ニュースのまとめはナンツム

検知(DE)

2025/6/19

イランとイスラエルの間で激化するサイバー攻撃

インターネットへのアクセス制限 イランは、イスラエルとの緊張が高まる中、インターネットへのアクセスを制限しています。これは、イスラエルのサイバー攻撃を妨げるためです。近日、ミサイルのやり取りやサイバー攻撃が行われました。その中には、プロ・イスラエル系グループによって行われたとされるイランのBank Sepahへの攻撃も含まれます。 ハッカーグループ ハッカーグループとは、コンピューターシステムに不正アクセスしたり、データを改ざんしたりすることを目的としたグループです。イランとイスラエル両方のグループが関与 ...

検知(DE)

2025/6/19

Veeam Backup & Replicationの重大な脆弱性について

脆弱性の概要 Veeam Backup & Replicationには、重大なリモートコード実行(RCE)脆弱性(CVE-2025-23121)が発見されました。この脆弱性は、ドメインに参加しているサーバーに影響を及ぼし、CVSSスコアでは9.9と評価されています。Veeamはこの問題に対するパッチを提供していますが、一部のセキュリティ研究者は、この問題が完全に解決されるのは、BinaryFormatterコンポーネントがバージョン13で削除されるまでであると指摘しています。 BinaryFormatte ...

特定(ID) 防御(PR)

2025/6/18

AIエージェントによるセキュリティリスクとその対策

問題の概要 Lifeboat Foundationの記事では、AIエージェントが秘密裏にアカウントで動作することで、組織がデータとクラウドセキュリティのリスクにさらされていると警告しています。この問題に対処するため、Lifeboat Foundationはセキュリティに関するウェビナーを開催します。AIエージェントの不可視のアイデンティティがセキュリティ侵害につながる可能性があるため、対策が重要です。また、The Hacker Newsの記事でも、この問題について詳しく解説しています。 専門用語の解説 こ ...

特定(ID) 統治(GV)

2025/6/18

Google ChromeがChunghwa TelecomとNetlockのTLS証明書を信頼しないことになった理由

背景と決定の理由 Google Chromeは、2025年8月1日から、Chunghwa TelecomとNetlockによって発行されたTLS証明書を信頼しないことを決定しました。この決定は、これらの認証局が反復してコンプライアンスに失敗し、改善が見られなかったためです。Webサイトの所有者は、ブラウザの警告やサービスの中断を避けるために、2025年7月31日までに信頼できる認証局に切り替えることが求められています。 TLS証明書と認証局について TLS証明書は、Webサイトの安全性を確保するために使用 ...

防御(PR)

2025/6/18

Play Ransomware: 最新の脅威と対策

Play Ransomwareとは Play Ransomwareは、2022年から活動しているランサムウェアの一種です。北米、南米、ヨーロッパなど世界中の組織に被害を与えています。このランサムウェアは、二重の脅迫戦略を採用しており、データを暗号化する前にデータを盗み出し、被害者にメールや電話で連絡します。 二重の脅迫戦略 二重の脅迫戦略とは、データを暗号化する前にデータを盗み出し、被害者に要求を出す手法です。この手法は、被害者が要求に応じない場合、盗まれたデータを公開する可能性があるため、被害者にとって ...

検知(DE)

2025/6/18

AppleのiMessageプラットフォームがゼロクリック脆弱性を悪用され、ジャーナリストがスパイウェアに感染

ゼロクリック脆弱性とは何か ゼロクリック脆弱性は、ユーザーの操作なしでデバイスにマルウェアをインストールできる脆弱性です。この場合、AppleのiMessageプラットフォームがこのような脆弱性を抱えており、ジャーナリストがParagon SolutionsのGraphiteスパイウェアに感染する被害が出ました。 ゼロクリック脆弱性の解説 ゼロクリック脆弱性は、デバイスのセキュリティを突破し、マルウェアをインストールできる手法です。この場合、iCloud Linkを介して悪意のあるコンテンツが配信され、ユ ...

特定(ID)

2025/6/18

AI技術の急速な進化とそれに伴うセキュリティリスク

AIによるデータ漏洩リスクの増大 最近の調査によると、AI技術の進化はデータ漏洩リスクを増大させています。Varonis社の報告書では、1000の組織を分析した結果、99%の組織がAI関連のリスクに敏感なデータを公開していることが明らかになりました。この問題は、設定ミスやアクセス権限の不当な付与などによるものです。したがって、組織はAI技術の採用に伴うセキュリティリスクに対して十分な注意を払う必要があります。 データセントリックセキュリティアプローチ データセントリックセキュリティアプローチとは、組織が所 ...

検知(DE)

2025/6/17

ロシアとCIS諸国を狙う2つのハッキンググループ

Rare Werewolf と DarkGaboon の概要 Rare Werewolf と DarkGaboon は、ロシアとCIS諸国を標的にする2つのハッキンググループです。Rare Werewolf は、2019年から伝統的なマルウェアを避け、正当なソフトウェアとフィッシングを利用して暗号通貨マイナーをインストールし、データを盗んでいます。一方、DarkGaboon は、2023年の半ばから活動を開始し、アーカイブファイルを使用したフィッシングで LockBit ランサムウェアとリモートアクセス ...

検知(DE)

2025/6/17

Ivanti Workspace Controlの深刻な脆弱性について

問題の概要 Ivanti Workspace Control(IWC)には、深刻な脆弱性が発見されました。この脆弱性は、ハードコードされた暗号化キーに起因し、ローカルアクセスを持つ攻撃者がSQL認証情報や環境パスワードを復号化する可能性があります。影響を受けるのはIWC 10.19.0.0以前のバージョンです。 ハードコードされた暗号化キーの解説 ハードコードされた暗号化キーとは、ソフトウェアの中に固定された暗号化キーが埋め込まれていることを指します。このようなキーは、変更不可能なため、セキュリティ上のリ ...

« Prev 1 … 4 5 6 7 8 … 15 Next »

Recent Posts

  • コヨーテバンキングトロイの木馬の概要
  • サイバー犯罪フォーラムの運営者逮捕
  • AIエージェントによるデータ漏洩リスクについて
  • NightEagle APT: 中国の軍事・テクノロジー部門を狙うサイバー攻撃
  • インドを標的にしたハッキンググループTAG-140とDRAT V2マルウェア

Recent Comments

表示できるコメントはありません。

Archives

  • 2025年7月
  • 2025年6月
  • 2025年5月
  • 2025年4月
  • 2025年3月
  • 2025年2月
  • 2025年1月
  • 2024年12月
  • 2024年9月
  • 2024年8月

Categories

  • Uncategorized
  • 対応(RS)
  • 検知(DE)
  • 特定(ID)
  • 統治(GV)
  • 防御(PR)

ニュースのまとめはナンツム

© 2026 ニュースのまとめはナンツム