Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Black Hat USA 2024 関連記事(Part 1)

2024年8月3日~8月8日に米国ラスベガスで開催されたサイバーセキュリティ分野の世界最大級のイベントであるBlack Hat USA 2024関連の記事をまとめます。

■記事01~15

 

15_Photos: Black Hat USA 2024 Startup City(Help Net Security, 2024/8/8)

www.helpnetsecurity.com

 

14_#BHUSA: CrowdStrike Outage Serves as Dress Rehearsal for China-Led Cyber-Attacks (Info Security Magazine, 2024/8/7)

www.infosecurity-magazine.com

<ChatGPT4 記事要約>

CrowdStrikeの最近のIT障害は、中国が仕掛ける可能性のある重要インフラに対するサイバー攻撃の予行演習として機能したとされています。CISAのジェン・イースタリー局長は、Black Hat USA 2024で、今回の障害が、復旧力を構築し、迅速に対応する必要性を強調する重要な教訓となったと述べました。特に、テクノロジーベンダーが安全なソフトウェアを設計する重要性や、重要なインフラとテクノロジー企業の連携が課題として浮き彫りになりました。また、英国のNCSCも、この障害が悪意のある脅威ではなかったことを明確にしつつ、回復力の必要性を指摘しています。

#CrowdStrike #サイバー攻撃 #CISA #重要インフラ #回復力

 

13_#BHUSA: New Ransomware Groups Emerge Despite Crackdowns(Info Security Magazine, 2024/8/7)

www.infosecurity-magazine.com

<ChatGPT4 記事要約>

Rapid7の新しいレポートによると、2024年上半期には21の新規または改名したランサムウェアグループが活動を開始し、合計68のグループが積極的にデータ漏洩を行っていることが確認されました。新しいランサムウェアには高度なコードベースや機能が含まれており、サイバー犯罪者が依然として金銭的利益を得やすい状況にあることが浮き彫りになっています。また、中小企業が特に頻繁に標的にされており、ランサムウェアの戦術がますます洗練されていることが指摘されています。

#ランサムウェア #サイバー犯罪 #Rapid7 #データ漏洩 #サイバーセキュリティ

 

12_#BHUSA: The Board Needs to Understand AI Deployment Risks
(Info Security Magazine, 2024/8/7)

www.infosecurity-magazine.com

<ChatGPT4 記事要約>

インターネット セキュリティ アライアンスのラリー クリントン会長は、Black Hat USA の AI サミットで、企業がAIを安全に導入するためには、取締役会がAIのリスクについて教育を受ける必要があると主張しました。クリントン氏は、AIの導入を戦略的に行うべきであり、単発のプロジェクトでの使用がリスクを増大させる可能性があると警告しています。また、AIセキュリティをIT機能ではなく企業全体の機能として捉え、企業全体でのリスク評価が重要であると強調しました。

#AIセキュリティ #リスク管理 #企業戦略 #BlackHat #サイバーセキュリティ

 

11_Rubrik Allies With Mandiant to Increase Cyber Resiliency Capability
(Security Boulevard, 2024/8/7)

securityboulevard.com

<ChatGPT4 記事要約>

RubrikはBlack Hat USA 2024で、GoogleのMandiant部門と提携し、サイバーセキュリティ侵害からの回復を迅速化するための新サービスを発表しました。この提携により、Mandiantの脅威監視機能がRubrikのバックアップおよびリカバリクラウドサービスに統合され、Rubrik Clean Room Recoveryサービスを通じて、クリーンな環境でのデータリカバリが可能になります。また、共同インシデント対応チームも提供し、組織がサイバー攻撃から迅速に回復できるよう支援します。

#サイバーセキュリティ #データ保護 #Rubrik #Mandiant #クラウドリカバリ

 

10_Easterly: Too early to say if Supreme Court’s Chevron decision will affect cyber incident notification rules(The Record, 2024/8/7)

therecord.media

<ChatGPT4 記事要約>

ラスベガスで開催されたBlack Hat USAにおいて、CISAのジェン・イースタリー局長は、サイバーインシデント報告に関する新規則が、最高裁判決による規制当局の権限制限の影響を受けるかどうかはまだ不明だと述べました。最高裁が「シェブロン原則」を無効としたことにより、サイバー規制に対する業界の法的挑戦が増える可能性がある中、CIRCIAがどのような影響を受けるかを分析中です。最終規則は来年末に公表される予定です。

#CISA #サイバー規制 #シェブロン判決 #CIRCIA #サイバーセキュリティ

 

09_FFRI 鵜飼裕司の BlackHat USA 2024 開催直前 見どころチェック(Scan Net Security, 2024/8/7)

scan.netsecurity.ne.jp

<ChatGPT4 記事要約>

今年も例年通り、BlackHat USA 2024 の見どころについて、ScanNetSecurityに「夏を告げる男」株式会社FFRIセキュリティの鵜飼裕司氏にインタビューが行われました。鵜飼氏は、今年のBlack HatでFFRIの若手研究者がBriefingsの登壇者に選ばれたことを報告し、日本からの選出が業界にとって喜ばしいと述べました。さらに、今年のBlack Hatはリアル開催が基本となり、参加者数も回復傾向にあります。注目のセッションとして、AIインフラプロバイダーの脆弱性を指摘する発表が紹介されました。

#BlackHat #セキュリティカンファレンス #AIセキュリティ #FFRIセキュリティ #サイバーセキュリティ

 

08_#BHUSA: 17.8m Phishing Emails Detected in First Half of 2024(Infosecurity Magazine, 2024/8/6)

www.infosecurity-magazine.com

<ChatGPT4 記事要約>

Darktraceの研究者は、2023年12月から2024年7月の間に1,780万件のフィッシングメールを検出したと報告しています。特にフィッシング攻撃が依然として大きな脅威であり、検出されたメールの多くが従来のセキュリティ対策を回避しています。また、サービスとしてのマルウェア(MaaS)やランサムウェア(RaaS)のモデルがサイバー犯罪において引き続き重要な役割を果たしており、攻撃の敷居を低くしています。さらに、エッジインフラストラクチャデバイス脆弱性も増加していることが指摘されています。

#フィッシング #サイバー脅威 #MaaS #RaaS #セキュリティ脆弱性

 

07_#BHUSA: Ransom Payments Surge, Organizations Pay Average of $2.5m(InfoSecurity Magazine, 2024/8/6)

www.infosecurity-magazine.com

<ChatGPT4 記事要約>

エクストラホップの新しい調査によると、ほとんどの組織はランサムウェア攻撃を受けた際に身代金を支払っていることが明らかになりました。2023年の平均ランサムウェアインシデント数は8件で、特に政府部門が多額の身代金を支払っていることが確認されています。身代金の支払いが増加しており、これがサイバー犯罪ネットワークの資金源となる可能性が指摘されています。専門家は、ランサムウェア攻撃からの防御強化と回復力の構築を強調しています。

#ランサムウェア #サイバーリスク #政府部門 #サイバーセキュリティ #回復力

 

06_#BHUSA: 99% of Global 2000 Firms Have Recently Breached Vendors(InfoSecurity Magazine, 2024/8/6)

www.infosecurity-magazine.com

<ChatGPT4 記事要約>

SecurityScorecard の新しいデータによると、世界で最も収益性の高い上場企業の99%が、最近セキュリティ侵害を受けたITベンダーを抱えていることが明らかになりました。調査によれば、Global 2000企業は8,000社以上のベンダーから提供される18,000種類の技術・サービスを利用しており、約20%のベンダーが過去15か月以内に侵害を受けています。SecurityScorecardは、サプライチェーンの集中リスクが深刻化しており、その影響は広範囲に及ぶと警告しています。

#サプライチェーンリスク #サイバー攻撃 #企業セキュリティ #ITベンダー #集中リスク

 

05_#BHUSA: Nation-State Attacks Target Hardware Supply Chains(InfoSecurity Magazine, 2024/8/5)

www.infosecurity-magazine.com

<ChatGPT4 記事要約>

HP Wolf Security の新しいレポートでは、物理デバイスサプライチェーンを標的とする脅威アクターの危険性が増していることが指摘されています。調査によれば、19%の組織が国家レベルの脅威アクターの影響を受けており、ほぼ全てのITおよびセキュリティの意思決定者が、物理デバイスサプライチェーンに悪意のあるコンポーネントを挿入されるリスクを認識しています。HPは、プラットフォーム証明技術やファームウェアの安全管理などの対策を推奨しています。

#サプライチェーン #ファームウェア #物理デバイス #HPセキュリティ #国家レベル脅威

 

04_Attacks on Bytecode Interpreters Conceal Malicious Injection Activity(Dark Reading, 2024/8/2)

www.darkreading.com

<ChatGPT4 記事要約>

日本の研究者グループは、来週のBlack Hat USAカンファレンスで、インタープリタを介した新しい攻撃手法を実演する予定です。VBScriptPythonなどのインタープリタがメモリに保持するバイトコードに悪意のある命令を挿入することで、従来のセキュリティソフトウェアでは検出できない攻撃を行うことが可能であることを示します。この技術は、攻撃者が悪意のある活動を隠すための強力な手段となり得ます。研究者たちは、インタープリタのメモリ管理における新たな防御策の重要性を強調しています。

#BlackHat #インタープリタ #メモリ攻撃 #セキュリティ研究 #サプライチェーンリスク

 

03_Black Hat USA 2024, BSidesLV and DEF CON 32: Your Hacker Summer Camp guide(SC Media, 2024/7/31)

www.scmagazine.com

<ChatGPT4 記事要約>

8月はサイバーセキュリティのイベントが盛り上がりを見せる時期であり、特にラスベガスではBSides、Black Hat、DEF CONといった3つの大規模なカンファレンスが開催されます。これらのイベントは「ハッカーサマーキャンプ」として親しまれており、それぞれに独自の魅力があります。今年は、CrowdStrikeの失態後の反省や選挙セキュリティ、ソーシャルメディアでの偽情報、そしてAIの可能性と危険性といったトピックが注目されるでしょう。SC Mediaは、これらのイベントを詳細にカバーし、重要なテーマを取り上げます。

#ガートナー #リスク管理 #プライバシー #CISO #イベント報告

 

02_Black Hat Preview: CrowdStrike, Disinformation Lead The Narrative(Security Boulevard, 2024/7/31)

securityboulevard.com

<ChatGPT4 記事要約>

来週開催されるBlack Hat USA 2024は、クラウドストライク社の失態が影響し、サイバーセキュリティ業界で大きな注目を集めています。この事件は、サイバーセキュリティの運用リスクとAIの役割を浮き彫りにし、企業がより強固なセキュリティ対策を求められる状況を示しています。さらに、生成AIによるフィッシング攻撃の増加が選挙前の偽情報拡散を加速させる可能性が指摘されており、業界全体で防御策の強化が急務となっています。

#BlackHat #クラウドストライク #生成AI #フィッシング攻撃 #サイバーリスク

 

01_What to expect at Black Hat USA: Join theCUBE Aug. 6-7(SiliconANGEL, 2024/6/20)

siliconangle.com

<ChatGPT4 記事要約>

ロビー・シンクレア氏の「セキュリティは、十分でなくなるまでは常に過剰です」という言葉が、今日のAIサイバー脅威の複雑さを表しています。企業は巧妙化する攻撃者に対抗するため、適応性の高いセキュリティ対策が求められています。Black Hat USAでは、AIを活用した脅威への対策が議論され、サイバー犯罪グループがAI技術を悪用していることが報告されました。企業は複雑な脅威に対処できるチームを組織する必要があります。

#ブラックハット #AI脅威 #レジリエンス #セキュリティチーム #フィッシング

 

※関連記事

foxsecurity.hatenablog.com

 

 

更新履歴

  • 2024年8月24日