UHMC中小企業向けサイバーセキュリティクリニック – 最新のサイバーセキュリティニュースと影響
ハワイの新しいサイバーセキュリティイニシアチブは、中小企業が通常費用を負担できないもの、つまり専門家によるセキュリティガイダンスを無料で提供しています。このプログラムは、攻撃者が弱点を悪用する前に、起業家がデジタルリスクを特定し、脆弱性を評価し、防御を強化するのを支援することを目的としています。中小企業向けUHMCサイバーセキュリティクリニックの現状 ハワイ大学マウイ校(UHMC)は、「中小企業向けサイバーセキュリティリスク管理と脆弱性評価」と題した無料のオンラインサイバーセキュリティクリニックセッションを発表しました。このイベントは、2026年3月18日午後12時から午後1時(ハワイ標準時)にZoomで開催されます。このセッションは、中小企業のオーナーがサイバーセキュリティリスクを理解し、業務を保護するための実践的なステップを踏むのに役立つように設計された一連のウェビナーの3回目で最後のウェビナーです。参加者は以下を学びます。このセッションは、ITおよびサイバーセキュリティ教育者のDavid Stevens氏が主導し、多くの企業は侵害が発生した後に初めて標的になっていることに気づくことを強調します。 UHMC中小企業向けサイバーセキュリティクリニックの対象者 この取り組みは主に以下の企業を対象としています。これらの企業は、専任のセキュリティチームを持たないことが多く、サイバー犯罪者の格好の標的となっています。古いソフトウェアや脆弱なパスワードといった単純な脆弱性でも、機密データが漏洩したり、業務が中断されたりする可能性があります。この無料クリニックは特にハワイ全域の企業を対象としていますが、限られた予算でサイバーセキュリティ体制を強化しようとしているあらゆる組織に広く応用できます。 UHMC中小企業向けサイバーセキュリティクリニックに関する専門家の解説 このクリニックは、学術プログラムを通じてコミュニティのサイバーセキュリティを強化するためのより広範な取り組みの一環です。この取り組みは、Googleのサイバーセキュリティクリニック基金から100万ドルの資金提供を受け、全米に15か所ある大学ベースのサイバーセキュリティクリニックの1つを立ち上げるのに役立ちました。これらのクリニックは、サイバーセキュリティクリニックコンソーシアムが支援するモデルに基づいて運営されており、学生や教員が、専門的なセキュリティサービスを利用する余裕のない組織にサイバーセキュリティ支援を提供しています。このモデルは双方にメリットがあります。大学主導のクリニックは、従来のエンタープライズセキュリティエコシステムの外にある小規模組織にとって、ますます実用的な防御層となっています。
Telusのサイバーセキュリティインシデント – 最新のサイバーセキュリティニュースと影響
ShinyHunters ハッキンググループに関連する大規模なデータ侵害では、数百テラバイト、あるいはペタバイトものデータが盗まれた可能性がある。カナダ最大の通信およびデジタルサービス企業の 1 つである Telus が関与する大規模なサイバーセキュリティ インシデントが現在調査中である。サイバー恐喝グループの ShinyHunters が大量のデータを盗んだと主張した後、同社は攻撃者が一部の内部システムに不正アクセスしたことを確認した。この侵害の規模は世界的な注目を集めており、ハッカーは数百テラバイトからほぼ 1 ペタバイトのデータを流出したと主張しており、これは近年の通信関連のサイバー インシデントの中で最大規模となる。Telus のサイバーセキュリティ インシデントで何が起こったのか この侵害は、Telus とそのデジタルサービス部門である Telus Digital のシステムを中心に発生しており、Telus Digital は世界中の企業にビジネス プロセスのアウトソーシングとサポート サービスを提供している。現在判明している主な詳細: 同社は現在、サイバー フォレンジック チームおよび法執行機関と協力して、どのような情報が漏洩した可能性があるかを正確に特定している。 Telusのサイバーセキュリティインシデントの影響範囲 潜在的な影響は、単一の企業にとどまりません。攻撃者が共有したレポートやサンプルによると、盗まれたデータには以下が含まれる可能性があります。Telus Digitalは多くの組織向けにアウトソーシングされたサポートおよびカスタマーサービスプラットフォームを運営しているため、そこで侵害が発生すると、多数の企業の情報が一度に漏洩する可能性があります。Telusのサイバーセキュリティインシデントに関する専門家の解説 セキュリティ研究者は、この攻撃を従来のランサムウェアではなく、標的を絞ったデータ恐喝作戦と説明しています。攻撃者はシステムを即座に暗号化するのではなく、以下のことを行ったようです。この戦術は、2019年から活動しているサイバー犯罪グループShinyHuntersによく見られるもので、ShinyHuntersはグローバル企業に対して数多くの注目を集めるデータ侵害や恐喝キャンペーンを実行してきました。今回のケースでは、攻撃者はSalesloft Driftプラットフォームに関連する別の侵害で入手したクラウド認証情報を使用してTelusシステムにアクセスしたと主張しています。Telusのサイバーセキュリティインシデントから身を守る方法 Telusの顧客でなくても、サービスプロバイダーが関与する侵害は、間接的にあなたのデータに影響を与える可能性があります。
デジタルライフライン:なぜ2026年は医療サイバーセキュリティが重要になる年なのか
アフリカの医療提供者は、2026年初頭までにサイバー攻撃が38%急増すると予測されており、デジタル治療から医療への転換を余儀なくされている…。
サイバーセキュリティ法の失効により新たなランサムウェアの急増が懸念される ― 元FBI職員が警鐘を鳴らす
議会が迅速に行動しなければ、米国はランサムウェアや国家によるサイバー攻撃に対する最も効果的な防御手段の1つを失う可能性がある。…
マイクロソフトの2025年XNUMX月パッチ火曜日の裏側:マイクロソフトが解決できないCLFSとWinSockの問題
今月の Patch Tuesday (デジタル ホールを塞ぐ Microsoft の月例行事) では、いつもどおりの量が発表されました。ソフトウェア エコシステム全体で 78 件の脆弱性が修正されました。…
サイバーセキュリティCEO、病院のコンピュータにマルウェアをインストールした疑いで逮捕:内部脅威の厳然たる一例
信頼できる機関にさえ脆弱性があることを浮き彫りにする衝撃的な展開で、皮肉にもデジタル脅威の守護者であるサイバーセキュリティの CEO が…
サイバー犯罪者がGoogleの評判を乗っ取る
はじめに:裏切られた信頼 受信トレイに「no-reply@google.com」というメールを見ると、私たちは本能的にそれを信頼してしまいます。だって、Googleですから。でも…
AppleとGoogleが協力し、iOSとmacOSで悪用されるゼロデイ脆弱性を修正
AppleとGoogleは、iOS 18.4、macOS Sequoia 15.4などに影響を与えるXNUMX件の重大なゼロデイ脆弱性を修正するために協力しています。詳細については…
中国のサイバースパイ集団UNC5174がSNOWLIGHTとVShellを駆使し、LinuxとmacOSへのステルス攻撃を展開
中国政府が支援するサイバースパイ集団「UNC5174」(別名「Uteus」)が、Linux を標的とした高度な攻撃キャンペーンを繰り広げて再登場しました。
バックドアの内側:持続的な脅威アクターがFortiGateの脆弱性を悪用する方法
世界中のネットワーク セキュリティ専門家にとって厳しい展開として、Fortinet は、高度な持続的脅威 (APT) の攻撃者が… という詳細な警告を発表しました。
Chrome 136のアップデートはブラウザのプライバシーにおける画期的な出来事となる
Google Chromeブラウザの最新アップデート、バージョン136は、ユーザーのプライバシー保護における画期的な進歩を意味します。XNUMX年以上にわたり…
高度なnpmサプライチェーン攻撃で暗号資産ウォレットが標的に
新たに発見されたマルウェア攻撃は、npm ソフトウェア サプライ チェーンを悪用して、Atomic や… などの人気の暗号通貨ウォレットを侵害しています。
EncryptHubの解読:バグハンターからサイバー犯罪者になった男の二重生活
Outpost24 の Kraken Labs による新しいレポートでは、サイバーセキュリティのスリラー小説のような衝撃的な新事実が明らかになり、ある人物の二重生活が明らかにされました…
Ivanti 製品における重大なセキュリティ欠陥 CVE-2025-22457
2025 年 2025 月、Ivanti は、Ivanti Connect Secure、Policy Secure、ZTA Gateway を含む複数のエンタープライズ セキュリティ製品に影響を及ぼす重大な脆弱性 (CVE-22457-XNUMX) を公開しました。…
Outlaw マルウェア: Linux サーバーを悪用する永続的な脅威
少なくとも 2018 年から活動している Outlaw マルウェア キャンペーンは、次のような手法で Linux サーバーに大きな脅威を与え続けています…
MSC EvilTwin (CVE-2025-26633): Microsoft の MMC コンソールにおけるサイレント妨害者
2025 年初頭、サイバーセキュリティの専門家は、現在 CVE-2025-26633 としてカタログ化されている Microsoft 管理コンソール (MMC) のゼロデイ脆弱性について警告を発しました。
SUN:DOWN 太陽光発電システムの脆弱性がグリッドセキュリティに重大な懸念を引き起こす
Forescout の Vedere Labs による最近のレポートでは、米国で生産される太陽光発電システムに影響を与える重大かつ懸念される一連のサイバーセキュリティの脆弱性が明らかになりました。
CVE-2025-29927 を削除: 重大な Next.js 認証バイパスの欠陥
人気の Next.js React フレームワークで新たに公開された重大なセキュリティ脆弱性 (CVE-2025-29927) が、インターネット全体に波紋を広げています…
マイクロソフト、Azure AI Face サービスと Microsoft アカウントの重大なセキュリティ欠陥を修正
脅威の概要 Microsoft は最近、クラウドベースのサービスに潜在的な脅威をもたらす 2 つの重大なセキュリティ脆弱性に対処しました。セキュリティ…
Apple デバイスのアクティベーション ロック
アクティベーション ロック機能は、7 年に iOS 2014 のリリースで Apple によって導入され、ユーザーのプライバシーを保護するために設計されました。
重大なサイバー脅威: パロアルトネットワークスの PAN-OS ファイアウォールのゼロデイ脆弱性が悪用される
Palo Alto Networks が、現在悪用されている重大なゼロデイ脆弱性を公開したため、サイバーセキュリティの専門家は警戒を強めています…
2024 年 2024 月の月例パッチと CVE-49039-XNUMX: 重大な脆弱性への対処
Microsoft による 2024 年 2024 月の Patch Tuesday アップデートでは、積極的に悪用されている重大な脆弱性 CVE-49039-XNUMX が修正されています。この欠陥は…
CVE-2024-43573 と CVE-2024-43572 を理解する: 概要
2024 年 2024 月、Microsoft はさまざまな脆弱性に対処する重要なパッチをリリースしましたが、その中でも CVE-43573-2024 と CVE-43572-XNUMX が特に注目されています…
GoldenJackal 脅威アクター: 戦術と予防策の詳細
GoldenJackal は、2019 年に出現した高度なサイバースパイ集団であり、国家の支援を受けていると疑われており、ロシアと関係がある可能性が高い…
米国政府、サイバーセキュリティ人材と連邦防衛力を強化するための大規模な取り組みを開始
米国政府は、国のサイバーセキュリティ人材の増強と連邦政府のサイバー防御の強化を目的とした2つの極めて重要な取り組みを開始している。…
Azure AI Health Bot サービスの脆弱性を理解する
最近、サイバーセキュリティ研究者が Microsoft の Azure Health Bot Service に重大な脆弱性を 2 つ発見しました。これらの欠陥が悪用されると、悪意のある攻撃を受ける可能性があります...
マイクロソフト、未修正の Office の脆弱性について警告: 知っておくべきこと、そして安全を保つ方法
Microsoft は最近、Office スイートに重大な脆弱性があり、ユーザーに重大なリスクをもたらす可能性があるという警告を発表しました。これは…
OpenVPN の脆弱性: 包括的な考察
Microsoft の研究者による最近の発表によると、最も人気のあるオープンソースの 1 つである OpenVPN にいくつかの重大な脆弱性が発見されました。
WPTHRIVEHYPE: このサイバー脅威を理解し、除去するための包括的なガイド
サイバーセキュリティの領域では、警戒が最も重要です。地平線上に浮上しているそのような脅威の 1 つは、WPTHRIVEHYPE です。
オンライン セキュリティの保護: Chrome 上のマルウェアの脅威
インターネットが私たちの日常生活に欠かせないものになりつつある今、オンラインセキュリティの確保は極めて重要です。しかしながら、サイバー脅威は依然として存在し続けています…
AutoIt V3 スクリプト マルウェア: アクション、結果、および削除ガイド
サイバーセキュリティの脅威が進化し続ける中、AutoIt V3 スクリプト マルウェアの出現により、ユーザーの間で大きな懸念が生じています…
ShadowRay サイバー脅威: AI インフラストラクチャの保護
進化し続けるサイバーセキュリティの状況では、デジタル インフラストラクチャの基盤そのものに脅威を与える新たな脅威が出現しています。そのような…
CVE-2024-20337: Cisco Secure Client の脆弱性: サイバー脅威に対するゲートウェイへのパッチ適用
サイバーセキュリティ防御を強化するために、シスコは最近、セキュア クライアント内の重大度の高い脆弱性を発見し、迅速に対処しました。
CVE-2023-43770 Roundcube 電子メール ソフトウェアで悪用される
最近の展開として、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、Roundcube の重大な脆弱性を特定しました。
RustDoor macOS バックドア: ランサムウェア グループに関連する秘密の脅威
憂慮すべき事実として、セキュリティ研究者は、RustDoor という名前の macOS をターゲットとする高度に洗練されたバックドア (Trojan.MAC.RustDoor としても識別される) を発見しました。
Raspberry Robin マルウェア: N-Day エクスプロイトと高度な回避戦術
Raspberry Robin マルウェアの最近の開発は、サイバーセキュリティ コミュニティ内で警報を発し、ステルス性とセキュリティの向上を示しています。
CVE-2023-40547: Shim RCE の重大な脆弱性が Linux ディストリビューションの基盤を揺るがす
最近の暴露では、UEFI システムの第 1 段階のブート ローダーとして機能する極めて重要なコンポーネントである shim の開発者が…
CVE-2023-6246: GNU C の脆弱性により、Linux がローカル権限昇格にさらされる
CVE-2023-6246 として追跡される重大なセキュリティ脆弱性が GNU C ライブラリ (glibc) で公開され、重大な懸念が生じています…
GitLab の重大なファイル書き込みの脆弱性 (CVE-2024-0402): 高リスクの欠陥
CVE-2024-0402 として識別される重大なファイル書き込みの脆弱性が GitLab CE/EE で発見され、16.0 から…の範囲のバージョンに影響を与えます。
23andMe データ侵害: サイバー脅威後の個人遺伝情報の保護
進化するサイバーセキュリティの状況の中で、パーソナルジェネティクス企業 23andMe は最近、重大なデータ侵害に直面し、関連する脆弱性が浮き彫りになりました。
CVE-2023-45124: 偽のセキュリティ アドバイザリーで WordPress サイトをターゲットにした悪意のあるキャンペーン
WordPress 管理者は現在、CVE-2023-45124 というラベルが付けられた、存在しない脆弱性を悪用する非常に高度な電子メール攻撃に直面しています。作られた…
