RSS サイバーウェア・デイリー ノート

RSS サイバーウェア・デイリー

CyberWireは、オンラインのサイバーセキュリティニュースと分析ウェブサイトです。サイトは、サイバーセキュリティフィールドの異なる問題とトピックに関する日常のポッドキャストを提供します。サイトは、サイバーディフェンス、サイバーラーとポリシー、サイバースキルズなど、多くのカテゴリーのコンテンツをホストしています。業界の専門家からの貢献、リーディングフィギュアとのインタビュー、サイバーセキュリティ脅威に関する深い分析を特徴としています。CyberWireは、最新のサイバーセキュリティトレンドとチップで更新された状態を維持する組織と個人にとって包括的なリソースです。

ノートのスレッド

米国はAnthropicの高度なAIモデルに対する輸出禁止措置を解除し、市場への再参入を許可しました。AdobeとCitrixは、ソフトウェアにおける重大な脆弱性に対処するため、重要なパッチを迅速にリリースしました。RustDuckとして知られる、急速に進化する新たなDDoS脅威が特定され、組織的な成長の兆候を示しています。ランサムウェアグループThe Gentlemenは、エンドポイント検出・応答システムを無効化できるエクスプロイトを用いて攻撃をエスカレートさせています。Rocket Labは、Iridiumを買収することで、完全に統合された宇宙企業を創設することを目指し、多額の投資を行っています。研究者たちは、従来のアンチウイルスソフトウェアによる検出を困難にする、ウェブブラウザ内で完全に動作する新しいタイプのランサムウェアを開発し、明らかにしました。ニュージーランドにおける数回の主要な攻撃に続くサイバーセキュリティ対策への懸念が高まっています。イランの執拗なサイバースパイ活動、特に最近の経済スパイ活動や知的財産窃盗への注力は、再び注目を集めています。このエピソードでは、REGOのCISOであるDonald Codling氏が、セキュリティバイデザイン、心理的安全性、デジタル信頼の間の重要なつながりについて議論します。最後に、最新情報を入手するために、Daily Briefingに登録し、LinkedInでCyberWire Dailyをフォローすることがリマインダーとして伝えられています。
最高裁判所はジオフェンス令状に制限を設け、警察がGoogleの位置情報データにアクセスする前に令状を取得することを義務付けました。国土安全保障省は、より多くのサイバーセキュリティ専門家を雇用し、新しい長官を任命することでCISAを拡大する意向です。国務省は、通信プラットフォームを標的とするロシアのハッカーの特定につながる情報に対して、多額の報奨金を提供しています。新しい法理論は、欧州連合と米国間のデータ共有の方法を大きく変える可能性があります。最近のサイバー攻撃は、D.C.住宅公社に影響を与え、ウェブサイトをオフラインにしました。OracleおよびSimpleHelpソフトウェアの脆弱性は、現在、悪意のある攻撃者によって積極的に悪用されています。日本の軍事ネットワークでマルウェアが発見され、感染したUSBドライブを介して約1年間存在していました。Appleのサプライヤーから盗まれたデータ、将来のiPhoneモデルの部品リストや画像が含まれており、オンラインに流出しました。Ping IdentityのCIOであるJohn Cannavaは、特に主要イベントのような忙しい時期には、アイデンティティの脅威が年間を通じて継続すると強調しました。シークレットサービスは、会社支給の電話への依存を減らしていると報じられており、BYODのセキュリティ慣行の変化を示唆しています。
米国政府は高度なAIモデルに輸出規制を課しており、競合他社に機会を生み出す可能性があります。ロシアの脅威アクターは、アカウント認証コードやPINを盗むためにSignalのようなセキュアメッセージングプラットフォームを標的にしています。LinuxカーネルにおけるDirtyCloneと呼ばれる高深刻度の脆弱性は、rootアクセスへの権限昇格を可能にします。連邦政府のウェブサイトが再設計を通じてプライバシー規則に違反していることが調査で示唆されています。Microsoftは、認証情報を盗み、広告詐欺に関与していた100を超える悪意のあるブラウザ拡張機能が関与するキャンペーンを阻止しました。慎重に作成されたGitHubリポジトリが、AIコーディングエージェントを騙してマルウェアを実行させることができることが研究者によって発見されました。司法省は、違法なワールドカップストリーミングに使用されていた数百のドメインを成功裏に差し押さえました。Anonymousに関連するハッカーは、ウェブサイトの改ざん、特にテキサス州共和党へのサイバー攻撃で18か月の刑を宣告されました。NACDのDylan Sandlinは、サイバーリスクを企業取締役会にとっての重大な懸念事項として強調しました。最後に、医療診断に使用されるAIモデルが、患者のプライバシーに関する懸念を引き起こす可能性のある、使用したトレーニングデータを明らかにすることができてしまうという問題が発生しました。
宇宙分野は年々より多くの投資と注目を集めていますが、特に米国では依然として時代遅れで効果の低いサプライチェーンに縛られています。今週のエピソードでは、ホストのマリア・ヴァルマジスがPwCのパートナー、ダグ・アンダーソン氏とAIA宇宙システム部門副社長スティーブ・ジョーダン・トマシェフスキ氏にインタビューし、PwCの最近のサプライチェーンの限界に関する調査について詳しく話を伺います。会話の中で、サプライチェーンの基本リスクやボトルネックを検証し、それらに対処するための戦略を検討します。主な情報源:アメリカの宇宙サプライチェーン強化気に入った?サイバーセキュリティと宇宙の交差点を扱う日曜ニュースレター「Signals and Space Briefing」の無料購読を忘れずに。購読はこちら:https://thecyberwire.com/newsletters/signals-and-space私たちの番組で聞きたいテーマや人物はありますか?ご質問やご意見は [email protected] にお送りいただけます。また、私たちのオーディエンスアンケートにもご記入ください:https://www.surveymonkey.com/r/NJYCN2P『T-Minus: Space-Cyber Briefing』はN2K CyberWireの制作です。N2Kは、人、技術、アイデアが安全なイノベーションの未来を形作る発見とつながりの拠点です。n2k.com で学びましょう。
CdXz5zHNQW_Xmhnwvtecy.jpeg
CdXz5zHNQW_0GxYKgS8S5.jpeg
CdXz5zHNQW_Xo8CgQLvcQ.jpeg
ファイブアイズ情報同盟は、人工知能が今後数ヶ月でサイバー攻撃を大幅に増幅させる可能性があるとの警告を発しました。AppleやTeslaなどの大手企業のサプライヤーであるTata Electronicsは、機密文書が盗まれたとされるデータ侵害を確認しました。研究者たちは、FortiBleed脆弱性とその悪用に関する新しい分析を発表しました。一方、Gizmodoでの侵害により、その読者はClickFixと呼ばれるマルウェアキャンペーンにさらされました。懸念される新しいBootROMエクスプロイトが登場し、Appleの重要なSecureROM防御を回避する可能性があり、数百万台のiPhoneに影響を与える可能性があります。サイバー犯罪グループScattered Spiderのメンバーは、英国で様々なサイバー攻撃への関与について有罪を認めました。攻撃者は、WordPressウェブサイトから機密情報を盗むために、Gravity SMTPプラグインの欠陥を積極的に悪用しています。国家安全保障を強化するための先制的な措置として、量子後暗号への連邦政府の移行を加速するための大統領令に署名されました。業界専門家は、重要インフラの量子準備の達成に向けた進捗状況と残りの課題について議論しています。このニュースのまとめは、急速に進化するサイバー脅威とセキュリティ対応の状況を浮き彫りにしています。
従来、GPSジャミング攻撃は地上に限定されてきましたが、しかし、新たなデータによると、これらの攻撃は地上に到達する前に標的信号に向かっている可能性がある。今週のエピソードでは、ホストのマリア・ヴァルマジスがデイブ・ビットナーとブランドン・カープフと対談し、GPS攻撃の攻撃状況が拡大していることを示唆する最近の研究について話を聞きます。もしこの研究が正確であれば、これらの攻撃は防御側がこの重要な技術を捉える上で大きな進化を示しています。主な情報源:何かがヨーロッパのGPSを妨害している。私たちが見つけた結果は以下の通りです。『Chasing Lightning: 強力な宇宙ベースのGNSS干渉源の検出、特徴付け、特定』。EKS 5。気に入った?サイバーセキュリティと宇宙の交差点を扱う日曜ニュースレター「Signals and Space Briefing」の無料購読を忘れずに。購読はこちら:https://thecyberwire.com/newsletters/signals-and-space私たちの番組で聞きたいテーマや人物はありますか?ご質問やご意見は [email protected] にお送りいただけます。また、私たちのオーディエンスアンケートにもご記入ください:https://www.surveymonkey.com/r/NJYCN2P『T-Minus: Space-Cyber Briefing』はN2K CyberWireの制作です。N2Kは、人、技術、アイデアが安全なイノベーションの未来を形作る発見とつながりの拠点です。n2k.com で学びましょう。
CdXz5zHNQW_ZV35WXsqPE.jpeg
CdXz5zHNQW_LcyBe2GXUi.jpeg
国際的な法執行機関は、サイバー犯罪との闘いにおける重要な成果として、SocGholishボットネットを成功裏に阻止しました。英国のサイバー責任者は、サイバーセキュリティは単なるリスク管理の演習ではなく、継続的な競争であると強調しました。ウクライナは、大規模攻撃に対する防御力を強化するため、EUのサイバーセキュリティリザーブへのアクセスを認められました。一方、Gentlemenとして知られる犯罪グループは、ランサムウェアの能力を向上させていると報じられています。ShapedPluginのアップデートフローを介してWordPressを標的としたサプライチェーン攻撃により、マルウェアが配布されました。F5、Atlassian、Splunkなどのベンダーは、脆弱性に対処するため、重要なセキュリティパッチをリリースしました。agentjackingと呼ばれる新たな脅威が出現しており、偽のバグ報告を悪用してAIコーディングアシスタントを標的としています。Kodakはデータ侵害を確認しており、その後ShinyHuntersというハッキンググループが犯行声明を出しました。このプログラムでは、Ben YelinがFISA第702条の再承認の失敗について議論し、国家安全保障に関する重要な議論を浮き彫りにしています。最後に、犯罪的なコーダーたちは、AIが自身の違法行為を自動化する可能性について不安を感じています。
サイバーワイヤ・デイリーは、いくつかの重要なサイバーセキュリティ事件と政策動向を報じています。トランプ大統領は主要な情報機関の候補者の指名を停止し、リーダーシップに関する疑問を提起しています。FBIは、Microsoft 365ユーザーを標的とした新たなフィッシング攻撃に関する警告を発しました。フランスは、米国技術への過度の依存への懸念から、Palantirとの関係を断つことを決定しました。デバイスの完全な乗っ取りが可能な新しいAndroidバンキングトロイの木馬が出現しました。Fortinetファイアウォールが標的となっており、多数が侵害されたとの報告があります。CISAは、Joomlaの重大な脆弱性をパッチ適用するよう連邦機関に緊急指令を発令しました。マディソン・スクエア・ガーデンのデータ(ニックス関連情報を含む)がオンラインに漏洩しました。さらに、Steamの壁紙に隠されたマルウェアが発見され、ゲーマーにリスクをもたらしています。DOJは、最近の訴訟で、人工知能が国家安全保障にとって不可欠であると主張しました。ポッドキャストでは、Absolute SecurityのCEOであるChristy Wyatt氏が同社の新しい電子書籍について語っています。リスナーは、インテリジェンスの更新のためにデイリーブリーフィングを購読し、LinkedInでCyberWire Dailyをフォローすることが推奨されています。CyberWireはN2K Networksの制作です。
長年にわたり、宇宙サイバーセキュリティは長年の目標でしたが、運用上の制約により、ほとんど実現不可能でした。今週のエピソードでは、ホストのマリア・ヴァルマジスがジャーナリストのショーン・ウォーターマンと対談し、彼の最近の記事「最新の宇宙開発競争はサイバーである」について話を聞きます。宇宙がますます重要なインフラ構成要素となる中、業界リーダーやセキュリティ機関は地上および軌道上の能力向上に向けた新たな取り組みを開始しています。主な情報源:最新の宇宙開発競争はサイバーです。DHSは衛星ボランティアを募り、新しいサイバーツールのテストを行わせたい。5つのハッカーチームが宇宙の米国衛星を突破するために競います。気に入った?サイバーセキュリティと宇宙の交差点を扱う日曜ニュースレター「Signals and Space Briefing」の無料購読を忘れずに。購読はこちら:https://thecyberwire.com/newsletters/signals-and-space私たちの番組で聞きたいテーマや人物はありますか?ご質問やご意見は [email protected] にお送りいただけます。また、私たちのオーディエンスアンケートにもご記入ください:https://www.surveymonkey.com/r/NJYCN2P『T-Minus: Space-Cyber Briefing』はN2K CyberWireの制作です。N2Kは、人、技術、アイデアが安全なイノベーションの未来を形作る発見とつながりの拠点です。n2k.com で学びましょう。
CdXz5zHNQW_FTTuEAiEQQ.jpeg
CdXz5zHNQW_MLbDzTnKJu.jpeg
CISAは連邦機関に対し、脆弱性パッチ適用に対するより戦略的なアプローチを採用するよう求めている。一方、下院はFISA監視法の延長に失敗した。Europolは、おそらく「AudiA6」サービスに関連する、大規模な暗号通貨マネーロンダリング操作を阻止し、サイバー犯罪者から相当な資金を断った。GitHubは、ソフトウェアサプライチェーン攻撃からより良く保護するために、npmのセキュリティアップデートを実装している。Anthropicは、同社のFable 5 AIモデルが容易に「ジェイルブレイク」できるという主張を否定した。CISAは、連邦機関に対し、3日以内にクリティカルで活発に悪用されているIvanti Sentryの脆弱性をパッチ適用するよう要求する指令を発出した。Googleは、ShinyHuntersグループがOracle PeopleSoftのゼロデイ脆弱性を悪用したことを確認した。証拠は、ロシア軍情報グループであるAPT28が、侵害されたエッジデバイスとMooBotボットネットをその活動に利用していることを示唆している。AIの進歩に追いつくために、CyberCorps奨学金プログラムへの資金増加に関する議論が進行中である。最後に、問題のあるソフトウェアアップデートが、暑い時期にAmazonの配達ドライバーの車両のエアコンを無効にしたと報告されている。
Microsoftの最近のパッチチューズデーでは、3つのゼロデイを含む前例のない206件のバグに対応しました。AIの脅威の増加を踏まえ、議会がサイバー計画の改善を提案したため、重要インフラストラクチャはより注目を集めました。新たに「RoguePlanet」と呼ばれるWindowsゼロデイエクスプロイトがリリースされ、重大なリスクをもたらしています。モバイルAIアプリケーションはセキュリティの盲点を作り出しており、モバイルAIトラフィックの大部分がセキュリティ専門家に見えないまま流れています。AIエージェント自体もフィッシング攻撃に対して脆弱であることが、最近の実験で実証されています。ブラウザ拡張機能は別の脆弱性を表しており、2つのChrome拡張機能が1000万人以上のユーザーを侵害の危険にさらしました。スパマーは、悪意のある活動を隠すために、Google Cloud Storageなどの正規のクラウドサービスをますます利用しています。CISAは、年次プレジデントカップコンペティションの受賞者を発表し、サイバーセキュリティの才能を認めました。このエピソードでは、CoroのCEOであるJoe Sykoraがマネージドサービスプロバイダー(MSP)の状況について議論しています。最後に、米国消費者が受信するロボーコールの量がわずかに減少したという報告があります。
CdXz5zHNQW_moDLzrxPGD.jpeg
Arctic Wolfのラボ、脅威リサーチ、インテリジェンス担当VPのIsmael Valenzuela氏は、「BlueNoroffはClickFix、ファイルレスPowerShell、AI生成の偽Zoom会議を使用してWeb3セクターを標的にする」という彼らの取り組みについて議論しています。Arctic Wolfの研究者は、北朝鮮の脅威グループLazarus GroupのサブグループであるBlueNoroffによる、仮想通貨およびWeb3のエグゼクティブを標的とした洗練されたキャンペーンを発見しました。このキャンペーンは、タイポスクワッティングされたリンク、ClickFixスタイルの攻撃、AI生成のディープフェイクを使用して、認証情報と仮想通貨関連のデータを盗むことを目的としています。攻撃者は、被害者のウェブカメラ映像とTelegramセッションをキャプチャし、それらのアセットをAI生成画像と組み合わせて、将来の攻撃のためにますます説得力のある偽の会議参加者を作成する、自己強化型のオペレーションを構築しました。研究者は、20カ国にわたる100人以上の被害者を特定しました。このキャンペーンは主に、仮想通貨、ブロックチェーン、金融セクターのCEO、創業者、投資家、上級リーダーを標的としており、デジタル資産を盗み、高価値ネットワークへのアクセスを得るための長年にわたる取り組みの一環です。この調査およびエグゼクティブブリーフは以下で見つけることができます。BlueNoroffはClickFix、ファイルレスPowerShell、AI生成の偽Zoom会議を使用してWeb3セクターを標的にする
CdXz5zHNQW_jchlAs8nK5.jpeg
1970年代の創設以来、GPSは主に軍で使われていた技術から現代社会の基盤へと進化してきました。2000年に民間人向けの選択的利用が廃止されて以来、GPSの価値は大幅に拡大しました。過去20年間で、通信、交通、エネルギー、農業、緊急サービス、金融サービスなどほぼすべての重要インフラ分野が、タイミングや位置の正確さを確保するためにGPSコンステレーションに依存しています。多くの人は日常の取り組みでその有用性を見出していませんが、GPSは現代のネットワークやサービスに根付いています。 主な情報源:選択的利用の廃止。衛星ナビゲーション - GPS - 仕組み。GPSは何ができるのでしょうか?気に入った?サイバーセキュリティと宇宙の交差点を扱う日曜ニュースレター「Signals and Space Briefing」の無料購読を忘れずに。購読はこちら:https://thecyberwire.com/newsletters/signals-and-space私たちの番組で聞きたいテーマや人物はありますか?ご質問やご意見は [email protected] にお送りいただけます。また、私たちのオーディエンスアンケートにもご記入ください:https://www.surveymonkey.com/r/NJYCN2P『T-Minus: Space-Cyber Briefing』はN2K CyberWireの制作です。N2Kは、人、技術、アイデアが安全なイノベーションの未来を形作る発見とつながりの拠点です。n2k.com で学びましょう。
CdXz5zHNQW_jRI50fgzt0.jpeg
CdXz5zHNQW_zvr9Hbc2s8.jpeg
CdXz5zHNQW_5JdePKbGos.jpeg
CdXz5zHNQW_hPtLh8TSOb.jpeg