2024年10月の記事一覧
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/31)
(1) 北朝鮮のハッカーがPlayランサムウェアグループと協力していると研究者が指摘 (North Korean hackers seen collaborating with Play ransomware group, researchers say)
(2) サイバー犯罪者は多要素認証を回避するためにクッキーを盗んでいる (Cybercriminals Are Stealing Cooki
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/30)
(1) リスク削減の再定義: 侵害評価がサイバー防御の強化にどのように役立つか (Risk reduction redefined: How compromise assessment helps strengthen cyberdefenses)
(2) 神奈川県教育委員会 「Gmail届かない問題」の全貌
(3) ChatGPT 脱獄: 研究者が 16 進数エンコードと絵文字を使用して A
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/29)
(1) 自分の信用情報、閲覧可能に クレジット機関が数値開示
(2) NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環
(3) フランス第2位のISPフリー、漏洩後にデータ侵害を認める (Free, France’s second largest ISP, confirms data breach after leak)
(4) 暴露する情
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/28)
(1) 上院議員、ずさんなドメイン登録業者がロシアの偽情報キャンペーンを支援していると非難 (Senator accuses sloppy domain registrars of aiding Russian disinfo campaigns)
(2) Facebookの友達リクエストがハッカーの罠に変わるとき (When a Facebook friend request turns in
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/25)
(1) フィッシング耐性のある MFA がもはやオプションではなくなった理由: 従来の MFA の隠れたリスク (Why Phishing-Resistant MFA Is No Longer Optional: The Hidden Risks of Legacy MFA)
(2) 音声対応AIエージェントは、電話詐欺も含め、あらゆるものを自動化できる (Voice-enabled AI ag
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/24)
(1) FortiGate 管理者は、ゼロデイ攻撃が活発に行われていると報告。ベンダーは何も語っていない (FortiGate admins report active exploitation 0-day. Vendor isn’t talking)
(2) 経済同友会 インフラ企業のサイバー被害、報告義務化を
(3) ガートナー「日本におけるセキュリティハイプ・サイクル」2024年版
(
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/23)
(1) 2024 年のクラウド攻撃では LLM ジャッキングとオープンソース ツールの悪用が急増 (LLMjacking and Open-Source Tool Abuse Surge in 2024 Cloud Attacks)
(2) Active Directory でサービス アカウントを見つけるための包括的なガイド (A Comprehensive Guide to Finding
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/22)
(1) Cisco は、 IntelBrokerがサイバー犯罪フォーラムに公開したデータが同社の DevHub 環境から取得されたことを確認しました (Cisco confirms that data published by IntelBroker on a cybercrime forum was taken from the company DevHub environment.)
(2)
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/21)
(1) 侵入テストの頻度: どのくらいの頻度で実行すれば十分でしょうか? (Penetration Testing Frequency: How Often Is Enough?)
(2) 莫大なセキュリティ支出にもかかわらず、CISOの44%が侵害を検出できていない (Despite massive security spending, 44% of CISOs fail to detect
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/18)
(1) マイクロソフト、顧客のセキュリティログを1か月間紛失したと警告 (Microsoft warns it lost some customer's security logs for a month)
(2) 日本の与党が親ロシア派ハッカーによるサイバー攻撃を受ける (Japan's ruling political party hit by cyberattack from allege
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/17)
(1) QRから妥協へ: 増大する「クイッシング」の脅威 (From QR to compromise: The growing “quishing” threat)
(2) マイクロソフトによると、昨年、米国の医療機関約400がランサムウェアの被害に遭った (Nearly 400 US healthcare institutions hit with ransomware over last
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/16)
(1) ポケモン開発会社ゲームフリークがデータ侵害を公表 (Pokemon dev Game Freak discloses data breach)
(2) 香港警察、恋愛詐欺に顔交換技術を使った詐欺グループを摘発 (Hong Kong police bust fraud ring that used face-swapping tech for romance scams)
(3) 新たな
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/15)
(1) ランサムウェア対策で陥りがちな過ち--神戸大・森井名誉教授が解説
(2) 米スノーフレイクCEO、多要素認証「半年以内に必須化」
(3) クラウド セキュリティ態勢管理について知っておくべきことすべて (Everything You Need to Know About Cloud Security Posture Management)
(4) CISA、F5 BIG-IP システ
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/9)
(1) 欧州政府の隔離システムがカスタムマルウェアを使用して侵入される (European govt air-gapped systems breached using custom malware)
(2) バルテス、開発現場におけるセキュリティ対策状況 アンケート結果を公開
(3) 金融庁サイバーセキュリティガイドラインの要点は?~175項目はどのような項目か?
(4) ウェブサイトはボ