サイバーセキュリティニュース
-
Mitel MiCollab に重大な脆弱性、1.6万以上のシステムが影響の可能性 – 認証バイパスで管理者権限取得のリスク
Mitel社のビジネスコミュニケーションツール「MiCollab」で重大な脆弱性(CVE-2024-41713)が発見された。CVSSスコア9.8と評価される深刻な脆弱性で、2024年10月9日に修正… 続きを読む
-
WeChat脆弱性を悪用した新型スパイウェア「DarkNimbus」が出現 ─ 中国発の監視ツールが示す驚異のクロスプラットフォーム性能
新たなサイバー攻撃グループ「Earth Minotaur」による少数民族を標的としたスパイウェア攻撃が発覚した。セキュリティ企業Trend Microの調査チームが2024年12月6日に報告した。 攻… 続きを読む
-
Pegasusスパイウェア最新調査:iOSとAndroid端末で想定以上の感染拡大、企業幹部も標的に
イスラエルのNSO Group(iVerifyが「Rainbow Ronin」と呼称)が開発したスパイウェア「Pegasus」の新たな感染事例が報告された。 発見の詳細 • 発見時期:2024年5月 … 続きを読む
-
Mail.ru悪用か|北朝鮮ハッカー集団Kimsuky、日韓企業を狙う新手のフィッシング攻撃を確認
北朝鮮のサイバー攻撃グループ「Kimsuky」による新たなフィッシング攻撃が確認された。正規のメールサービスを巧妙に悪用し、従来の防御システムを回避する手法が特徴だ。 攻撃の概要と特徴 2024年9月… 続きを読む
-
Venom Spider|新型マルウェアが個人識別情報を狙う – MaaS攻撃プラットフォームの進化が示す新たな脅威
サイバーセキュリティ企業Zscaler ThreatLabzは2024年12月2日、サイバー犯罪グループ「Venom Spider(別名:Golden Chickens)」による新たなマルウェア攻撃を… 続きを読む
-
WotNot社のAIチャットボット、34.6万件の個人情報が流出 ー 医療記録やパスポート情報も
AIチャットボット開発企業WotNotが、34万6,381件の顧客データを誤って公開状態にしていたことが判明した。この情報漏洩は2023年8月下旬に発見され、2023年11月に修正された後、2024年… 続きを読む
-
ANY.RUN報告:破損ファイルを悪用した新型フィッシング攻撃が登場、Microsoft Office文書とZIPファイルで検知回避
サイバーセキュリティ企業ANY.RUNは2024年12月4日、破損したMicrosoft Office文書とZIPアーカイブを利用した新たなフィッシング攻撃手法を発見したと報告した。 この攻撃の主なポ… 続きを読む
-
Phobosランサムウェア、中小企業を狙い撃ち – 露国籍の運営者を米司法省が起訴、被害総額23億円
米国司法省は、ロシア人のEvgenii Ptitsyn(42歳)をPhobosランサムウェアの販売、運営、配布の容疑で起訴した。 被害を受けた組織: Phobosの特徴: プティツィンは、オンライン上… 続きを読む
-
Microsoft Windows、2025年に自己修復機能搭載へ – 850万台の大規模障害を教訓に新セキュリティ基盤を構築
Windows Resiliency Initiativeの発表 発表の概要 新機能の主要ポイント 背景となった事象 Windows 10のサポート終了について 開発体制 from:Microsoft… 続きを読む
-
AWS Security Incident Response発表:機械学習で自動化された次世代インシデント対応サービスが登場
Amazon Web Services(AWS)が新しいセキュリティサービス「AWS Security Incident Response」を発表 Amazon Web Services(AWS)は2… 続きを読む
-
DMMビットコイン清算へ|482億円ハッキング被害から半年、SBI VCトレードに45万口座を移管
DMMビットコインが事業廃止へ、顧客資産はSBI VCトレードに移管 事案の概要 被害状況 移管の詳細 経緯 企業情報 from:Japan crypto exchange DMM Bitcoin i… 続きを読む
-
SpaceX・Starlink襲撃事件から見える宇宙サイバー戦争の実態──AIが引き起こす新たな脅威
宇宙開発におけるサイバー攻撃の現状 主要な事実 攻撃の具体例 被害状況 対策状況 from:In the new space race, hackers are hitching a ride int… 続きを読む
-
サイバー犯罪組織がセキュリティ専門家を大量採用|年間270億ドルの闇市場の実態
発生時期と報告元 事案の概要 現状のランサムウェアグループ動向 技術的特徴 被害状況と対策 セキュリティ対策の現状 【編集部解説】 ランサムウェアグループの「プロフェッショナル化」が加速しています。今… 続きを読む
-
Godot Engine悪用マルウェア『GodLoader』が登場 – 17,000システムに感染、ゲーム開発コミュニティに警鐘
オープンソースのゲーム開発エンジン「Godot Engine」を悪用した新種のマルウェア「GodLoader」に関する事案が発生している。主な要点は以下の通り。 被害状況 感染システム数は17,000… 続きを読む
-
Bootkitty登場:Linux向け初のUEFIブートキットが発見、セキュリティの新時代へ
Linux向け初のUEFIブートキット「Bootkitty」(別名:IranuKit)が発見された。 発見の経緯: 開発者: 分析機関: 技術的特徴: 現状: from:Researchers Dis… 続きを読む
-
Matrix ボットネット|日本のIoTデバイスを標的に170万台規模の感染拡大の恐れ、AWS・Azureにも攻撃
クラウドセキュリティ企業Aqua Securityの研究チームNautilusは、「Matrix」と呼ばれる脅威アクターによる大規模なDDoSキャンペーンを発見した。この調査結果は2024年11月26… 続きを読む
-
Blue Yonder被害:北米スターバックス1.1万店舗に影響|AI供給網管理の死角が露呈
サプライチェーン管理ソフトウェア大手のBlue Yonderがランサムウェア攻撃を受け、複数の大手企業に影響が出ている。 攻撃の概要 主な被害企業と影響 英国 米国 Blue Yonderの概要 主要… 続きを読む
-
WordPress CleanTalk重大脆弱性:20万サイトに影響、即急な更新を
WordPressの人気プラグイン「Spam protection, Anti-Spam, FireWall by CleanTalk」に重大な脆弱性が発見された。 脆弱性の詳細 発見者と対応 現状 … 続きを読む
-
Salt Typhoon最新動向:新型マルウェア「GhostSpider」で通信インフラを狙う中国APT組織の実態
中国の高度な持続的標的型攻撃(APT)グループ「Salt Typhoon」が、新たなバックドアマルウェア「GhostSpider」を開発・使用していることが、2024年11月27日、セキュリティ企業T… 続きを読む
-
Spotify・Audibleで新手の詐欺が横行 – AIポッドキャストを悪用したFX取引詐欺の実態
2024年11月20日、セキュリティ研究機関BleepingComputerは、SpotifyやAmazon関連サービス(Amazon Music、Audible)で、不正なFX取引サイトや海賊版ソフ… 続きを読む
-
APT28が仕掛けた”ご近所ハック” ─ Wi-Fiで隣接オフィスから侵入する新手法が波紋
ロシアの国家支援ハッカー集団APT28(Fancy Bear/Forest Blizzard)が、新しい攻撃手法「Nearest Neighbor Attack(最近接攻撃)」を使用して、米国の組織の… 続きを読む
-
FS-ISAC新フレームワークでフィッシング被害半減!金融機関の革新的な対策とは
金融サービス情報共有分析センター(FS-ISAC)が2024年11月19日、「フィッシング防止フレームワーク」を発表した。このフレームワークは、データ収集、防御、顧客とのコミュニケーションにおけるベス… 続きを読む
-
GLASSBRIDGE:Googleが明らかにした1000サイト超の偽ニュース網が示す次世代プロパガンダの課題
GoogleのThreat Intelligence Group(TAG)とMandiantは、2024年11月22日、中国のプロパガンダネットワーク「GLASSBRIDGE」の存在を公表した。 GL… 続きを読む
-
英国NCA警告:ディープフェイクによる38億円詐欺事件が発生 – AI犯罪の実態と対策
英国国家犯罪対策庁(NCA)の脅威対策責任者であり、国家警察のAI担当責任者であるアレックス・マレー氏が、AIの犯罪利用に関する警告を発表した。 主な事例と数値は以下の通り: 警察当局は、2029年ま… 続きを読む
-
HATVIBE & CHERRYSPY:ロシア発の新型マルウェアが研究機関を狙う – 11カ国62組織に被害
米サイバーセキュリティ企業Recorded Futureは、ロシア関連のハッカーグループによる新たなサイバースパイ活動を報告しました。TAG-110(別名:UAC-0063/APT28)と呼ばれるこの… 続きを読む
-
Meta|「Pig Butchering詐欺」200万アカウントを一斉削除 ー SNSで急増する”豚の屠殺型”投資詐欺の実態
Meta社は2024年11月22日、FacebookとInstagramにおいて、「Pig Butchering(豚の屠殺)」詐欺に関連する200万以上のアカウントを削除したと発表しました。 詐欺の規… 続きを読む
-
北朝鮮IT詐欺の新手口:米国企業になりすまし、ミサイル開発資金を調達
北朝鮮のIT労働者による米国企業なりすまし事案の要点は以下の通り。 事案の概要 発覚と対応 関与企業 主な偽装企業: なりすまし対象となった正規企業: 手口 最新の動向 【編集部解説】 グローバルIT… 続きを読む
-
Gelsemium APTグループ、新型Linuxマルウェア「WolfsBane」を開発 ─ クラウド時代の標的型攻撃に警鐘
セキュリティ企業ESETのマルウェア研究者Viktor Šperka氏により発見された。中国系APTグループ「Gelsemium」による新たなLinuxマルウェア「WolfsBane」と「FireWo… 続きを読む
-
Microsoft Zero Day Quest始動|AI・クラウドの脆弱性発見に6億円の報奨金、世界最高峰のハッカーを本社に招聘
Microsoftが総額400万ドル(約6億円)の報奨金をかけた新たなハッキングイベント「Zero Day Quest」を発表した。同社のAIおよびクラウドセキュリティの脆弱性を発見するこのプログラム… 続きを読む
-
EditProAI偽装マルウェアが拡散中、無料AI動画編集ソフトを装いWindowsとMacを標的に
以前に注意喚起として 「注意:EditProAIというAI画像・動画編集を試そうとしたらマルウェアに感染したという話│OpenAIOpenAIと提携って、ホント?」 という記事というか体験談を書いたの… 続きを読む
-
WordPress「Really Simple Security」に重大な脆弱性、400万サイトに影響 ー 2FA機能に認証バイパスの欠陥
WordPressセキュリティプラグイン「Really Simple Security」に重大な脆弱性、400万サイトに影響 セキュリティ企業Wordfenceは2024年11月6日、WordPres… 続きを読む
-
BabbleLoader: 姿を変えるAI時代の新型マルウェア – 企業を狙う”デジタル変身術”の脅威
2024年11月19日、サイバーセキュリティ企業Intezerの研究者Ryan Robinsonが、新たな潜伏型マルウェアローダー「BabbleLoader」について報告した。BabbleLoader… 続きを読む
-
FortiClient最新版に脆弱性、中国発DEEPDATAマルウェアがVPN認証情報を窃取
中国の脅威アクターBrazenBambooが、Fortinet社のVPNクライアント「FortiClient for Windows」の未修正の脆弱性を悪用し、VPN認証情報を窃取する攻撃を行っている… 続きを読む
-
PostgreSQLの重大脆弱性:環境変数の不適切な制御が引き起こすリスク
2024年11月16日、PostgreSQLの開発チームは、オープンソースデータベースシステムPostgreSQLに重大なセキュリティ脆弱性が発見されたと発表した。この脆弱性は「CVE-2024-10… 続きを読む
-
Sitting Ducks攻撃で7万件のドメイン乗っ取り被害|DNS設定の落とし穴に大手企業も直面
サイバーセキュリティ企業Infobloxは、2024年11月14日、「Sitting Ducks(座っているアヒル)」と呼ばれるドメイン乗っ取り攻撃の被害が拡大していることを報告した。 主な要点: 主… 続きを読む
-
Microsoft緊急パッチ:NTLMとタスクスケジューラの脆弱性が実際に悪用、90件の修正を一斉公開
Microsoftは2024年11月12日のパッチチューズデーで、91件のセキュリティ脆弱性の修正を実施しました。最も深刻な脆弱性はAzure CycleCloudに関するもので、CVSSスコア9.9… 続きを読む