security summary 司法省、犯罪へのAI利用はより厳しい量刑を意味すると警告 from securityboulevard.com
モナコ氏は、AIは両刃の剣だが、そのリスクは常に存在すると述べた。 Justice AI イニシアチブには、産業界、法執行機関、学界、科学、市民社会の人々が結集し、その影響に対処する予定であると同氏は付け加えた。注目すべきことに、司法省は現...
2024-03
security summary 
security summary 米国議員、令状のないスパイ行為を擁護するためにニューヨーク市の抗議活動を引用 from wired.com
下院情報委員会の委員長は、政治的抗議活動は文字通りアメリカの建国方法であると述べた。それは私たちの DNA に組み込まれています。同委員会の報道官は「私に同意するかどうかは関係ない」と述べた。報告書はまた、「パレスチナ人はイスラエル人ではな...
security summary ランサムウェアグループは英国国家攻撃には金がないと警告 from theguardian.com
大英図書館は、2023年10月に英国がランサムウェア攻撃に見舞われたことを明らかにした後、背後にいるハッカーに代金を支払わず、あるいは連絡さえも取らずに英国国家を攻撃するのは金がない、と警告した。攻撃を実行したランサムウェア集団は、システム...
security summary ネットワークを制御し、宇宙を制御する from securityboulevard.com
ハッカーがネットワーク デバイスの脆弱性を悪用する高度な手法を開発したため、2023 年にネットワーク セキュリティは新たな課題に直面しました。脅威調査ディレクターの Nate Warfield がネットワーク デバイス ハッキングの最新ト...
security summary Broadcom が Carbon Black と Symantec を合併し、セキュリティ部門を創設 from securityboulevard.com
Broadcom は、セキュリティ ソフトウェア会社 Carbon Black と合併して新しい事業部門を形成する計画を発表しました。カーボン ブラックの収益は前年比 34% 増加し、ほぼ 120 億ドルとなりました。ただし、VMware ...
security summary スタンフォード大学、9月のランサムウェア攻撃で2万7000人分のデータが流出したと発表 from threcord.media(cybercrime)
スタンフォード大学は、昨年のサイバー攻撃でランサムウェア集団がサーバー上の2万7000人以上の個人情報にアクセスしたと警告した。影響を受ける可能性のあるデータには、生年月日、社会保障番号、公安局が収集した可能性のあるその他の情報が含まれる可...
security summary ロシア対外情報局(SVR)は米国が大統領選挙への介入を計画していると主張 from securityaffairs.co
ロシア対外情報局(SVR)は、米国が今月行われる予定の大統領選挙への干渉を画策していると主張した。報道によると、米国の国民国家主体はロシアの投票システムに対してサイバー攻撃を仕掛け、運営を混乱させ、開票プロセスを妨害する計画だという。 SV...
security summary ロシアと連携したハッカーが大規模なDDoS攻撃でフランスの国家サービスを破壊 from csoonline.com
アノニマス・スーダンは月曜日、フランス政府のウェブサイトがロシア語を話すハクティビストグループによって攻撃されたと主張した。同グループは、攻撃は依然として進行中であり、彼らが配備したサイバー危機チームは役に立たなかったことが証明されたと主張...
security summary 2021 ~ 2023 年の Web アプリケーションの脆弱性トップ 10 from securelist.com
OWASP トップ 10 の Web アプリケーション脆弱性は、過去 3 年間に実施されたセキュリティ評価の結果に基づいて Web アプリケーションから取得したデータを分析することによって特定されました。 SQL インジェクションが最も広範...
security summary ロシアでスパイ容疑で韓国人初拘束 from securityaffairs.co
ロシアでスパイ容疑で拘束された初めての韓国人。アジア人としては初めてのことだ。この事件には、外国情報機関に機密情報を渡していた韓国人が関与している。注目すべきことに、ロシア当局は「極秘」韓国人ペク・ウォンスンを逮捕した。ウォンスさんは今年初...