security summary 米国と英国、Trickbot および Conti ランサムウェア ギャングに対する積極的な取り締まりを開始 from wired.com
米国財務省と英国外務省は木曜日、サイバー犯罪組織トリックボットに関与した疑いで11人に対する制裁を発表した。制裁には、このマルウェアを使用して疑いを持たない被害者から金銭や機密情報を盗もうと共謀した罪で起訴されているマクシム・ガロチキンとい...
2023-09
security summary 
security summary 国際刑事裁判所はサイバー戦争犯罪を訴追する予定 from wired.com
ICCのカリム・カーン検察官は、同事務所が既存の国際法に違反する可能性のあるサイバー犯罪を捜査し、訴追すると述べた。これは、2014年にロシアがウクライナに対してサイバー戦争を開始し、数十万の人々が送電網、銀行、病院を失った後に起こった。ハ...
security summary ハッカーがイスラエルの著名な病院の患者データを公開したと主張 from threcord.media(cybercrime)
ハッカーはイスラエルの病院から盗まれた患者データを公開したと主張している。このデータには、流出した「多くの個人情報、社内電子メール、財務情報、医療カード、その他の機密性の高いデータ」が含まれているという。イスラエルの病院はランサムウェア攻撃...
security summary IAM、クラウドセキュリティが新たなサイバーセキュリティ支出を促進 from csoonline.com
テクノロジー分野で活動する CISO ではセキュリティ予算が増加し、産業、製造、モビリティ、エネルギー分野の CISO の 76% に上昇しました。セキュリティ情報およびイベント管理 (SIEM) は、CSIO が削除または置き換えることを...
security summary Perception Point が QR コードフィッシング攻撃に対処 from csoonline.com
Perception Point は、QR コード フィッシングの増加に対抗するための電子メール セキュリティ製品の新機能を発表しました。新しい検出エンジンは、ほぼリアルタイムで QR コードを識別してスキャンする画像認識モデルを採用してお...
security summary Facebook はあなたのデータに基づいて AI をトレーニングします。オプトアウトは無駄かもしれない from wired.com
Facebookは、生成人工知能を訓練するためにFacebookが使用する個人データの削除をユーザーがリクエストできるフォームを追加した。フォームにはユーザーの居住国、氏名、電子メール アドレスが必要です。ただし、形式には制限があります。特...
security summary 警告: Apache SuperSet の脆弱性によりサーバーがリモート コード実行攻撃にさらされる from thehackernews.com
Apache SuperSet の 2 つのセキュリティ脆弱性を修正するセキュリティ アップデートがリリースされました。攻撃者が悪用すると、影響を受けるシステム上でリモート コードが実行される可能性があります。この脆弱性には、管理者によるメ...
security summary AI、量子、データポイズニングまで、2023 年の新たなサイバー脅威 from csoonline.com
サイバーセキュリティの専門家らは、ハッカーがAIを利用してデータを汚染することでアルゴリズムを操作する可能性があると述べている。また、この攻撃はAIの意思決定と出力の精度に影響を与える可能性があるとも述べている。専門家らは、攻撃は費用対効果...
security summary 中国の支援を受けたハッカーにマイクロソフトの署名キーを盗ませたミスの喜劇 from wired.com
今年6月、中国のハッカー集団がマイクロソフトのシステムから「暗号キー」を盗んだ。このキーにより、ハッカーは 25 の組織のクラウドベースの Outlook 電子メール システムにアクセスすることができました。 「最高のハッキングとは、紙を1...
security summary W3LL は洗練されたフィッシング キットで Microsoft 365 アカウントをターゲットにします from securityboulevard.com
サイバーセキュリティ企業 Group-IB によると、ハッカーたちは企業の Microsoft 365 ビジネス電子メール アカウントをターゲットにしたカスタム フィッシング キットを販売しています。報道によると、このグループは大量の電子メ...