security summary 生成 AI は、強力なシャドー IT の新時代を静かに到来させたのでしょうか? from csoonline.com
生成 AI アプリは企業の間で人気が高まっており、6 か月で 1 億人を超えるユーザーが使用しています。 「ChatGPT のような特許取得済みのテクノロジーの影響は、企業のセキュリティに非常に有益です」と Jeremy McLean 氏は...
2023-07
security summary 
security summary 反社会的メディアと国家の重要インフラ from securityboulevard.com
英国政府は、通信事業者35社に対し、2027年までに英国の5G公共ネットワークからファーウェイの技術を削除するよう指定ベンダーの指示を出した。この指示は、米海軍が中国から調達したシステムで使用する偽のマイクロチップを購入していることと一致し...
security summary 経営陣の保護を目的としたトップのサイバーセキュリティ ツール from csoonline.com
サイバーセキュリティは BlackCloak の企業文化の一部です。同社の Concierge Digital Executive Protection サービスは、セキュリティとプライバシーのツールを 1 つのプラットフォームに統合してい...
security summary ウェールズサッカー協会がサイバー脅威にどうやって対処するか from csoonline.com
第一汽車の ICT マネージャー、エヴレン・カライブラヒムギル氏は、第三者によるアクセスとハッキングは、組織が現在直面している最大のサイバーセキュリティ脅威の 1 つであると述べました。 「私たちはサードパーティの環境を制御できません......
security summary IBM: データ侵害のコストが再び高くなる from securityboulevard.com
IBMのデータ侵害コストレポートによると、今年のデータ侵害のコストは4,500万で「過去最高」に達しました。個人データおよび医療データへの不正アクセスの検出と阻止にかかる世界平均は 44 億 5,000 万ドルで、2022 年から 2.3%...
security summary Google、AIシステムを攻撃から守るレッドチームを発足 from securityboulevard.com
伝えられるところによると、Googleは、サイバー犯罪者によって悪用される可能性のある脆弱性やその他の弱点を明らかにするために、シミュレートされた現実的な攻撃を実行することにより、AIシステムのセキュリティをテストする責任を負ったレッドチー...
security summary 「中国」のAzure侵害:マイクロソフトが言ったよりもはるかに悪い from securityboulevard.com
ハッカーは、署名付きアクセス トークンを偽造し、Microsoft アカウントでサインインしたユーザーになりすますことを可能にするキーを盗みました。盗まれたキーは、Microsoft の OpenID v2.0 テナントで実行されているアプ...
security summary 最高の個人安全デバイス、アプリ、ウェアラブル (2023) from wired.com
ギアの安全ガイドは、すでに使用されているデバイスの安全機能を反映するように更新されました。このガイドには、点滅する警告、パニック ボタン、およびヘルプに連絡するためのその他の方法が含まれています。特に、一部の地域ではナイフや催涙スプレーなど...
security summary Atera Windows インストーラーの重大なゼロデイによりユーザーが特権昇格攻撃にさらされる from thehackernews.com
Microsoft は、Atera リモート監視および管理ソフトウェアの Windows インストーラーにおける重大な権限昇格の欠陥を修正しました。この欠陥は、2023 年 2 月 28 日に Mandiant によって発見され、CVE-2...
security summary 大多数の組織は MOVEit に対して脆弱ではなくなりました from csoonline.com
サイバーセキュリティ企業ビットサイトは、ソフトウェアの脆弱性が迅速に修復されたのは、CISA によるタイムリーな警告のおかげであると述べています。政府部門の組織の約 73% で MOVEit の脆弱性が修正されたことが判明し、製造部門では少...