#セキュリティ
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/12)
(1) スピアフィッシングと大量フィッシングが出会ったとき (When spear phishing met mass phishing)
(2) このVeeamの欠陥を修正するのに1年かかりましたが、今やそれは痛手となるでしょう (You had a year to patch this Veeam flaw and now it's going to hurt)
(3) 東京海上日動グル
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/11)
(1) ランサムウェアグループはデータ流出のために防御回避を優先 (Ransomware Groups Prioritize Defense Evasion for Data Exfiltration)
(2) ロシアメディアはAI搭載ソフトウェアを使って偽情報を拡散している (Russian Media Uses AI-Powered Software to Spread Disinforma
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/10)
(1) 中国の国家攻撃者APT40がNデイ脆弱性を「数時間以内」に悪用 (Chinese State Actor APT40 Exploits N-Day Vulnerabilities “Within Hours”)
(2) HUMINT: ダークウェブの奥深くへ潜入 (HUMINT: Diving Deep into the Dark Web)
(3) ニーマン・マーカスのデータ侵害により
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/9)
(1) Apple Geolocation API が世界中の Wi-Fi アクセス ポイントを公開 (Apple Geolocation API Exposes Wi-Fi Access Points Worldwide)
(2) Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」
(3) 市場競争の激化でサイバー保険価格が急落 (Cyber-Ins
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/8)
(1) RockYou2024: 100億件のパスワード漏洩によりクレデンシャルスタッフィングの懸念が高まる (RockYou2024: Massive 10-Billion Password Leak Raises Credential Stuffing Concerns)
(2) 中国政府は他のどの国よりも多くの自動運転車のテストを行っているが国営メディアは衝突事故や事件をほとんど報道せずオ
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/5)
(1) カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」
(2) 「劇場型犯罪」SNSが助長、KADOKAWAサイバー被害
(3) 専門家は、ハッカーが上半期に6億6400万ドルを盗んだとして、悪意のある「情報窃盗犯」について警告している (Experts warn of sinister ‘infostealers’ as hackers swipe $664m i
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/4)
(1) ハッカーがAPIを悪用して数百万のAuthy MFA電話番号を検証 (Hackers abused API to verify millions of Authy MFA phone numbers)
(2) 中間者攻撃は依然として深刻なセキュリティ脅威である (Man-In-The-Middle Attacks are Still a Serious Security Threat)
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/3)
(1) ランサムウェア攻撃の要求額は2024年に驚異の520万ドルに達する (Ransomware Attack Demands Reach a Staggering $5.2m in 2024)
(2) 最新の OpenSSH 脆弱性が 1,400 万の Linux システムに影響を与える可能性 (Latest OpenSSH Vulnerability Might Impact 14M Li
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/1)
(1) Temu はマルウェアであり、ユーザーの情報を販売すると Ark. AG が非難 (Temu is Malware — It Sells Your Info, Accuses Ark. AG)
(2) TeamViewer、企業のIT環境への侵入を調査 (TeamViewer investigating intrusion of corporate IT environment)
(
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/28)
(1) 新たな脆弱性の75%が19日以内に悪用される (75% of new vulnerabilities exploited within 19 days)
(2) KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに
(3) 中国の国家機関はランサムウェアを使って真の意図を隠す (Chinese State A
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/27)
(1) Caesar Cipher Skimmer と呼ばれる新しい電子スキマーが、WordPress、Magento、OpenCart を含む複数の CMS を侵害するために使用されます (NEW CAESAR CIPHER SKIMMER TARGETS POPULAR CMS USED BY E-STORES)
(2) ニーマン・マーカス、スノーフレークの顧客アカウント侵害で64,000人
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/25)
(1) LOCKBIT、米連邦準備銀行のハッキングを主張 (LOCKBIT CLAIMS THE HACK OF THE US FEDERAL RESERVE)
(2) サイバー攻撃者はいかに身元を隠すのか、画像にピクセル単位で情報を埋め込むことも
(3) Tickettek オーストラリアのクラウド侵害で 3,000 万人が影響を受ける可能性 (30M Potentially Affect
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/24)
(1) 007の国に学ぶサイバー安保 日本が足りない透明性
(2) 【独自検証】TikTokにあふれる誤情報… 総再生数は3億回超に
(3) ロシアのアンチウイルスソフト「Kaspersky」がアメリカで全面禁止に
(4) 秘密保持契約の企業、40超で情報流出恐れ JAXAサイバー攻撃
(5) GPT-4oはどのように画像をエンコードしてトークンに分解しているのか?
(6) 政府、経済安
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/6/21)
(1) CDK Global、最初のサイバー攻撃からの回復中に再びハッキングされる (CDK Global hacked again while recovering from first cyberattack)
(2) やる気のない従業員にサイバーセキュリティを教育する方法 (How to train unmotivated employees in cyber security)
(3)