カテゴリー: infosecurity-magazine.com

infosecurity-magazine.com

マイクロソフト、スパイ活動と破壊機能を併せ持つ新型マルウェア「GigaWiper」に警鐘

マイクロソフトが最近発見した新種のバックドアは、統合型サイバー攻撃フレームワークへの危険な移行を示すものです。 GigaWiperと呼ばれるこのバックドアは、幅広い作戦能力を備えたマルウェアインプラントに関連しており、サイバー脅威アクターが静かなスパイ活動と破壊的なワイピング(データ消去)作戦の両方を行えるようにするも

infosecurity-magazine.com

新種のランサムウェア、悪意あるドライバーを悪用してセキュリティ防御を無力化

2022年以降、組織を標的にし続けているランサムウェアファミリーの最新亜種が進化を遂げ、Microsoftによる署名が付与された悪意あるドライバーを悪用して、エンドポイント防御による攻撃の検知・阻止を回避するようになりました。 Symantecのサイバーセキュリティ研究者らが詳細を明らかにしたところによると、GodDa

infosecurity-magazine.com

マイクロソフト、セキュリティ更新の増加を警告

マイクロソフトは、Windowsに適用する必要のあるセキュリティ更新の数が今後増加する見込みであると顧客に警告しました。同社は最先端のAI技術を用いて、より多くのゼロデイ脆弱性を発見しているといいます。 この大手テック企業は7月9日のブログ記事で、セキュリティ分析にAIを適用し、「パターンをより迅速に特定し、リスクの優

infosecurity-magazine.com

NHSが職員に患者データへの不正アクセスを警告

英国の医療サービス機関は、正当な理由なく患者データにアクセスした職員が有罪となった場合、禁錮刑を科される可能性があると警告しました。 NHSのトップを務めるJim Mackey氏は、医療記録への不適切なアクセスについて「全く容認できるものではなく、患者の信頼を裏切る恥ずべき行為であり、法律違反でもある」と述べました。

infosecurity-magazine.com

ADへの攻撃で確認された「バイブコーディング」製マルウェア

脅威アクターが実際のネットワーク侵入でAI生成マルウェアを使用していたことが確認されました。AIアシスタントが「バイブコーディング」で作成したPowerShellスクリプトを展開し、Active Directory環境の情報収集を行っていたということです。 Huntressは7月8日に公開したレポートの中で、6月3日に

infosecurity-magazine.com

CISOの75%、経営幹部が従業員直面のサイバーリスクを理解していないと懸念

サイバーセキュリティ責任者の4分の3以上が、自社の取締役会レベルの意思決定者は、従業員の職場での行動に関連するサイバーセキュリティリスクを理解していないと考えていることがわかりました。 これは、MetaComplianceが7月9日に公表した報告書によるもので、欧州各国の200名以上のCISOからの回答に基づいています

infosecurity-magazine.com

GhostApprovalの欠陥、6つの主要AIコーディングアシスタントに影響

6つの主要なAIコーディングアシスタントに共通する欠陥が見つかりました。この欠陥は承認プロンプトを単なる形式的な儀式に変えてしまい、悪意あるリポジトリが開発者のマシン上の機密ファイルに書き込みを行えるようにするほか、最悪の場合はリモートコード実行にもつながる恐れがあります。 Wiz Researchはこの欠陥を「Gho