Linux向け初のUEFIブートキット「Bootkitty」（別名：IranuKit）が発見された。 発見の経緯： 開発者： 分析機関： 技術的特徴： 現状： from:Researchers Dis…

クラウドセキュリティ企業Aqua Securityの研究チームNautilusは、「Matrix」と呼ばれる脅威アクターによる大規模なDDoSキャンペーンを発見した。この調査結果は2024年11月26…

サプライチェーン管理ソフトウェア大手のBlue Yonderがランサムウェア攻撃を受け、複数の大手企業に影響が出ている。 攻撃の概要 主な被害企業と影響 英国 米国 Blue Yonderの概要 主要…

WordPressの人気プラグイン「Spam protection, Anti-Spam, FireWall by CleanTalk」に重大な脆弱性が発見された。 脆弱性の詳細 発見者と対応 現状 …

中国の高度な持続的標的型攻撃（APT）グループ「Salt Typhoon」が、新たなバックドアマルウェア「GhostSpider」を開発・使用していることが、2024年11月27日、セキュリティ企業T…

2024年11月20日、セキュリティ研究機関BleepingComputerは、SpotifyやAmazon関連サービス（Amazon Music、Audible）で、不正なFX取引サイトや海賊版ソフ…

ロシアの国家支援ハッカー集団APT28（Fancy Bear/Forest Blizzard）が、新しい攻撃手法「Nearest Neighbor Attack（最近接攻撃）」を使用して、米国の組織の…

金融サービス情報共有分析センター（FS-ISAC）が2024年11月19日、「フィッシング防止フレームワーク」を発表した。このフレームワークは、データ収集、防御、顧客とのコミュニケーションにおけるベス…

GoogleのThreat Intelligence Group（TAG）とMandiantは、2024年11月22日、中国のプロパガンダネットワーク「GLASSBRIDGE」の存在を公表した。 GL…

英国国家犯罪対策庁（NCA）の脅威対策責任者であり、国家警察のAI担当責任者であるアレックス・マレー氏が、AIの犯罪利用に関する警告を発表した。 主な事例と数値は以下の通り： 警察当局は、2029年ま…

米サイバーセキュリティ企業Recorded Futureは、ロシア関連のハッカーグループによる新たなサイバースパイ活動を報告しました。TAG-110（別名：UAC-0063/APT28）と呼ばれるこの…

Meta社は2024年11月22日、FacebookとInstagramにおいて、「Pig Butchering（豚の屠殺）」詐欺に関連する200万以上のアカウントを削除したと発表しました。 詐欺の規…

北朝鮮のIT労働者による米国企業なりすまし事案の要点は以下の通り。 事案の概要 発覚と対応 関与企業 主な偽装企業： なりすまし対象となった正規企業： 手口 最新の動向 【編集部解説】 グローバルIT…

セキュリティ企業ESETのマルウェア研究者Viktor Šperka氏により発見された。中国系APTグループ「Gelsemium」による新たなLinuxマルウェア「WolfsBane」と「FireWo…

Microsoftが総額400万ドル（約6億円）の報奨金をかけた新たなハッキングイベント「Zero Day Quest」を発表した。同社のAIおよびクラウドセキュリティの脆弱性を発見するこのプログラム…

以前に注意喚起として 「注意：EditProAIというAI画像・動画編集を試そうとしたらマルウェアに感染したという話│OpenAIOpenAIと提携って、ホント？」 という記事というか体験談を書いたの…

WordPressセキュリティプラグイン「Really Simple Security」に重大な脆弱性、400万サイトに影響 セキュリティ企業Wordfenceは2024年11月6日、WordPres…

2024年11月19日、サイバーセキュリティ企業Intezerの研究者Ryan Robinsonが、新たな潜伏型マルウェアローダー「BabbleLoader」について報告した。BabbleLoader…

中国の脅威アクターBrazenBambooが、Fortinet社のVPNクライアント「FortiClient for Windows」の未修正の脆弱性を悪用し、VPN認証情報を窃取する攻撃を行っている…

2024年11月16日、PostgreSQLの開発チームは、オープンソースデータベースシステムPostgreSQLに重大なセキュリティ脆弱性が発見されたと発表した。この脆弱性は「CVE-2024-10…

サイバーセキュリティ企業Infobloxは、2024年11月14日、「Sitting Ducks（座っているアヒル）」と呼ばれるドメイン乗っ取り攻撃の被害が拡大していることを報告した。 主な要点： 主…

Microsoftは2024年11月12日のパッチチューズデーで、91件のセキュリティ脆弱性の修正を実施しました。最も深刻な脆弱性はAzure CycleCloudに関するもので、CVSSスコア9.9…

ルーマニアのサイバーセキュリティ企業Bitdefenderは、2024年11月、ShrinkLockerランサムウェアの被害者向けに無料の復号ツールをリリースした。 ShrinkLockerランサムウ…

ハマス関連のサイバー攻撃グループ「WIRTE（ワート）」の活動に関する重要な動向が明らかになった。 発生時期：2024年2月～10月報告機関：Check Point Research（イスラエルのサイ…

Googleは2024年11月13日、Androidデバイス向けの2つの新しいセキュリティ機能を発表した。 発表された機能 1. Phone by Googleの「詐欺検出機能」 ・通話中のリアルタイ…

サイバーセキュリティ研究者たちは、GitHubユーザーを標的とした大規模なフィッシングメッセージを送信できる、新たな高度なツール「GoIssue」に警鐘を鳴らしています。 GitHubユーザーを標的と…

※注意：本記事はEditProAIというAI画像・動画編集が完全にマルウェアだと断定するものではありません、あくまでも記事を執筆中にマルウエアに感染したという事実のみを述べた記事です。 【追記】まさか…

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2024年11月7日（木）、Palo Alto Networks社のExpeditionに影響を与える重大な脆弱性（CVE-2…

マツダの車載インフォテインメントシステムに6つの重大な脆弱性が発見された。この発見は2024年11月9日、セキュリティ研究機関Trend Microのゼロデイ・イニシアチブ（ZDI）によって公表された…

Cisco Unified産業用無線ソフトウェアに重大な脆弱性（CVE-2024-20418）が発見され、CVSS v3.1で最高値の10.0を記録しました。この脆弱性は2024年11月6日に公開され…

新型Androidマルウェア「ToxicPanda」に関する重要な発見と被害状況が報告されました。 発見日時は2024年10月下旬、イタリアのサイバーセキュリティ企業Cleafyの研究チームによって確…

フランスの産業機器大手シュナイダーエレクトリック社のJiraプロジェクト管理システムが、ランサムウェアグループ「Hellcat」による不正アクセスを受けた。 被害状況： 要求内容： シュナイダーエレク…

OWASPは2024年10月31日、生成AI（GenAI）に関する3つの新しいセキュリティガイダンスを発表しました。このプロジェクトには世界110社以上から500人以上の専門家が参加し、5,500人以…

2024年8月から9月にかけて、EmeraldWhaleと呼ばれる大規模なサイバー攻撃が発生し、15,000以上のクラウドサービスアカウントの認証情報が流出した。11月にSysdigの脅威研究チームが…

WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性が発見された。この脆弱性（CVE-2024-50550）は、特定の条件下で未認証の攻撃者が管理者権限を取得できる深刻な…

ノートン社が2024年10月29日に発表した「2024年サイバーセーフティ洞察レポート：ホリデーシーズン編」の主要な調査結果を報告する。 調査概要： 主な調査結果： 詐欺の発生場所： 支払い方法による…