security summary ホワイトハウスは最悪のシナリオを阻止するための新たな基本計画を策定 from wired.com ジョー・バイデン大統領は、重要インフラをハッカー、テロリスト、自然災害から守るために政府機関がどのように連携するかを定めた「オバマ時代の指令」を全面的に見直す国家安全保障覚書に署名する予定だ。このメモは2013年に書かれ、2013年の指令の... 2024.04.30 security summary
security summary 精神療法患者を脅迫したハッカーに懲役6年の判決 from threcord.media(cybercrime) サイバー悲しみ集団「トカゲ部隊」への関与で知られるハッカーが、盗んだ情報をオンラインで公開すると脅して3万人以上を恐喝した疑いで6年以上の懲役刑を言い渡された。このハッキングは2020年にヘルシンキに拠点を置く心理療法センターで行われ、患者... 2024.04.30 security summary
security summary SafeBase は AI を利用してソフトウェア セキュリティ レビューを自動化します from techcrunch.com ソフトウェア レビュー プラットフォームである SafeBase は、Touring Capital が主導する「シリーズ B」資金調達ラウンドで 5,000 万ドル以上を調達しました。同社は、セキュリティ文書のユースケースに特化してトレー... 2024.04.30 security summary
security summary UnitedHealthハッカーがCitrixの脆弱性を悪用、CEOが証言 from csoonline.com Change Healthcare に対するランサムウェア攻撃により、医療提供者に対する必須のベースライン セキュリティ標準の要求が引き起こされました。以前は「反競争的行為」と呼ばれていたユナイテッドヘルスは、その事業が今や医療システムのあ... 2024.04.30 security summary
security summary 2023 年の管理された検出と対応 from securelist.com 2023 年のセキュリティ インシデント セキュリティ イベント 2022 年、カスペルスキー マネージド ディテクション アンド レスポンスは、不審なアクティビティの可能性に関する 431,000 件を超えるアラートを処理しました。機械学... 2024.04.30 security summary
security summary NCSC: 英国の新しい法律でスマート デバイスのデフォルト パスワードが禁止される from securityaffairs.co 英国国家サイバー セキュリティ センター (NCSC) は、スマート デバイス メーカーに対し、2024 年 4 月 29 日からスマート デバイスのデフォルトのパスワードを禁止する新しい法律に従うよう命令しました。この法律では、メーカーが... 2024.04.30 security summary
security summary 中小企業に影響を与える攻撃のほとんどは 5 つの古い脆弱性をターゲットにしています from csoonline.com 上位 5 つの脆弱性のうち 3 つは 2021 年、1 つは 2018 年に発生し、最後のハートブリードは 2014 年に公開されました。脆弱性は 2022 年末に発見されました。この脆弱性はアルゼンチンのブエノスアイレスのセキュリティ研究... 2024.04.30 security summary
security summary より安全な GenAI を推進したいですか?レッドチーム編成を自動化してみる from csoonline.com Microsoft は、GenAI システムのセキュリティ リスクを特定するのに役立つ、生成 AI 用の Python リスク特定ツール (PyRIT) をリリースしました。このツールは、セキュリティ専門家から提供された有害なプロンプトの初... 2024.04.30 security summary
security summary USPS フィッシング詐欺は実際のサイトとほぼ同じ量のトラフィックを生成する from securityboulevard.com サイバーセキュリティ企業アカマイによる新しい調査により、正規の USPS Web サイトからのスミッシング メッセージがより一般的になっていることが明らかになりました。このマルウェアの標的として 2 番目に多いのは USP で、次に偽の U... 2024.04.30 security summary
security summary Rubrik が IPO 後にサイバーレジリエンスコースを設定 from securityboulevard.com Rubrik CEO の Arvind Nithrakashyap 氏は、AI は組織の全体的なサイバー回復力の向上に役立つと述べています。 「AIプラットフォームは、感染していないファイルの既知の最後のバージョンを自動的に識別し、回復を開... 2024.04.30 security summary