security summary さまざまなタイプの CISO、多様なミッション from securityboulevard.com
CISOは通常、企業の執行役員ですが、執行役員ではない人も多くいます。 CSIO が達成できる共通の使命は、定常状態、コンプライアンス、およびカスタマー エクスペリエンスです。注目すべき点は、セキュリティ リーダーの 65% が「技術部門」...
2023-11
security summary 
security summary Okta、最近のハッキングが影響を受けたシステム内のすべての顧客に影響を及ぼしたことを確認 from csoonline.com
Okta は、脅威アクターがすべての Oktoa 顧客のフルネームと電子メール アドレスを含むファイルを実行し、ダウンロードしたことを確認しました。この脅威は、Windows 機械学習プラットフォーム上のマルウェアによって実行されたと報告さ...
security summary CDCの銃暴力研究が危機に瀕している from wired.com
銃による暴力に関する研究を禁止しようとするCDCの取り組みは、社会科学者の懸念を引き起こしている、と研究者の一人は述べた。 「今、この分野に人が参入しており、それがお金によって行われていることだ」と別の人は研究分野について語った。銃犯罪を抑...
security summary CACTUS ランサムウェアが Qlik Sense の脆弱性を悪用して標的型攻撃を行う from thehackernews.com
ランサムウェアは、Qlik Sense と呼ばれるクラウド分析およびビジネス インテリジェンス プラットフォームで最近明らかになったセキュリティ上の欠陥を悪用して「犠牲」を獲得することが観察されています。報告によると、ソフォスのソフトウェア...
security summary セキュリティ運用を強化するための生成 AI の 7 つの用途 from thehackernews.com
生成 AI は、サイバー脅威の検出、調査、対応方法を変革することができます。ニュース記事、マルウェアのサンプル、音声などの情報の正確かつ簡潔な要約を生成できます。さらに、組織の言語で新しいポリシーを作成するために使用することもできます。 n...
security summary 2023 年 9 月のサイバー攻撃統計 from hackmageddon.com
9 月には 381 件のサイバー攻撃が報告され、これは 2023 年にこれまでに収集された最高値の 1 つです。この統計は、さまざまな情報源からの統計を組み合わせて作成されました。マルウェア攻撃が 1 位で、次いでアカウント乗っ取りが 16...
security summary Amazonが生体認証セキュリティデバイスをデビュー、DetectiveとGuardDutyをアップデート from csoonline.com
Amazon は、「One Enterprise」生体認証システムと、Detective セキュリティ視覚化ツールの新機能を発表しました。同社は、AI機能により探偵向けに自然言語の要約を生成できると述べた。さらに、Amazon は監査と監査...
security summary 調査によると、セキュリティ上の懸念にもかかわらず、ほぼすべての開発者が AI を使用している from csoonline.com
「Snyk」によると、セキュリティ プラットフォーム メーカーは、開発チームの 90% がとにかく生成 AI ツールを使用しており、半数以上が常にツールを使用していることを明らかにしました。この調査では、回答者の 79.9% が、開発者が ...
security summary 連邦判事、FTCにメタに対する制限の継続を許可 from securityboulevard.com
連邦裁判所は月曜日、ソーシャルメディア大手メタに対し、その企業が18歳未満のユーザーから収集したデータの収益化を禁止する許可を規制当局に与えた。これは連邦取引委員会(FTC)がメタに対して提案したいくつかの制限のうちの1つである。同社は、ユ...
security summary Okta の失敗 (またしても) — 1% だけでなく、すべての顧客のデータがハッキングされる from securityboulevard.com
Oktaは、2か月前の「ハッキング」攻撃により、カスタマーサポートシステムのユーザーの名前と電子メールアドレスが盗まれたことを確認した。このような侵害はここ 2 年間で 5 回目であり、同社はすべての顧客が影響を受けると判断しました。同社は...