Clik here to view.
Google Playで200以上の悪質アプリが数百万回ダウンロードされる
Androidの公式ストアであるGoogle Playは、1年間で200以上の悪意のあるアプリケーションを配布し、累計で約800万ダウンロードを数えました。 このデータは、Zscalerの脅威インテリジェンス研究者が2023年6月から2024年4月にかけて収集したもので、Google Playおよびその他の配信プラットフォーム上のマルウェアファミリーを特定・分析しています。...
View ArticleClik here to view.
FIDOの新提案により、プラットフォーム間でパスキーを安全に移動できるようになる
Fast IDentity Online(FIDO)アライアンスは、異なるプロバイダー間でパスキーの安全な転送を可能にすることを目的とした新しい仕様の作業草案を発表した。 パスキーとは、公開鍵暗号方式を活用したパスワード不要の認証方法で、長い文字列を覚えたり管理したりすることなくユーザーを認証することができる。...
View ArticleClik here to view.
EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる
EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研究者は、攻撃者は検出を回避するために攻撃にEDRSilencerを統合しようとしていると述べています。...
View ArticleClik here to view.
アマゾン、1億7500万人の顧客がログインにパスキーを使用していると発表
アマゾンは、1年前に静かにパスキーを展開して以来、パスキーの大規模な採用を見ており、本日、1億7500万人以上の顧客がこのセキュリティ機能を使用していると発表した。 「本日、1億7500万人以上のお客様がAmazonアカウントでパスキーを有効にし、他の方法よりも6倍速くサインインできるようになったことを共有できることを嬉しく思います。...
View ArticleClik here to view.
7つのパスワード攻撃とその対処法
ハッカーは常に、パスワードを解読し、組織のデータやシステムにアクセスする新しい方法を探しています。では、どのようにすれば、ビジネスを防御するための適切な手段を講じることができるのでしょうか? この記事では、最も一般的なパスワード攻撃の7つのタイプを探り、それらに対する防御方法のヒントを提供します。...
View ArticleClik here to view.
Internet Explorerのゼロデイを悪用した悪質な広告がマルウェアを投下
北朝鮮のハッカー集団「ScarCruft」は5月、Internet Explorerのゼロデイ欠陥を利用して、標的をマルウェア「RokRAT」に感染させ、データを流出させる大規模な攻撃を開始した。 ScarCruft(別名「APT37」または「RedEyes」)は、フィッシング、水飲み場、Internet Explorerのゼロデイを利用して、韓国や...
View ArticleClik here to view.
Kubernetes Image Builderに重大な欠陥、VMへのSSHルートアクセスを許す
Kubernetesに致命的な脆弱性が存在し、Kubernetes Image Builderプロジェクトで作成されたイメージを実行している仮想マシンに不正にSSHアクセスされる可能性がある。 Kubernetesはオープンソースのプラットフォームであり、アプリケーションを実行するための軽量環境である仮想コンテナのデプロイ、スケール、運用の自動化を支援します。 Kubernetes Image...
View ArticleClik here to view.
アノニマス スーダンのDDoS作戦を米国が妨害 スーダン人兄弟2人を起訴
米国司法省は本日、1年間に35,000件以上のDDoS攻撃を行ったことで知られる悪名高く危険なハクティビスト集団「アノニマス スーダン」の運営者である疑いのあるスーダン人兄弟2人に対する起訴状を公開した。 2023年に発足して以来、アノニマス...
View ArticleClik here to view.
SolarWinds Web Help Deskの欠陥が攻撃に悪用される
CISAは、「Known Exploited Vulnerabilities」(KEV)カタログに3つの欠陥を追加した。そのうちの1つは、ベンダーが2024年8月下旬に修正したSolarWinds Web Help Desk(WHD)の重大なハードコードされた認証情報の欠陥である。 SolarWinds Web Help...
View ArticleClik here to view.
グーグル2023年に公開された悪用された欠陥の70%はゼロデイだった
グーグル・マンディアントのセキュリティ・アナリストは、脅威行為者がソフトウェアのゼロデイ脆弱性を発見し、悪用する能力を高めていることを示す、憂慮すべき新たな傾向について警告している。 具体的には、2023年にアクティブに悪用されたと公表された138件の脆弱性のうち、97件(70.3%)がゼロデイとして活用されたとMandiantは述べています。...
View ArticleClik here to view.
国家公共データ漏洩のUSDoDハッカー、ブラジルで逮捕
National Public DataとInfraGardの情報漏えいに関連しているUSDoDという悪名高いハッカーが、「データ漏えい作戦」でブラジルの連邦警察に逮捕された。 EquationCorpの名で知られるUSDoDは、データを盗み出し、被害者を愚弄しながらハッキング・フォーラムに流出させるという、有名なデータ流出事件を長年起こしてきた。...
View ArticleClik here to view.
イランのハッカー、重要インフラへのアクセスを売るブローカーとして活動
イランのハッカーは、他の脅威主体からのサイバー攻撃を可能にするために、サイバー犯罪フォーラムで販売できる認証情報やネットワークデータを収集するために、重要なインフラ組織を侵害している。...
View ArticleClik here to view.
SecOpsチームのためのクラウドセキュリティ自動化トップ5
ほぼ毎週、自動化ライブラリに新たなワークフローを追加しています。当社のプラットフォームとコパイロットは、セキュリティ運用における面倒な作業を自動化するのに役立っています。プラットフォーム間の統合には、従来、セキュリティ・エンジニアがアプリケーション・プログラミング・インターフェース(API)を使用してカスタム・コードを記述する必要がありました。...
View ArticleClik here to view.
顧客データを盗んだハッカーがグローブ生命を脅迫
保険大手のグローブ生命によると、未知の脅威者が今年初めに同社のシステムから盗まれたデータを公開しない代わりに金銭を脅し取ろうとしたという。 1900年創業のグローブ・ライフ社は、米国最大の生命保険・医療保険会社のひとつで、時価総額は120億ドル、総収入は53億ドルを超える。...
View ArticleClik here to view.
BianLianランサムウェアがBoston Children’s Health Physiciansを攻撃したと主張
BianLianランサムウェアグループは、Boston Children’s Health Physicians(BCHP)へのサイバー攻撃を主張し、身代金を支払わない限り盗まれたファイルを流出させると脅している。...
View ArticleClik here to view.
FBI、SECのXアカウントをハッキングした疑いのあるアラバマ州の男を逮捕
アラバマ州の男が、ビットコインETFが承認されたと偽の発表をするためにSECのXアカウントをハッキングした容疑で、本日FBIによって逮捕された。 司法省によると、アラバマ州に住む25歳のエリック・カウンシルと共謀者は、SECのXアカウントの担当者のIDを乗っ取るためにSIMスワップ攻撃を行ったという。...
View ArticleClik here to view.
北朝鮮の潜入IT労働者、データを盗み雇用主を恐喝か
欧米企業を騙して雇い入れた北朝鮮のIT専門家が、組織のネットワークからデータを盗み出し、それを漏らさないよう身代金を要求している。 裕福な国の企業への就職を希望するIT労働者を派遣することは、北朝鮮がサイバー攻撃のための特権的アクセス権を獲得したり、同国の兵器プログラムのための収入を得たりする手段として、長年にわたって利用してきた手口である。...
View ArticleClik here to view.
Google Meetの偽会議で情報窃取マルウェアをプッシュするエラー
新たなClickFixキャンペーンが、偽の接続エラーを示す不正なGoogle Meetカンファレンスのページにユーザーを誘い込み、WindowsおよびmacOSオペレーティングシステムの情報を盗むマルウェアを配信している。 ClickFixは、ソーシャルエンジニアリングによる手口で、サイバーセキュリティ企業Proofpointが5月に初めて報告したもので、Google...
View ArticleClik here to view.
マイクロソフト、一部顧客のセキュリティ・ログを1ヶ月間紛失したと警告
マイクロソフトは、ほぼ1ヶ月の間、バグによって重要なログが部分的に失われ、不正な活動を検出するためにこのデータに依存している企業が危険にさらされていることを、企業顧客に警告している。 この問題は今月初め、Business Insiderが最初に報じたもので、同誌によると、マイクロソフトは9月2日から9月19日の間、ロギング・データが一貫して収集されていないことを顧客に通知し始めたという。...
View ArticleClik here to view.
K-12のサイバーセキュリティを強化する2億ドルのFCCプログラムを活用する方法
2024年、米連邦通信委員会(FCC)は、2億ドルの資金を背景にした画期的な取り組み「K-12サイバーセキュリティ・パイロット・プログラム」を開始した。脅威がエスカレートするにつれ、教育機関はランサムウェアからデータ漏洩に至るまで、サイバー攻撃に対してますます脆弱になっている。...
View Article
