security summary Vectra AI がリアルタイム攻撃信号インテリジェンスを備えた XDR プラットフォームを発表 from csoonline.com
Vectra AI は、攻撃信号インテリジェンスを使用して攻撃をマッピングし、アカウントとエンティティに優先順位を付ける Vextra XDR 製品のリリースを発表しました。このプラットフォームにより、組織はパブリック クラウド、アイデンテ...
2023-08
security summary 
security summary Active Directory の攻撃パスを理解してセキュリティを向上させる from thehackernews.com
Active Directory 攻撃は、オンプレミス環境でもクラウド環境でも一般的です。 Active Director アカウントを侵害するために使用された攻撃パスは、ドメインへのアクセスが誤って許可されたユーザーの資格情報に基づいてい...
security summary 野生の LOLBAS: 悪意のある目的で使用される 11 個の陸上バイナリ from thehackernews.com
イスラエルのサイバーセキュリティ企業ペンテラは、攻撃者が感染したホスト上で「より堅牢なマルウェア」をダウンロードして実行できる可能性がある9つのLOLBASダウンローダーと3つのエグゼキュータを発見した。同社によると、この攻撃手法では、悪意...
security summary LLM が赤チームと青チームの効率をどのように高めているか from csoonline.com
報告書によると、人工知能はセキュリティの脆弱性を特定するために使用されています。赤と青のチームは、オープンソースの言語モデルを使用して AI モデルをトレーニングし、実行しているとレポートが追加されました。 「中には、何も考えずに Chat...
security summary 深層学習モデルによりサイドチャネル攻撃の脅威が増大 from securityboulevard.com
サリー州のダーラム大学とロンドンのロイヤル・ホロウェイ大学の研究者らは、スマートフォンのマイクで録音されたキーストロークを95%の精度で分類する深層学習モデルをトレーニングした。研究者らは、キーボードの「音響」が遍在しているため、非常に危険...
security summary チェルノブイリ侵攻後の放射線スパイクの謎 from wired.com
サイバーセキュリティ研究者のルーベン・サンタマルタ氏は、チェルノブイリ原子力発電所近くのセンサーが放射線量の上昇を報告し始めたことを受けて、放射線量の急上昇はでっち上げられたと述べた。同氏は、スパイクはロシア軍車両によってかき回された土壌の...
security summary ノルウェー政府の攻撃で使用された脆弱性の影響を受ける Ivanti 製品のすべてのバージョン from threcord.media(cybercrime)
Ivanti は、Endpoint Manager Mobile (EPMM) ツールのすべてのバージョンに影響を与えるいくつかの脆弱性が発見されたことを確認しました。この脆弱性により、「不正なリモート(インターネットに接続した)攻撃者がユ...
security summary Microsoft の AI レッド チームはすでに自らの主張を行っている from wired.com
Microsoftは、AIプラットフォームを攻撃して弱点を明らかにする方法を見つけ出す任務を負ったAIレッドチームの詳細を明らかにした。チームは「機械学習」コンポーネントを備えたクラウド導入サービスを評価し、脆弱性があることを発見しました。...
security summary CISA、サイバー脅威グループに先んじる計画を概説 from securityboulevard.com
サイバーセキュリティ機関CISAは、攻撃が発生してから対応するのではなく、当面の脅威に対処することを目的とした2024~2026年度サイバーセキュリティ戦略計画を発表した。同庁は、テクノロジープロバイダーに対し、セキュリティを組み込んだ製品...
security summary 無制限の航空マイルを取得する方法: 研究者がチートコードを発見 from securityboulevard.com
ハッカーらは、Points.com の API に 5 つの脆弱性を発見し、ハッカーが顧客データや航空会社の特典ポイントを盗む可能性があります。この脆弱性は、秘密の単語で各ユーザーに割り当てられた暗号化 Cookie で発見されました。これ...