情報収集
-
サイバーキルチェーンの初期段階で攻撃者を発見する方法
不審な活動がより深刻な脅威に発展する前に検知し、阻止する方法。例えば、OSINT(オープン・ソース・インテリジェンス)技術とネットワーク・トラフィック・モニタリングを利用することで、組織は攻撃者の一歩先を行くことができ、壊滅的なサイバー攻撃からネットワークと機密データを守ることができる。
-
オープンソースソフトウェアGrafanaプラットフォームSQLインジェクションのハイリスク脆弱性
オープンソースソフトウェアのgrafanaにインジェクションの脆弱性が存在し、攻撃者は/api/ds/query apiへのpostリクエストを使用することができ、彼らは悪意のあるSQL文字列を実行するために "rawSql "ファイルを変更することができます。
-
悪質な人工知能(AI)/機械学習(ML)モデルがオープンソースプラットフォームから最大100個発見される
Hugging Faceプラットフォームでは、最大100の悪意のある人工知能(AI)/機械学習(ML)モデルが見つかっている。
-
マルウェア 身代金要求団 ロックビットの謎
LockBitのランサムウェア・アズ・ア・サービス(RaaS)作戦は、2022年に世界で「主要な」ランサムウェアの脅威であり、標的の数も最も多い。
-
フォーティネット、FortiOS SSL VPNにおける高リスクのセキュリティ脆弱性を公表
フォーティネットは、FortiOS SSL VPNに高リスクのセキュリティ脆弱性(脆弱性CVE:CVE-2024-21762)が存在し、これが悪用されている可能性があることを公表しました。
-
Googleのセキュリティレポート、60以上の0dayが商用スパイウェアに使用されていることが判明
2016年以降に公開されたゼロデイ脆弱性(0day)は、政府機関向けの商用スパイウェアベンダーに関連するものが60件以上あり、アップル、アドビ、グーグルなど多くの企業の製品に脆弱性が存在し、ジャーナリストや政治的反体制派を標的とした攻撃など、攻撃目的に利用されている。レポートでは、2023年には多数の脆弱性が積極的に悪用されると指摘している。
-
ティモシー・ハウ米空軍提督が国家安全保障局とサイバー司令部の指揮を執る
サイバーセキュリティの重大な局面を迎え、米国家安全保障局(NSA)とそのサイバー司令部(USCYBERCOM)は、2024年2月2日(金)に正式に就任するティモシー・D・ハウ提督という新しいリーダーを迎える。
-
ロシアのAPT28ハッキング・グループ、NTLMセキュリティの脆弱性を悪用し、世界中の高価値ターゲットを攻撃
ロシアのAPT28ハッカーはNTLMv2ハッシュリレー攻撃でサイバー攻撃を開始し、世界中の外交、エネルギー、防衛、運輸などの高価値セクターを標的にした。彼らはシスコのネットワーク機器、マイクロソフトのアウトルック、WinRARを含むソフトウェアの脆弱性を悪用し、アクセスとデータを取得した。
-
リモートデスクトップAnyDeskがハッキングされ、ユーザーデータのセキュリティが危険にさらされている!
リモート・デスクトップ・ソフトウェアで知られるAnyDeskがハッキングされ、データの一部が流出した。 同社は脆弱性を修正する措置を講じ、パスワードをリセットし、ソフトウェアの最新バージョンをダウンロードするようユーザーに勧告している。
-
クラウドフレア、国家的ハッキング集団による攻撃の疑い
Cloudflareは、攻撃者が盗んだ認証情報を使って同社のAtlassianサーバーに不正アクセスし、最終的にドキュメントの一部と限定的なソースコードにアクセスするという、国家レベルのハッキングの可能性があったことを明らかにした。