-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
2月1〜3日:サイバーセキュリティ関連ニュース
タタ・グループ子会社にランサムウェア攻撃、IT資産に影響
インドの大財閥タタ・グループの子会社であるタタ・インダストリーズ(Tata Technologies)は1月31日、ランサムウェア被害について公表。この攻撃により、同社の一部サービスが停止に追いやられるなどの影響が生じたという。
同社はインドの証券取引所に提出した書類の中で、このインシデントで「少数のITアセット」が影響を受けたものの、クライアントデリバリーサービスは「完全に機能しており、全く影響を受けていない」と伝えた。現在、根本原因について評価し、必要な復旧措置を講じるための調査を実施中だという。
どのランサムウェアグループが関与しているのかや、身代金は支払われたのかどうかなど、攻撃の詳細については明かされていない。
「数百」の企業がDeepSeekをブロックとの報道、中国へのデータ流出リスクめぐり
先週世界中で一大旋風を巻き起こしたDeepSeek(ディープシーク)。この中国企業の新進AIサービスを、「数百」もの企業がブロックしているという。ブルームバーグ紙が報道した。
同紙の報道は、サイバーセキュリティ企業ArmisおよびNetskopeの各幹部へのインタビューに基づくもの。両者によればこの「数百社」は特に政府との結びつきがある企業で、DeepSeek社のAIモデルからデータが中国政府へ流出している可能性を懸念しているという。
同サービスのユーザーデータはすべて中国国内に保存されることは、同社自身がプライバシーポリシーの中で明かしている。なお中国では、要請があった場合には企業はデータを諜報機関へ共有しなければならないと定める法律が存在する。
こうした背景から米国国防総省はすでにDeepSeekの利用を制限し始めており、米海軍も先週同AIの利用を禁じたとのこと。
BeyondTrustのインシデントは17のSaaS顧客に影響 サードパーティ製品のゼロデイと漏洩APIキーが使った侵害で
The Hacker News – Feb 01, 2025
BeyondTrustが昨年12月5日に発覚したサイバーセキュリティインシデントに関する調査結果を公表。これによると、同社のRemote Support SaaSを利用する17の顧客がインシデントの影響を受けたという。
調査により、攻撃者はまずサードパーティアプリのゼロデイ脆弱性を悪用し、BeyondTrustのAWSアカウント内にあるオンラインアセットへアクセスしたことが発覚。その後、攻撃者はこのアクセスを利用してあるインフラのAPIキーを入手し、このキーを使って、Remote Supportサービスのインフラの運営に使われていた別のAWSアカウントにアクセスしたという。なお、このサードパーティアプリの名称は明かされていないものの、今回の調査により、BeyondTrust自身の製品における脆弱性2件(CVE-2024-12356、CVE-2024-12686)が見つかったとされる。いずれの脆弱性も、米CISAのKEVカタログに追加されている。
BeyondTrustのインシデントといえば、先月には米財務省が影響を受けた組織の1つだと判明していた。この攻撃は中国関連のハッキンググループSilk Typhoon(Hafnium)によるものと考えられており、財務省ネットワークの侵害に関与したとされるハッカーはすでに米国の制裁対象となっている。その他の米連邦政府機関は同インシデントの影響を受けていないとのこと。
【無料配布中レポート】
各種レポートを無料配布中!バナー画像よりダウンロード可能です。
地政学レポート
インテリジェンス要件定義に関するガイドブック
ディープ&ダークウェブレポート
とは?.jpg)
