セキュリティニュースまとめる君 Github
Avoid high cyber insurance costs by improving Active Directory security
other
2024-03-19 14:02:04
  1. サイバー保険の高いコストを回避するためにActive Directoryセキュリティを強化する
    1. サイバー保険プレミアムの増加
    2. サイバー保険料の上昇要因
    3. Active Directoryセキュリティの重要性
    4. 保険会社がActive Directoryセキュリティで求めるもの
    5. Active Directoryのセキュリティを確保する方法
  2. サイバー保険料の増加
    1. リモートワークの増加
    2. サイバー攻撃の増加
    3. 保険金の支払いの増加
  3. Active Directoryセキュリティの重要性
    1. Active Directoryの重要性
    2. 悪意のある第三者がActive Directoryに侵入した場合の影響
  4. 保険会社がActive Directoryセキュリティで求めるもの
    1. セキュリティ監査と定期的なモニタリング
    2. 弱いパスワードおよび侵害されたパスワードのブロック
    3. アクセス制御と認証プロトコル
    4. パッチ管理とソフトウェアのアップデート
    5. 特権アクセスとアカウントの保護
  5. Active Directoryのセキュリティを確保する方法
    1. セキュリティ対策の強化
    2. Active Directoryの監査、アクセス制御の強化、パッチ管理の重要性
    3. 有効なパスワード保護ポリシーの実装

From Deepfakes to Malware: AI's Expanding Role in Cyber Attacks
incident
2024-03-19 13:55:00

被害状況

事件発生日Mar 19, 2024
被害者名不明
被害サマリAIが悪用された自己増殖型マルウェアの開発や情報漏洩
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリGenerative AIを利用してマルウェアの検知を回避
マルウェアSTEELHOOK(APT28 hacking groupに関連)
脆弱性YARA rules

Crafting and Communicating Your Cybersecurity Strategy for Board Buy-In
other
2024-03-19 10:37:00
  1. サイバーセキュリティの重要性
    • サイバーセキュリティはバックルームのITの問題から、取締役会の議題に昇華しています
    • サイバー脅威の増加やビジネス運営の混乱、顧客信頼の減少、莫大な損失などで、堅牢なサイバーセキュリティ対策の戦略的価値が強調されています
  2. 取締役会におけるサイバーセキュリティの状況
    • 取締役会の理解とサイバーセキュリティリスクの管理には大きなギャップがあります
    • アメリカの主要企業において、サイバーセキュリティの専門知識を持つ取締役が不足しているケースが多い
  3. 規制の変化
    • SECのサイバー情報開示規則(2023年)やCritical Infrastructure Act(2022年)など、規制の変化により、企業がサイバーセキュリティに真剣に取り組む必要があります
    • これらの規制変更は、企業とステークホルダーにより情報開示を提供し、迅速なインシデント報告を通じてより安全なデジタルエコシステムを構築することを目的としています
  4. 取締役会へのサイバーセキュリティに関するコミュニケーション
    • サイバーセキュリティについて取締役会に報告する際に、質問や関心事に焦点を合わせ、ファイナンシャルインパクト、規制遵守、知的財産保護、APTへの対処、クラウドセキュリティ、AIの導入などの重要事項を説明することが重要です
  5. 取締役会の主要なサイバーセキュリティ上の懸念へのアプローチ
    • 金融的インパクト、規制遵守、知的財産の保護、APTへの耐性、クラウドセキュリティ、AIの採用など、取締役会の主な懸念に焦点を当て、それに対処することが重要です

Hackers Exploiting Popular Document Publishing Sites for Phishing Attacks
vulnerability
2024-03-19 10:32:00

脆弱性

CVEなし
影響を受ける製品Document Publishing Sites (FlipSnack, Issuu, Marq, Publuu, RelayTo, Simplebooklet)
脆弱性サマリDDPサイトを悪用したフィッシング攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

Suspected Russian Data-Wiping 'AcidPour' Malware Targeting Linux x86 Devices
incident
2024-03-19 09:59:00

被害状況

事件発生日Mar 19, 2024
被害者名不明
被害サマリLinux x86デバイスを標的とした新しいデータ消去マルウェア「AcidPour」が発見された。マルウェアはRAIDアレイおよびUBI(Unsorted Block Image)ファイルシステムからファイルを消去することが設計されている。
被害額不明(予想)

攻撃者

攻撃者名ロシア
攻撃手法サマリLinux x86デバイスを標的としたデータ消去マルウェアを使用
マルウェアAcidPour, AcidRain
脆弱性不明

New Phishing Attack Uses Clever Microsoft Office Trick to Deploy NetSupport RAT
vulnerability
2024-03-19 05:28:00

脆弱性

CVEなし
影響を受ける製品Microsoft Office
脆弱性サマリOLE template manipulationを利用したNetSupport RATのデプロイ
重大度不明
RCE
攻撃観測
PoC公開不明

E-Root Marketplace Admin Sentenced to 42 Months for Selling 350K Stolen Credentials
incident
2024-03-19 04:47:00

被害状況

事件発生日2024年3月19日
被害者名Sandu Boris Diaconu
被害サマリ31歳のモルドバ国籍のDiaconuが運営するE-Root Marketplaceが35万の盗まれた資格情報を販売し、多くの被害者がランサムウェア攻撃や身元盗用詐欺にさらされた。
被害額不明(予想)

攻撃者

攻撃者名Sandu Boris Diaconu(モルドバ国籍)
攻撃手法サマリ不正アクセスデバイスおよびコンピュータ詐欺の共謀と15個以上の不正アクセスデバイスの所持
マルウェア不明
脆弱性不明

Investment advisers pay $400K to settle ‘AI washing’ charges
vulnerability
2024-03-18 21:38:32

脆弱性

CVEなし
影響を受ける製品Delphia (USA)とGlobal PredictionsのAIwashing活動
脆弱性サマリ投資顧問会社がAI技術の使用に関する誤解を解消するために40万ドルの和解金を支払うことに同意
重大度不明
RCE不明
攻撃観測
PoC公開

Chinese Earth Krahang hackers breach 70 orgs in 23 countries
vulnerability
2024-03-18 20:49:17

脆弱性

CVEなし
影響を受ける製品組織のインフラ
脆弱性サマリ中国のEarth Krahangハッカーグループによる高度なハッキングキャンペーン
重大度
RCE
攻撃観測
PoC公開不明

Microsoft announces deprecation of 1024-bit RSA keys in Windows
other
2024-03-18 19:51:30
  1. MicrosoftがWindowsのTLSで、2048ビット未満のRSAキーを非推奨にすることを発表。
  2. 長さに応じて強度が変わるRSAは、2048ビット以上のキーが2048ビット未満のキーよりも安全。
  3. この変更により、1024ビットRSAキーを使用する過去のソフトウェアやネットワーク機器は影響を受ける可能性あり。
  4. 変更の発表後、非推奨化が行われ、グレース期間が設けられる見通し。適切な対策が必要。
  5. Microsoftは、TLSサーバー認証に使用されるRSAキーの最小要件を2048ビット以上にすることで、組織を弱い暗号化から保護。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652»(全6515件)