セキュリティニュースアラート:
Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。
セキュリティニュースアラート:
Recorded Futureは「2024 State of Threat Intelligence」レポートを発表した。550人以上のサイバーセキュリティ専門家の意見を基に脅威インテリジェンスの活用法と成果が分析されている。
セキュリティニュースアラート:
ANY.RUNは、意図的に破損させたファイルを使用してセキュリティツールの検知を回避する新たなフィッシングキャンペーンを発見した。悪意のある電子メールが届いてしまうリスクがあるため注意してほしい。
セキュリティソリューション:
AWSは新たなセキュリティサービス「AWS Security Incident Response」を発表した。AWSの専門チームが24時間365日体制でサポートし、セキュリティイベントの調査や対応を支援するという。
調査レポート:
アジア太平洋地域におけるデータストリーミング技術の活用状況を調査したところ、日本においては全社的な活用において後れを取っていることが分かった。
国内IT大手2社がAWSとの連携を強化する。企業に残るレガシー資産のクラウドシフト、DXを推進する新たな取り組みだ。
セキュリティニュースアラート:
Group-IBはSNSで偽ギャンブル広告が拡散し、個人情報や資金を狙う詐欺が急増していると報告した。AIを活用した多言語対応などによって信ぴょう性が高められ、ユーザーが詐欺に引き込まれるという。
セキュリティニュースアラート:
オープンテキストは「2024年最も厄介なマルウェア」リストを発表した。世間を騒がせたランサムウェアグループのうち多くの企業に被害を及ぼしたものが選ばれた。
CiscoはGPU負荷の高いAIワークロード向けサーバー「UCS C885A M8」と特定業界向けAIインフラ「AI PODs」を発表した。AIインフラの迅速な構築が可能になるという。
セキュリティニュースアラート:
Cloudflareは2024年11月14日に発生した大規模インシデントの詳細を公表した。ログ送信システムの構成ミスが原因で顧客へのログ送信が停止したことが明らかにされている。同社は再発防止策についても解説している。
セキュリティニュースアラート:
Zabbixは監視ソリューション「Zabbix」に深刻な脆弱性があると報告した。リモートからの任意コード実行や権限昇格のリスクがあり、速やかなアップデートが推奨される。
セキュリティニュースアラート:
サイバーセキュリティ研究者が複数のApple製品に存在する脆弱性「CVE-2023-32428」のPoCを公開した。この脆弱性はAppleのフレームワーク「MallocStackLogging」に存在し、悪用により特権昇格が可能となる。
AI導入や経済安全保障関連の対応には遅れも:
NRI「IT活用実態調査」の最新版が発表された。AI活用などの領域で対応の遅れが目立つ一方で、DX推進のスコープに変化が見られた。企業の「次のIT投資」はどこに向かうのだろうか。
セキュリティニュースアラート:
AmberWolfはVPNクライアントの脆弱性を調査するツール「NachoVPN」を発表した。SonicWallやPalo Alto NetworksのVPNクライアントに、リモートコード実行および権限昇格の脆弱性があるかどうかを調査できる。
セキュリティニュースアラート:
QNAP SystemsはNAS製品向けファームウェア「QTS 5.2.2.2950 build 20241114」に問題が発生したと報告した。アップデート後に一部機能が正常に動作しなくなる現象が報告されている。
セキュリティニュースアラート:
QNAP SystemsはQuRouter製品に深刻な脆弱性があると報告した。これらの脆弱性が悪用された場合、リモートの攻撃者が任意のコマンドを実行できる可能性がある。速やかなアップデートが推奨されている。
セキュリティニュースアラート:
Intruder Systemsは無償の脆弱性インテリジェンスプラットフォーム「Intel」を公開した。過去24時間の脆弱性情報を分析し、セキュリティチームが迅速に対応できるよう支援する。
Amazon Web Servicesは新たなAWSネイティブサービスである「Amazon Elastic VMware Service」(Amazon EVS)を発表した。リファクタリングや再プラットフォーム化なしでAWSのスケールメリットが得られるとしている。
ChatGPTユーザーを対象に実施された調査から、ユーザーの満足度や不満点などが明らかになった。約半数が支持した「Geminiと比較して、ChatGPTが改善すべきポイント」とは。
セキュリティニュースアラート:
7-Zipに脆弱性「CVE-2024-11477」が発表された。この脆弱性はリモートからの任意のコード実行を可能にするため、ユーザーは迅速なアップデートが推奨されている。
セキュリティニュースアラート:
チェック・ポイントは著作権侵害を装った「CopyRh(ight)adamantys」と呼ばれるフィッシング攻撃を観測した。同攻撃では、フィッシングの標的に対してAIを駆使した高度なインフォスティーラーマルウェアを配布する。攻撃手法の詳細とは。
Clouderaがツール埋込み型でSQL、BI、ML向けのコパイロットツールを発表した。自社データリソースに対してドメインエキスパート相当の応答も可能だという。
セキュリティニュースアラート:
Arctic Wolf Networksは、Palo Alto Networks製「PAN-OS」の2件の脆弱性を悪用した攻撃について報告した。攻撃者は脆弱性レポートの公開数時間後に、ペイロードの配布や機密情報窃取などの攻撃を実行したとみられる。
セキュリティニュースアラート:
FortiClient VPNサーバから認証成功ログを記録しない問題が発見された。この欠陥はFortinetに報告されたが脆弱性として認められていない。この問題を悪用されるとどのようなリスクが生じるのか。
技術トレンド:
Red Hatは2024年11月22日、Neural Magicを買収したと発表した。「ハイブリッドクラウドAI」を推進し、エンドユーザー企業のAI開発コスト抑制やスキル障壁を解消する狙いがある。
Red Hatが「Red Hat OpenShift AI 2.15」を発表した。データドリフト検出やバイアス検出、LoRA対応、NVIDIA NIM、AMD製GPUサポートなどが含まれる。オンプレミスないしハイブリッドクラウド環境でのAIワークロードの開発、運用に寄与する機能強化だ。
セキュリティソリューション:
SplunkはAzureでエンタープライズ向けセキュリティ製品の提供を開始した。Splunk Cloud Platformなどが利用可能となり、セキュリティとオペレーションの強化が図られている。
セキュリティニュースアラート:
Versa NetworksはVersa Directorに深刻な脆弱性(CVE-2024-42450)があると報告した。この脆弱性はCVSSで「10.0」と評価され、データベースへのアクセスや権限昇格が可能とされている。
導入事例:
ミツカングループはオンライン会議における拠点間コミュニケーションの課題を解決するため、コミュニケーションデバイスを刷新した。対面に近い自然な対話が可能になったという。
セキュリティニュースアラート:
Trend MicroはTrend Micro Deep Security Agentに深刻な脆弱性(CVE-2024-51503)が存在すると発表した。この脆弱性はリモートコード実行を可能にする。該当するユーザーは最新バージョンへのアップデートが推奨される。
セキュリティニュースアラート:
米国CISAとHSSEDIは「2024 CWE Top 25 Most Dangerous Software Weaknesses」を発表した。2024年版では3万1770件の中から、最も重大な25項目の脆弱性を選定している。
セキュリティニュースアラート:
MicrosoftはWindowsのセキュリティと信頼性を強化するための新たな取り組み「Windows Resiliency Initiative」を発表した。CrowdStrikeのインシデントから得た教訓を基に、新たな複数の新機能を提供する。
技術トレンド:
Dell Technologiesは「Dell AI Factory」の拡張を発表した。AIワークロード向けの最新サーバやデータ管理ソリューション、専門サービスを提供する。
セキュリティニュースアラート:
Apache Tomcatに複数の脆弱性が存在することが分かった。CVSSスコア9.8の脆弱性も見つかっているため、急ぎ対処が求められる。
セキュリティニュースアラート:
Microsoftは脅威露出管理製品「Microsoft Security Exposure Management」を正式リリースした。同ソリューションはセキュリティリスクを攻撃者視点で可視化し、優先順位を付けた対処を支援する。
セキュリティニュースアラート:
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。
セキュリティニュースアラート:
コンピュータ情報サイト「Bleeping Computer」は、SVGファイルの特性を悪用したフィッシング攻撃が増加していると報じた。SVGファイルはベクター画像で悪意あるコードを埋め込めるため、セキュリティ対策が困難とされている。
セキュリティニュースアラート:
WordfenceはWordPressの人気プラグイン「Really Simple Security」に重大な脆弱性があると報告した。400万以上のWordPressサイトが影響を受けるとされており、速やかなアップデートが求められている。
セキュリティニュースアラート:
PostgreSQLに重大な脆弱性「CVE-2024-10979」があることが分かった。環境変数の制御不備による脆弱性で、これを悪用すると任意のコード実行が可能とされている。
技術トレンド:
NVIDIAのAIカンファレンス「NVIDIA AI Summit Japan 2024」において、ソフトバンクの孫 正義氏が登壇。CEOのフアン氏との対談の中でAIスーパーコンピューター構築構想や、AI-RAN実用化に向けた構想を語った。
技術トレンド:
VMwareは2024年11月11日より、FusionおよびWorkstationを全てのユーザーに無料で提供すると発表した。有料版の販売は終了し、無料版へ自動的に移行する。無料化による機能変更はなく「今後も機能強化と安定性維持に尽力する」としている。
技術トレンド:
dotDataは2024年11月15日に「dotData Insight 1.2」をリリースした。構造化されていないテキストデータからの特徴量抽出、柔軟なデータ加工を可能にするテーブル変換、API正式対応、重み付きスコアカードのサポート、KPI機能強化など主な新機能が含まれている。
セキュリティニュースアラート:
FortiManagerに新たな脆弱性「FortiJump Higher」が見つかった。この脆弱性によって攻撃者が管理対象のFortiGateの権限を昇格させ、FortiManagerを制御する可能性がある。この脆弱性はFortinetのパッチ適用が不完全であることから発覚した。
セキュリティニュースアラート:
Palo Alto Networksは同社のファイアウォール管理インタフェースにおける脆弱性「PAN-SA-2024-0015」に関する警告をアップデートした。これを悪用されると認証されていないリモートの攻撃者にコマンドを実行される可能性がある。
技術トレンド:
Microsoftは業界別の小規模言語モデル(SLM)の提供を発表した。バイエルやシーメンスなどの企業が協力し、各業界固有のデータで事前学習させたさまざまなモデルを提供する。
技術トレンド:
NRIがレガシーシステム問題を解決するモダナイゼーションコンサルティングサービスを開始する。エンタープライズアーキテクト組織の構築支援を盛り込んだ。
セキュリティニュースアラート:
Nord Securityは第6回となる年次パスワード調査の結果を発表した。個人や、グローバル企業、日本企業が最も使っているパスワードトップ10が明らかになった。その中には「nyanmage」という謎の文字列もランクインしている。
Microsoftは年次調査レポート「Microsoft Data Security Index 2024」を公開した。多くのセキュリティソリューションを導入することでかえってセキュリティリスクが増加する可能性があることが分かっている。
セキュリティニュースアラート:
Cybersecurity Newsは2024年11月12日(現地時間)、Google Playから配布された複数のアプリにトロイの木馬「Android.FakeApp」の亜種が含まれていたと報じた。危険なアプリの一覧も明らかになっている。
セキュリティニュースアラート:
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。