security summary 新しい調査により、最も攻撃され、最も脆弱な資産が明らかになりました from csoonline.com
セキュリティ会社Armisの調査により、世界的なビジネスに脅威をもたらす最もリスクの高い資産が明らかになりました。攻撃の試みが最も多い接続資産は、医療/ヘルスケア環境で使用される接続デバイスですが、オペレーショナル テクノロジー (OT) ...
2023-09
security summary 
security summary 開発者はセキュリティやその他の生成 AI に関する懸念を抱えているが、それでも使用する from csoonline.com
水曜日に発表されたソフトウェア開発者の調査では、生成AIがソフトウェア開発に役立つことが判明した。この調査では、ソフトウェア プロジェクトをサポートするために AI を使用することに伴うリスクについて 1001 人の回答者に質問しました。調...
security summary 攻撃者が QR コードを悪用する方法とリスクを軽減する方法 from csoonline.com
セキュリティ会社によると、攻撃は洗練された攻撃でモバイルデバイスを狙っているという。攻撃者は、スキャンした QR コードにマルウェアを埋め込み、アプリケーションをダウンロードする可能性があります。 「検出されずに代替リソースを指すように Q...
security summary TissuPath ハッキング: メルボルン病理クリニックへのサイバー攻撃で患者データが流出の可能性 from theguardian.com
国家サイバーセキュリティ調整官のダレン・ゴールディ氏は、ビクトリア州の病理クリニックTissuPathがサイバー攻撃で10年分の病理紹介状を暴露した可能性があると述べた。この事件は、8月24日にスキャンされた病理医の依頼書が「第三者サービス...
security summary oda が公開バグ報奨金を開始: ユーザーの信頼強化への取り組み from blog.intigriti.com
oda は、デジタル脆弱性を特定して修正することを目的とした公開バグ報奨金プログラムを開始しました。 2014 年に開始されたこの取り組みでは、個人はセキュリティの問題を電子メールでセキュリティ チームに直接提出する必要があります。しかし、...
security summary Instagram のスレッドがビジネスにとってリスクの温床となる理由 from csoonline.com
Instagram Directのセキュリティ調査により、オンラインプラットフォームThreadsに関連する2億件の不審なURLが悪意のあるものであることが判明した。インスタグラムによると、マルウェアのダウンロードにより機密性の高い企業の位...
security summary PDF の MalDoc に注意してください: 攻撃者がアンチウイルスを回避できる新たな多言語攻撃 from thehackernews.com
Microsoft Word 文書にマルウェアが埋め込まれており、Microsoft Office で .DOC ファイルとして開かれた場合にマルウェア ファイルがダウンロードされ、インストールされます。このマルウェアは、機密データを盗んだ...
security summary 「あなたに関する結果」ツールを使用して Google から個人情報を削除する方法 from wired.com
Googleは、検索結果から個人情報を削除できるようにするツールを開始した。このツールを使用すると、ユーザーは検索結果ページに自分の個人情報が表示されるたびにアラートを設定できます。以前は、個人を特定できる情報の削除をリクエストするには、個...
security summary Proton Sentinel を使用してアカウントを安全に保つ方法 from wired.com
Proton Sentinel は、セキュリティを最も必要とするユーザーに「高度なセキュリティ保護」を提供する、セキュリティに重点を置いたサービス プロバイダーです。ユーザーは Protoon アカウント内から Sentinelle を有効...
security summary 列車を妨害した無線ハッキングでポーランド人男性2人を逮捕 from wired.com
伝えられるところによると、ハッカーたちはハッキング フォーラムでコンテストを書いてお金を稼いでいます。ハッカーらはわずか 30 ドルの機器を使用して、ポーランドの 20 列車に「無線停止」コマンドを送信しました。 「誰もがこれを行うことがで...