security summary SlashNext はジェネレーティブ AI を採用してサイバーセキュリティの脅威に対抗 from securityboulevard.com SlashNext は本日、生成型人工知能 (AI) を利用して、ビジネス メール詐欺 (BEC)、サプライ チェーン攻撃、役員のなりすまし、金融詐欺を阻止するプラットフォームを立ち上げました。SlashNext の CEO である Pat... 2023.02.28 security summary
security summary 最高裁判所: 請求詐欺は連邦 ID 盗難法に違反しますか? from securityboulevard.com 2023 年 2 月 27 日に米国最高裁判所で争われた訴訟で、法廷は過剰請求が悪化した ID 詐欺に該当するかどうかを判断するよう求められています。最高裁判所で係争中の訴訟で、米国第 5 巡回区控訴裁判所は、政府が許可なく患者の身元を使用... 2023.02.28 security summary
security summary CrowdStrike レポートは、サイバーセキュリティ環境の変化を示しています from securityboulevard.com CrowdStrike が本日公開したレポートは、サイバーセキュリティの脅威の状況が昨年どのように変化したかを強調しており、検出された攻撃の 71% がマルウェアを含まないものでした。また、このレポートでは、クラウド プラットフォームに対す... 2023.02.28 security summary
security summary LastPass は、攻撃者が従業員の自宅のコンピューターをハッキングして企業の金庫にアクセスしたと述べています from threcord.media(cybercrime) LastPass は、攻撃者が従業員の自宅のコンピューターをハッキングして、企業の保管庫にアクセスしたと述べていますパスワード管理会社の LastPass は火曜日、昨年同社の企業の金庫にアクセスした攻撃者は、従業員の自宅のコンピューター... 2023.02.28 security summary
security summary 米国連邦保安局へのランサムウェア攻撃で機密情報が侵害される from theguardian.com 米国連邦保安局は今月、法執行機関の機密情報が侵害されたランサムウェアによるセキュリティ侵害の被害に遭った、と広報担当者は月曜日に述べた。法執行機関に指名手配された逃亡者を追跡し、逮捕する仕事でおそらく最もよく知られている連邦機関は、米国政府... 2023.02.28 security summary
security summary NIST、サプライ チェーンとガバナンス改革で CSF 2.0 を強化 from securityboulevard.com 米国商務省国立標準技術研究所 (NIST) は、サイバーセキュリティ フレームワーク (CSF) に対する大幅な改革案について、利害関係者向けのコメント期間を開始します。パブリック コメント期間に先立って、標準化団体は先週、最後の利害関係者... 2023.02.28 security summary
security summary アプリケーション セキュリティと API セキュリティの違い: 違いは何ですか? from thehackernews.com アプリケーション セキュリティと API セキュリティの比較適切な API セキュリティ対策を実装することで、組織はアプリケーションを安全に保ち、潜在的な脅威から保護することができます。そのことを念頭に置いて、アプリケーション セキュリテ... 2023.02.28 security summary
security summary APT-C-36 の再攻撃: ブラインド イーグル ハッカーがコロンビアの主要産業を標的に from thehackernews.com Blind Eagle として知られる脅威アクターは、コロンビアのさまざまな主要産業を標的とした新しいキャンペーンに関連付けられています。APT-C-36 としても知られる Blind Eagle は、Check Point Researc... 2023.02.28 security summary
security summary ミネアポリスの公立学校は、「暗号化イベント」の原因を調査中 from threcord.media(cybercrime) ミネアポリスの公立学校は、「暗号化イベント」の原因を調査中ミネアポリスの生徒は、先週のランサムウェア攻撃により学区のシステムが機能不全に陥った後、月曜日に学校に戻りました。ミネアポリス公立学校の関係者はコメントの要請に応じなかったが、保護... 2023.02.28 security summary
security summary オランダのランサムウェア調査で逮捕された人々の中に「倫理的ハッカー」 from grahamcluley.com 何千もの企業を脅迫したランサムウェア攻撃に関連して、3 人の男性がオランダの警察に逮捕されました。警察が「第一容疑者」と呼んでいるザントフォールト出身の 21 歳の男性は、犯罪歴の過程で 250 万ユーロ (265 万米ドル) 以上を稼いだ... 2023.02.28 security summary