2024-04

ホワイトハウスは最悪のシナリオを阻止するための新たな基本計画を策定 from wired.com security summary

ホワイトハウスは最悪のシナリオを阻止するための新たな基本計画を策定 from wired.com

ジョー・バイデン大統領は、重要インフラをハッカー、テロリスト、自然災害から守るために政府機関がどのように連携するかを定めた「オバマ時代の指令」を全面的に見直す国家安全保障覚書に署名する予定だ。このメモは2013年に書かれ、2013年の指令の...
精神療法患者を脅迫したハッカーに懲役6年の判決 from threcord.media(cybercrime) security summary

精神療法患者を脅迫したハッカーに懲役6年の判決 from threcord.media(cybercrime)

サイバー悲しみ集団「トカゲ部隊」への関与で知られるハッカーが、盗んだ情報をオンラインで公開すると脅して3万人以上を恐喝した疑いで6年以上の懲役刑を言い渡された。このハッキングは2020年にヘルシンキに拠点を置く心理療法センターで行われ、患者...
SafeBase は AI を利用してソフトウェア セキュリティ レビューを自動化します from techcrunch.com security summary

SafeBase は AI を利用してソフトウェア セキュリティ レビューを自動化します from techcrunch.com

ソフトウェア レビュー プラットフォームである SafeBase は、Touring Capital が主導する「シリーズ B」資金調達ラウンドで 5,000 万ドル以上を調達しました。同社は、セキュリティ文書のユースケースに特化してトレー...
UnitedHealthハッカーがCitrixの脆弱性を悪用、CEOが証言 from csoonline.com security summary

UnitedHealthハッカーがCitrixの脆弱性を悪用、CEOが証言 from csoonline.com

Change Healthcare に対するランサムウェア攻撃により、医療提供者に対する必須のベースライン セキュリティ標準の要求が引き起こされました。以前は「反競争的行為」と呼ばれていたユナイテッドヘルスは、その事業が今や医療システムのあ...
2023 年の管理された検出と対応 from securelist.com security summary

2023 年の管理された検出と対応 from securelist.com

2023 年のセキュリティ インシデント セキュリティ イベント 2022 年、カスペルスキー マネージド ディテクション アンド レスポンスは、不審なアクティビティの可能性に関する 431,000 件を超えるアラートを処理しました。機械学...
NCSC: 英国の新しい法律でスマート デバイスのデフォルト パスワードが禁止される from securityaffairs.co security summary

NCSC: 英国の新しい法律でスマート デバイスのデフォルト パスワードが禁止される from securityaffairs.co

英国国家サイバー セキュリティ センター (NCSC) は、スマート デバイス メーカーに対し、2024 年 4 月 29 日からスマート デバイスのデフォルトのパスワードを禁止する新しい法律に従うよう命令しました。この法律では、メーカーが...
中小企業に影響を与える攻撃のほとんどは 5 つの古い脆弱性をターゲットにしています from csoonline.com security summary

中小企業に影響を与える攻撃のほとんどは 5 つの古い脆弱性をターゲットにしています from csoonline.com

上位 5 つの脆弱性のうち 3 つは 2021 年、1 つは 2018 年に発生し、最後のハートブリードは 2014 年に公開されました。脆弱性は 2022 年末に発見されました。この脆弱性はアルゼンチンのブエノスアイレスのセキュリティ研究...
より安全な GenAI を推進したいですか?レッドチーム編成を自動化してみる from csoonline.com security summary

より安全な GenAI を推進したいですか?レッドチーム編成を自動化してみる from csoonline.com

Microsoft は、GenAI システムのセキュリティ リスクを特定するのに役立つ、生成 AI 用の Python リスク特定ツール (PyRIT) をリリースしました。このツールは、セキュリティ専門家から提供された有害なプロンプトの初...
USPS フィッシング詐欺は実際のサイトとほぼ同じ量のトラフィックを生成する from securityboulevard.com security summary

USPS フィッシング詐欺は実際のサイトとほぼ同じ量のトラフィックを生成する from securityboulevard.com

サイバーセキュリティ企業アカマイによる新しい調査により、正規の USPS Web サイトからのスミッシング メッセージがより一般的になっていることが明らかになりました。このマルウェアの標的として 2 番目に多いのは USP で、次に偽の U...
Rubrik が IPO 後にサイバーレジリエンスコースを設定 from securityboulevard.com security summary

Rubrik が IPO 後にサイバーレジリエンスコースを設定 from securityboulevard.com

Rubrik CEO の Arvind Nithrakashyap 氏は、AI は組織の全体的なサイバー回復力の向上に役立つと述べています。 「AIプラットフォームは、感染していないファイルの既知の最後のバージョンを自動的に識別し、回復を開...