キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタ…

キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつね。専門はPCI DSS。 ※Fox on Security (https://foxsecurity.hatenablog.com/)との併用中です。

マガジン

最近の記事

読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/19)

(1) 非人間的アイデンティティの増殖 (The proliferation of non-human identities) (2) 月ではなく年 ~ 中小企業の半数 セキュリティ対策投資額 50 万円未満 (3) インフォスティーラー:ランサムウェア攻撃の早期警告 (Infostealers: An Early Warning for Ransomware Attacks) (4) ペンテスターに​​報酬を支払う理由 (Why Pay A Pentester?)

    • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/18)

      (1) 侵入された英国企業の半数以上が身代金を支払う (Over Half of Breached UK Firms Pay Ransom) (2) サイバー攻撃、政府主導で人材育成を急げ 猪俣敦夫氏 (3) NIST CSFベースのランサムウェア対策とは ~NISTIR 8374から~(1) (4) 中国がオンラインに投稿されるすべてのAI生成コンテンツにラベル付けを義務づける計画を提案 (5) 「全世界のTCP接続のうち20%が正常な接続ではない」という分析結果を

      • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/17)

        (1) ATO 攻撃は 2024 年第 2 四半期に急増、Sift は「Fraud-as-a-Service」の脅威の増大を警告 (ATO attacks surge in Q2 2024, Sift warns of growing ‘Fraud-as-a-Service’ threat) (2) 英国が国際サイバースキル会議を主催 (UK Hosts International Cyber Skills Conference) (3) CrowdStrikeのクラッシ

        • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/13)

          (1) サイバーセキュリティ大手フォーティネットがデータ侵害を公表 (Cybersecurity giant Fortinet discloses a data breach) (2) 英国、ロンドン交通局のサイバー攻撃に関与した10代の少年を逮捕 (UK arrests teen linked to Transport for London cyber attack) (3) 米国の中国製港湾クレーンに「バックドア」モデムが内蔵されていたと下院報告書 (Chinese-

        読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/19)

        マガジン

        • セキュリティ記事
          865本

        記事

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/12)

          (1) 身代金を支払ったのに、復号ツールが機能しない (So you paid a ransom demand … and now the decryptor doesn't work) (2) 2023年暗号通貨詐欺レポートが発表 (2023 Cryptocurrency Fraud Report Released) (3) 「デンソーの最高機密」はこうして中国人の手に渡った…パソコン破壊の痛恨事態はなぜ起きた? (4) パスワードレス化がなぜ難しいのか? (Why

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/12)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/11)

          (1) ランサムウエア発生、どこに相談? 調査費用の相場は (2) ありがとう、エドワード・スノーデン:あなたは中国を量子ネットワークのリーダーへと押し上げました (Thanks, Edward Snowden: You propelled China to quantum networking leadership) (3) ガートナー IT シンポジウム/Xpo 2024 APAC: 2日目のハイライト (Gartner IT Symposium/Xpo 2024 A

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/11)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/10)

          (1) CISA、SonicWallのバグが悪用されていると発表、専門家がランサムウェア集団の使用を警告 (CISA says SonicWall bug being exploited as experts warn of ransomware gang use) (2) 2024年上半期フィッシングメールの62%はDMARCチェックを回避して受信者に到達 (3) 新しい情報補足: 最新のネットワーク アーキテクチャ向けの PCI DSS スコープとセグメンテーション

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/10)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/9)

          (1) ランサムウエア攻撃を受けたら 専門家に聞く4つの初動 (2) レンタカー大手エイビス、顧客に影響を与えるデータ侵害を公表 (Car rental giant Avis discloses data breach impacting customers) (3) 偽情報対策の有識者会議、突然解散 霞が関歳時記の限界 (4) ディープフェイクの台頭は、CEOが信頼を再考する必要があることを意味する (The Rise Of Deepfakes Means CEOs

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/9)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/6)

          (1) ミュージシャン、AIとボットを使った1000万ドルのストリーミング著作権料詐欺で起訴 (Musician charged with $10M streaming royalties fraud using AI and bots) (2) 技術を狙う包囲網 株主・留学生、背後に透ける中国政府 (3) ロンドン交通局のサイバーインシデントが続く中、責任追及が始まる (The fingerpointing starts as cyber incident at Lon

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/6)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/5)

          (1) 因縁つけ免許証撮影、クレカ不正取得に悪用 広がる詐取 (2) YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告 (3) サイバーインシデントが発生しにくい環境を作るには?~“被害後”の対策に学ぶ~ (4) 昨年の最も興味深いインシデント対応事例を詳しく見る (A deep dive into the most interesting incident response ca

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/5)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/4)

          (1) ランサムウェアの戦術がどのように変化し、それがビジネスにどのような影響を与えるか (How ransomware tactics are shifting, and what it means for your business) (2) サイバー攻撃潜在リスク31兆円 国内上場企業の損失額を試算 (3) パスワードリセット攻撃の急増により詐欺やアカウント乗っ取りが増加 (Rapid Growth of Password Reset Attacks Boosts

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/4)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/3)

          (1) ロンドン交通局が進行中の「サイバーセキュリティインシデント」を公表 (Transport for London discloses ongoing “cyber security incident”) (2) 米国当局がRansomHubランサムウェア警報を発令 (US Authorities Issue RansomHub Ransomware Alert) (3) 2024 年 8 月のデータ侵害 (Data Breaches for the Month Au

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/3)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/2)

          (1) 個人情報保護法の3年ごと見直し、課徴金巡り有識者らの検討会が開始 (2) ハッカーが8月に10件以上の事件で3億1,386万ドル相当の仮想通貨を盗む (Hackers Steal $313.86M in Cryptos Across Over 10 Incidents in August) (3) ラドウェアのレポートでDDoS攻撃の増加が明らかに (Radware Report Surfaces Increasing Waves of DDoS Attacks)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/2)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/30)

          (1) 古いCCTVカメラがMiraiボットネットの亜種に新たな機会を与える (Old CCTV cameras provide a fresh opportunity for a Mirai botnet variant) (2) 「今保存し、後で復号する」:米国指導者らが量子暗号への懸念に備える (‘Store now, decrypt later’: US leaders prep for quantum cryptography concerns) (3) 日本の

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/30)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/29)

          (1) 生成AIを悪用したフィッシング攻撃が前年比6割増、Zscalerが年次レポート (2) イズミ 第1四半期決算 ランサムウェア被害の影響で「減収減益」 通期予想は「増収減益」 (3) 身代金支払いの最高額が「100億円突破」、2024年のランサムウエア被害は史上最悪に (4) Google「脱Cookie」撤回 それでも代替技術が必要な理由 (5) 韓国でディープフェイク被害が深刻 一般女性の写真を元に作成、流通 (6) ペイメントアプリ改ざんでクレカ情報4

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/29)

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/28)

          (1) MITRE Threat-Informed Defenseの成熟度調査から見る日本企業への推奨事項 (2) セキュリティクリアランスと重要経済安保情報保護活用法の概要を解説 (3) EDRキラーランサムウェア:それが何であるか、撃退する方法 (EDR killer ransomware: What it is, how to repel) (4) 今年、企業の3分の1がSaaS侵害に遭った (One-Third Of Companies Suffered Saa

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/28)