースやGoogleディスカバリーから削除しました。このネットワークは4つのPR会社によって運営...
DEF CONのボランティアハッカーが、アメリカの水インフラのセキュリティ強化に取り組むプロジェクトが始動しました。6つの水道会社がこのプロジェクトに参加し、ハッカーたちがシステムの脆弱性を探り、修正...
ロシアのAPT集団「GruesomeLarch」が、標的組織の近隣にあるWi-Fiネットワークを悪用する新しい攻撃手法「Nearest Neighbor Attack」を使って、ウクライナ関連プロジェ...
サイバー犯罪者がAIを悪用したフラウドが増加しており、2024年には5分に1回の割合でディープフェイク攻撃が発生していることが明らかになりました。デジタル文書の偽造が物理的な偽造を上回り、金融サービス...
このニュースは、悪意のあるマルウェア「NodeStealer」が、Facebookの広告プラットフォームを標的にしていることを報告しています。このマルウェアは、ユーザーのFacebookアカウントにア...
Water Barghest は、IoT デバイスの脆弱性を悪用して、20,000 台以上のデバイスをボットネットに組み込んでいる高度なボットネットです。自動化されたスクリプトを使って Shodan ...
このニュースは、2019年から日本を主な標的としていたLODEINFOマルウェアを使った攻撃グループ「Earth Kasha」の新しいキャンペーンについて報告しています。2023年から2024年初頭に...
中国のハッカーグループ「BrazenBamboo」が、Fortinet社のVPNクライアントソフトウェア「FortiClient」の脆弱性を悪用し、ユーザーの認証情報を盗み出していることが明らかになり...
ノルウェーのスタートアップ企業Factiverseは、AIを使ってディスインフォメーション(虚偽情報)と戦うことを目指しています。同社は、テキスト、動画、音声のリアルタイムの事実確認ツールを開発してお...
この記事は、アメリカの飲料水システムにおける深刻なサイバーセキュリティの脆弱性について報告しています。環境保護局(EPA)の監査官事務局(OIG)が行った調査により、1億9,300万人の人々に飲料水を...
1週間前は、悪用されている兆候は見られないとのことでしたが、現在、この脆弱性を悪用した攻撃が検出されたとのことで、スコアを上げました。しかし、セキュリティアップデートはまだ提供されていません。Palo...
FTCがマイクロソフトのクラウドビジネスの慣行に関する調査を開始したと報告されています。調査の焦点は、マイクロソフトが顧客がデータを自社プラットフォームから移行することを阻止するために、懲罰的なライセ...
研究者は、GitHub ユーザーを標的とする新しい詐欺ツール「GoIssue」を発見しました。このツールは、公開プロファイルからメールアドレスを抽出し、大量のメール攻撃を仕掛けることができます。サイバ...
Ecosia と Qwant の2つのヨーロッパ発の検索エンジンが、ビッグテック企業への依存を減らすために、独自の検索インデックスを構築するための提携を発表しました。この提携により、両社は自社の検索エ...
EUは大規模なサイバー攻撃への対応力を高めるため、加盟国の高官によるシミュレーション演習「Blue OLEx」を実施しました。この演習は、サイバーセキュリティ危機管理体制の強化に役立ち、EU全体のサイ...
NISTが新しいパスワードセキュリティ基準を発表しました。主な変更点は、パスワードの最小長を8文字から15文字に引き上げ、最大長を64文字まで許可すること、特殊文字の使用を義務付けないこと、定期的なパ...
Googleは、Chromeの「Enhanced protection」機能がAIを使用するようになったことを発表しました。この機能は、危険なサイト、ダウンロード、拡張機能から実時間で保護するためにA...
今回はインドが攻められているというニュース。しかし、つい先月はインドの国家支援グループが攻めているというお話しがありましたので、攻めて、攻められての攻防戦が激化してきているようです。攻めているのですか...
Permiso社が3つの新しいオープンソースのサイバーセキュリティツールを公開しました。これらのツールは、クラウドコンピューティング環境のセキュリティを強化するのに役立ちます。
Snowflake事件の影響からか、Google Cloudは2025年末までに、すべてのユーザーに対して多要素認証(MFA)の使用を義務化すると発表しました。これは、クラウドデプロイメントの機密性の...
カナダ人ハッカーAlexander Mouckaが、Snowflakeのデータ侵害事件に関連して逮捕された。Snowflakeの認証情報を悪用し、AT&Tを含む160以上の企業から機密データを窃取し、...
Ollama AI フレームワークに6つの重大な脆弱性が発見されました。元の記事には1つずつ丁寧に解説されていますので、こちらもご覧ください。これらの脆弱性を悪用すると、DoS攻撃、モデルの汚染、モデ...
数日前にセキュリティ会社の社長の声で従業員宛に電話する詐欺未遂のニュースがありましたが、その辺りを深掘りしていくと、こういうデータが出てきました。研究者らは、OpenAIの最新のAIモデルであるCha...
C++の安全性を高めるための「Safe C++」提案が注目を集めています。Rustのメモリ安全性モデルを参考にしつつ、C++の既存のコードとの互換性を保ちながら、メモリ関連のバグを防ぐことを目指してい...
マスターカードが小規模企業向けのサイバーセキュリティ支援策を発表しました。サイバー犯罪の被害額が2025年までに10兆ドルに達すると予想される中、小規模企業がサイバー攻撃の標的となりやすいことから、マ...
この記事は、米国医療業界のサイバーセキュリティ基準を定めるための法案に関する研究について報告しています。この法案は、2024年2月のChange Healthcareへの大規模なランサムウェア攻撃を受...
このニュースは、メールの最大の問題の1つである誤送信メールに対するAIソリューションについて報告しています。メールの誤送信は頻繁に起こる問題で、機密情報の漏洩や法的問題など深刻な影響を及ぼすことがあり...
サイバーセキュリティ企業のWizのCEOは、自社がディープフェイク攻撃の標的になったと述べた。攻撃者は、CEOの声を使ってWizの従業員にアクセス情報を盗もうとした。従業員は、CEOの声が日頃と異なる...
ロシアの脅威グループ「UNC5812」が、ウクライナの軍事徴集者を標的にしたスパイ/影響力キャンペーンを展開していることが明らかになりました。Windows及びAndroidマルウェアを使って、偽の「...
上院議員のマーク・ワーナー氏は、ロシアの偽情報キャンペーンを助長しているドメイン登録業者に対して、なぜ対応が遅いのかを問い質しています。ワーナー氏は、NameCheap、GoDaddy、Cloudfl...
このニュースは、Windows Update プロセスを悪用して、完全にパッチ済みのシステムでも過去の脆弱性を再び利用できるようにする新しい手法について報告しています。攻撃者は、Windows カーネ...
中国のハッカーグループが、米国の通信インフラへの不正アクセスを利用して、トランプ大統領候補やバンス副大統領候補の携帯電話やデータを狙った可能性があるという報告。連邦捜査局(FBI)とサイバーセキュリテ...
ホワイトハウスは、AI技術の安全で信頼できる開発を推進するための国家安全保障メモランダム(NSM)を発行しました。これには、敵対国のAI開発と使用を追跡・阻止するための措置や、AIガバナンスに関する民...
セキュリティ対策にAIとオートメーションが活用されているが、適切に管理されないと問題が生じる可能性がある。AIは脅威検知に役立つが、一方で悪用されるリスクもある。セキュリティ対策にはAIとオートメーシ...
毎回米大統領選の時期はサイバー攻撃が増えますが、今年はどうなるのでしょう。みなさんも気をつけてくださいね。米国に注意が向いている間にこちらにもサイバー攻撃が波及する恐れもありますし、日々マルウェア、ラ...
そういえば調査班がPingを調べていました。ネットワークの状況を知るためのはじめの1歩ですね。オンラインゲームにフォーカスされていますが、普通にリモートワークで家のネットワークが遅いと感じたことありま...
この記事は、グローバル暗号化連合がチャドで10月21日の世界暗号化デーを祝うことを伝えています。暗号化技術は、個人のプライバシーや表現の自由、情報セキュリティの確保に不可欠であり、その保護は喫緊の課題...
このニュースを取り上げたのは、Disinformation(ディスインフォメーション)の脅威を日本でも、もっと強調すべきという観点からです。ロシアだからやってるわけではなく、先日取り上げた国家支援のサ...
SideWinderと呼ばれる高度な攻撃グループによる新しい手口を明らかにしています。スピアフィッシング攻撃からマルウェアの感染まで、複雑な攻撃手法が使われており、企業のセキュリティ対策を大きく脅かす...
サイバーセキュリティの格差に関するものです。先日英国では国が、教育現場へのサイバーセキュリティサービスの拡大を発表しているのを取り上げましたが、費用の高いセキュリティソリューションを導入できない、ある...
ゼロタッチコンフィグ、ゼロタッチプロビジョニングといった、コンセントを指すだけで繋がるようになるネットワーク機器が流行っていますが、こちらは、ゼロクリック攻撃でマルウェア感染させようとする攻撃について...
サイバーセキュリティでは世界でも有数の先進国である英国からのニュースです。教育機関に無料でサイバー防御サービスを提供しているようです。日本ではどうなんでしょう?この差が。すでに仕込まれている学校もある...
Fortinet社のセキュリティ脆弱性が大規模に悪用されており、約87,000のIPアドレスが影響を受けている可能性があります。サイバーセキュリティ・インフラストラクチャ保護庁(CISA)は、この脆弱...
このニュースは、ニュージーランドのデジタルアイデンティティエコシステムにおける分散型アイデンティティシステムの重要性について取り上げています。生体認証がこれらの新しいシステムにとって不可欠であり、ユー...