security summary ハッキングされた英国の有権者データは偽情報の標的に使用される可能性があると専門家が警告 from theguardian.com
選挙管理委員会のデータは、AIが生成した偽情報で有権者を標的にするのに役立つ可能性があると専門家は警告している。この攻撃は、2014年から2022年の間に登録されたすべての有権者の名前と住所を侵害する敵対的なサイバー攻撃によって行われたと伝...
2023-08
security summary 
security summary IRS、防弾ホスティングプロバイダーLolekの閉鎖を確認 from threcord.media(cybercrime)
今週、米国とポーランドでの法執行活動の一環として、防弾ホスティングプロバイダー「Lolek」のウェブサイトがFBIと内国歳入庁によって削除された。このサイトには顧客が投稿するコンテンツが掲載されており、代理店の「Blinder Hosted...
security summary EvilProxy フィッシング キャンペーンは上級幹部をターゲットに from securityboulevard.com
アカウントの多要素認証 (MFA) 保護を回避するキャンペーンの一環として、企業幹部の Microsoft 365 アカウントに対して攻撃が開始されました。この攻撃は、Concur Solutions、DocuSign、Adobe などの実...
security summary 学校でのランサムウェア:ホワイトハウスは今すぐ行動を望んでいる from securityboulevard.com
ホワイトハウスは、国内の幼稚園から高等学校までの学校のサイバーセキュリティを強化するためにリソースを投入していると伝えられている。ある幹部は「学校システムのサイバーセキュリティが十分に充実していれば、運営はずっと楽になるだろう」と語った。ホ...
security summary IBM、MFT攻撃に対するオープンソースの検出および対応フレームワークを発表 from csoonline.com
IBM X-Force の研究者は、あらゆる種類のソフトウェアの検出シグネチャを構築する AI エンジンを構築しました。このエンジンはドキュメント、フォーラム、システム データを分析して、セキュリティ チームが監視する必要があるプロセスを特...
security summary Dynatrace がセキュリティ分析に可観測性をもたらす from securityboulevard.com
Dynatrace は、アプリケーションのパフォーマンス問題の根本原因を発見するための可観測性プラットフォームに基づいたセキュリティ分析サービスを追加しました。このプラットフォームにより、サイバーセキュリティ チームは SQL インジェクシ...
security summary 「あなたに関する結果」ツールを使用して Google からあなたの情報を削除する方法 from wired.com
Googleは、検索結果から個人情報を削除できるようにするツールを開始した。このツールを使用すると、ユーザーは自分の個人データが検索結果ページに表示されるたびにアラートを設定できます。以前は、個人情報の削除をリクエストするには、個人情報をホ...
security summary 選挙管理委員会と PSNI のデータ侵害: これまでにわかっていること from theguardian.com
英国の選挙監視機関と北アイルランド警察は火曜日、ハッキングや人的ミスに対する個人データの脆弱性を示す最新の例として、深刻なデータ侵害を発表した。ハッカーらは、2014年から2022年までに英国で有権者として登録された人々の名前と住所が記載さ...
security summary インターポール、7万人が利用するフィッシング・アズ・ア・サービス・プラットフォームを閉鎖 from threcord.media(cybercrime)
70,000人が利用していたフィッシング・アズ・サービス・プラットフォームが火曜日に国際刑事警察機構によって閉鎖された。 「16shop」Python キットは、Apple、PayPal、American Express などの人気サービス...
security summary 保険とサイバーセキュリティ戦略は連携する from csoonline.com
ソフォスの調査によると、91% の組織がサイバー保険に加入していることがわかりました。さらに8%は来年中に取得する予定だと答えた。さらに、保険会社は組織に保険をかけるかどうかを決定する際に、サイバー防御の品質を考慮します。調査によると、強力...