security summary Protect AI が AI モデルを保護するためのゲートウェイを発表 from securityboulevard.com
Protect AI によるゲートウェイを使用すると、組織はセキュリティ ポリシーを適用して、人工知能 (AI) モデル内で悪意のあるコードが実行されるのを防ぐことができます。このゲートウェイは、機械学習モデルをスキャンして安全でないコード...
2024-01
security summary 
security summary ジェイソンズデリレストランチェーンがクレデンシャルスタッフィング攻撃に見舞われる from securityboulevard.com
ハッカーが人気レストランチェーン、ジェイソンズ・デリの顧客34万人以上のログイン認証情報を盗んだり漏洩したりした。同社は、ハッカーが盗んだ認証情報を使用して、報酬アカウントとオンラインアカウントの認証情報が一致するかどうかを判断したと述べた...
security summary 「すべての侵害の元凶」リーク — 12TB オープンバケットから 260 億件のレコード from securityboulevard.com
GitHub、Twitter、Tencent で 50 億形式のデータ レイクが発見されました。伝えられるところによれば、このデータは過去最大のものであり、過去の多数の侵害からのデータが含まれています。政府機関のものも含め、約 12 億件の...
security summary グループ権限の構成ミスにより Google Kubernetes Engine クラスタが公開される from csoonline.com
研究者らは、Google Kubernetes Engine クラスタが、system:authenticated グループを使用するマルウェアやボットに対して脆弱であることを発見しました。この問題はクラスター所有者に通知されており、Goo...
security summary 北米の大手水道会社を標的としたランサムウェア攻撃 from securityboulevard.com
先週、上下水道システム運営会社ヴェオリアに対するランサムウェア攻撃が同社の経営に打撃を与え、同社はランサムウェアグループ「ブラックバスタ」の標的になったと伝えられている。関係者らによると、この攻撃は同社の北米部門のソフトウェアとシステムに影...
security summary 脆弱性管理スタック: 5 つの必須テクノロジー from securityboulevard.com
組織のデジタル資産の脆弱性を特定、分析、優先順位付け、修復します。セキュリティ情報およびイベント管理 (SIEM) セキュリティ情報およびイベント管理 (sIEMS) を使用すると、組織はセキュリティ インシデントを特定、評価し、迅速に対応...
security summary 調査: サイバー攻撃の量と巧妙化によりコストが増加 from securityboulevard.com
本日発表された IT セキュリティ専門家を対象とした調査では、62% がサイバー攻撃がより巧妙化していると回答しています。この調査では、昨年成功したフィッシング攻撃の調査、駆除、修正、文書化に費やした時間が 427 時間であるのに対し、「脆...
security summary 悪名高いスパイウェア メーカー NSO グループが密かに復活を計画中 from wired.com
ロビー開示文書によると、NSOは2020年以来ワシントンへのロビー活動に310万ドルを費やした。このうち少なくとも 89 万 7,000 ドルが 2023 年だけで費やされ、年末の支払いもまだ行われています。伝えられるところによると、同社は...
security summary Ubuntuで修正された複数のGoの脆弱性 from securityboulevard.com
Ubuntuは、さまざまなリリースで複数のGoの脆弱性を修正し、定期的なパッチ適用の重要性を強調しています。この脆弱性には、Go の html/template モジュールの欠陥が含まれており、攻撃者がコンパイル時に悪意のある JavaSc...
security summary SEC 後のサイバールール世界におけるサイバー重要性の決定 |コヴルのブログ from securityboulevard.com
重要性の閾値は、財務諸表の情報に基づいて「ユーザー」の意思決定に影響を与える可能性がある度合いとして定義されます。 SECはサイバーインシデントに関する情報を4日以内に開示するよう要求することを提案した。これには、収益の 4% および純利益...