SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。
この記事では、単独の記事にするほどではないものの、サイバーセキュリティの全体像を理解する上で重要なニュースを要約してご紹介します。
毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更、業界レポートなど、注目すべき動向を厳選してお届けしています。
今週の注目ニュースはこちら:
マイクロソフト、主要なセキュリティ製品のアップデートを発表
マイクロソフトは、SIEMおよびSOARソリューション「Sentinel」が、ユーザー、エージェント、デバイス、アクション、リスクをセキュリティ環境全体でつなぐ統合AI対応プラットフォームへと進化したと発表しました。これにより、防御側は攻撃経路の追跡や影響範囲の評価、対応の優先順位付けをより明確に行えるようになります。Security Copilotはこの基盤の上に構築されており、チームはコーディング不要で日常業務にシームレスに統合できるカスタムAIエージェントを作成できます。組み込みのガードレールにより、企業はエンタープライズグレードのセキュリティに支えられたデジタル労働力を安心して拡張できます。さらに、新しいMicrosoft Security Storeの登場により、エージェントやソリューションの発見・導入が簡単になり、顧客はMicrosoftのセキュリティパートナーのエコシステムを活用して新たなエージェントを導入できるようになりました。
BBC記者、内部脅威を作り出す計画で金銭を持ちかけられる
BBCの記者が、サイバー犯罪者からBBCのネットワークに侵入し、貴重なデータを盗み出して身代金を要求するための協力を求められ、多額の金銭を提示されました。記者は情報収集のため数日間ハッカーとやり取りを続けました。ハッカーは熟練している様子で、BBCのセキュリティチームは記者を一時的に組織のネットワークから完全に切り離す措置を取りました。
広告。スクロールして記事の続きをご覧ください。
FEMAとCBPのデータがCitrixの脆弱性悪用で盗まれる
Citrix製品の脆弱性であるCitrixBleed 2が悪用され、連邦緊急事態管理庁(FEMA)と税関・国境警備局(CBP)から従業員データが盗まれたと、Nextgovが報じています。この事件への対応を巡り、FEMAの技術スタッフが解雇された可能性もあります。
LinkedInのユーザーデータがAI学習に利用へ
LinkedInのユーザーで、自分のデータがAI学習に利用されることを望まない場合、1か月以内に対応が必要です。LinkedInは11月3日から、プロフィールデータや職務関連データ、コンテンツをMicrosoftおよびその関連会社と共有し、AI学習に利用します。データ収集はデフォルトで有効となりますが、設定→データプライバシー→生成AI向けデータ改善からオプトアウトできます。また、AI学習のためのデータ処理に異議を申し立てるためのフォームも用意されています。
UAEのAndroidユーザーが新たなスパイウェアの標的に
ESETは、アラブ首長国連邦(UAE)のAndroidユーザーを標的とした2つの新しいスパイウェアファミリーを分析しました。ProSpyとToSpyというマルウェアは、SignalやToTokアプリを装っています。これらの悪意あるアプリは公式ストアでは配布されておらず、手動でインストールする必要があります。ToSpyを配布するウェブサイトの1つはSamsung Galaxy Storeを模倣していました。両スパイウェアは、Androidデバイスから機密データやファイルを継続的に外部送信します。
Tileトラッカーの脆弱性
研究者らは、Tileトラッカーの位置情報追跡プロトコルを分析し、同社のセキュリティやプライバシーの主張と矛盾する重大な脆弱性や設計上の欠陥を特定しました。調査によると、Tileのサーバーはすべてのタグの位置を恒久的に追跡でき、権限のない攻撃者でもBluetooth経由でユーザーを追跡可能であり、盗難防止機能も簡単に突破されることが判明しました。
Milesight製産業用セルラー・ルーターがフィッシングに悪用
Sekoiaは、脅威アクターによる標的とされてきたMilesight製産業用セルラー・ルーターが、SMSフィッシングキャンペーンに悪用されていると警告しています。調査によると、18,000台のルーターがインターネットからアクセス可能で、少なくとも572台が攻撃に対して脆弱である可能性があります。
Salesforceハッカー対策のためのGoogleのガイダンス
Google Cloudは、最近Salesforceのデータ窃取・恐喝キャンペーンを展開し、複数の大手組織に影響を与えた脅威アクターUNC6040による攻撃からシステムを守るための積極的な強化策を公開しました。
ポスト量子暗号(PQC)の導入状況
SSHサーバーにおけるポスト量子暗号(PQC)対応率は全体で8.5%、OpenSSHサーバーでは26%に増加しました。一方、PQCをサポートするTLS 1.3の導入率は19%にとどまっています。これはForescoutによる分析によるものです。IoT、OT、IoMT、ネットワーク機器では、従来のIT機器に比べてSSHでのPQC導入率が大幅に低い状況です。業界別では、専門・ビジネスサービス分野が最も高い導入率を示し、製造業、石油・ガス、鉱業分野が最も低い導入率となっています。
翻訳元: https://www.securityweek.com/in-other-news-pqc-adoption-new-android-spyware-fema-data-breach/
