security summary Salt Security: OAuth 実装の欠陥がアカウント乗っ取りにつながる可能性 from securityboulevard.com
Salt Security のセキュリティ研究者は、Open Authorization (Open Authorisation) 標準の実装により、少なくとも 3 つの人気のあるオンライン サイトが、悪意のある者によるアカウント乗っ取りに...
2023-10
security summary 
security summary 高度な脅威に対する防御、パート 2 from csoonline.com
CISO、経営幹部、およびデジタル世界の保護に関心を持つ人は誰でも、Unit 42 Threat Vector ポッドキャストを購読することで恩恵を受けることができます。このポッドキャストでは、Muddled Libra やその他の脅威グル...
security summary 高度な脅威に対する防御、パート 1 from csoonline.com
CISO、経営幹部、およびデジタル世界の保護に関心を持つ人は誰でも、Unit 42 Threat Vector ポッドキャストを購読することで恩恵を受けることができます。このエピソードは、Unit42 の上級脅威研究者であるクリストファー・...
security summary AI がサイバーセキュリティに与える影響 from csoonline.com
CISO の Michael Sikorski 氏によると、AI はフィッシング攻撃の強力なツールです。さらに同氏は企業に対し、AIに何年も取り組んでおり、成功を実証できる背景を持っている人々に目を向けるようアドバイスしている。 「ソーシャ...
security summary Zscaler レポートで IoT サイバー攻撃の急増が明らかに from securityboulevard.com
Zscaler の調査によると、IoT 環境を標的としたマルウェア攻撃が、今年の最初の 6 か月で 400% 増加したことがわかりました。研究チームは、製造業がIoTマルウェア攻撃ペイロードの最も標的となっている部門であると指摘した。この調...
security summary イーロン・マスクがウクライナを嘲笑し、ロシアの荒らし行為が猛威を振るった from wired.com
antibot4Navalny グループは、ロシア語に重点を置いて X 上の本物ではないアカウントを監視しており、その行動やメディアへの返信を分析することで本物ではない可能性のあるアカウントを特定しています。研究者らによると、調査されたアカ...
security summary 取締役会にはサイバーセキュリティの専門知識がどの程度必要ですか? from csoonline.com
サイバーセキュリティの専門家らは、企業取締役会がテクノロジーおよびサイバーセキュリティ委員会を立ち上げるよう提案している。 CISO の Barbara Shurtleff 氏は、「彼らはすでにこれを実行しており、サイバーセキュリティの専門...
security summary ソフトウェア サプライ チェーン攻撃の最も一般的な 6 つのタイプについて説明 from csoonline.com
GitHub の自動依存関係管理システムを通じて悪意のあるコードにアクセスできるため、サプライ チェーンのセキュリティが侵害される可能性があります。攻撃者は、評判の高い企業から秘密キーを盗んで、悪意のあるファイルを盗むこともできます。この攻...
security summary 山火事、サイバー攻撃、不正行為により第 3 四半期に学生がインターネットを遮断 from csoonline.com
「Cloudflare」によると、今年第3四半期、サイバー攻撃、自然災害、大学での不正行為などさまざまな問題により、世界各地でインターネットトラフィックが遮断された。一部の地域ではインターネットトラフィックがほぼゼロになり、米国では1時間以...
security summary AIが生み出した児童虐待の悪夢がここにある from wired.com
Internet Watch Foundation の報告書では、AI が生成した児童性的虐待の画像が約 3,000 枚発見されています。この技術は、多くの場合有名人をフィーチャーした被害者の何百もの新しい画像を作成するために使用されていま...