security summary IBM:データ侵害のコストは2023年に過去最高の450万ドルに達する from threcord.media(cybercrime)
IBM Security Researchの年次報告書によると、データ侵害のコストは2023年に過去最高の450万ドルに達するという。侵害 1 件あたりのコストは、組織が 460 万ドルを支払う一方、ランサムウェア侵害の特定と封じ込めに費や...
2023-07
security summary 
security summary ネットワーク大手が団結してセキュリティリスクと戦う from networkworld.com
Network Resilience Coalition は、IT サービス プロバイダーと協力して、業界全体のネットワーク ハードウェアおよびソフトウェアのセキュリティの向上を支援しています。関係者によると、同グループは今後数カ月かけて、...
security summary Netskope は ChatGPT に多くのソースコードがプッシュされているのを確認 from securityboulevard.com
あるサイバーセキュリティベンダーは、AIが組織に提供するデータ損失防止機能を拡張していると述べた。同社は、AIアルゴリズムをトレーニングしてネットワークトラフィックを監視し、パフォーマンスを向上させ、脅威を特定できると付け加えた。特に、ユー...
security summary 司法省、ランサムウェアとの闘いを強化するために部隊を再編 from securityboulevard.com
ランサムウェアに対処するために、司法省に新しいサイバー犯罪部門が設立されました。同チームはランサムウェア犯罪を捜査し、サイバー犯罪に焦点を当てた犯罪者の専門知識を強化すると伝えられている。特に、ランセミック攻撃は第 1 四半期と第 2 四半...
security summary パッチと脆弱性管理を改善するために Network Resilience Coalition が発足 from csoonline.com
サイバーセキュリティ、ネットワーキング、およびサービスプロバイダーは、世界の経済と国家安全保障をサポートするデータとネットワークの保護に焦点を当てた新しい同盟である Network Resilience Coalition を結成しました。...
security summary OPSECの失策後のJumpCloudハッキングで北朝鮮の国民国家関係者が暴露される from thehackernews.com
伝えられるところによると、「UNC4899」という名前のハッカーは、北朝鮮のクラウドサービスへの不正アクセスに基づいて、npmに起因すると考えられています。この攻撃は、ハッカーによって侵害された GitHub サーバーおよびその他のシステム...
security summary TitanHQ が新しい Web 保護およびフィルタリング機能を発表 from csoonline.com
SaaS サイバーセキュリティ プロバイダー TitanHQ は、DNS ベースの Web フィルタリングおよびセキュリティ プラットフォーム WebTitan の最新バージョンをリリースしました。同社は、トップレベルのドメイン制御、デフォ...
security summary クラウドカメラセキュリティのスタートアップSolinkが6,000万ドルを調達 from techcrunch.com
企業向けに物理セキュリティシステムを提供する企業Solinkは、「Security as - A」ラウンドで6,000万ドルを調達したと発表した。同社は、自社のシステムが800以上のブランドについて世界中の18000以上の場所を監視している...
security summary Lazarus グループが Windows IIS サーバーを悪用してマルウェアを配布 from csoonline.com
Potato 株のようなマルウェア株は、IIS Web サーバーや MS-SQL データベース サーバーに対する攻撃で特権レベルを昇格させるために使用されます。マルウェアの種類は、暗号化されたデータファイルを復号し、メモリ領域で実行するロー...
security summary ChatGPT プラグインはセキュリティ リスクを引き起こす from wired.com
セキュリティ研究者は、人々の個人データを危険にさらす可能性がある ChatGPT プラグインの問題を文書化しました。 「ChatGPt はプラグインを信頼できません。それは何でもあり得るからです」と彼は言いました。研究者は、悪意のある We...