security summary チェンジ・ヘルスケアは新たなランサムウェアの脅威に直面している – それは信憑性があるようだ from wired.com
ランサムウェア グループ AlphV は、Change Healthcare の盗難データ 4 テラバイトを盗んだと主張し、同社が身代金を支払わなければ「最高額入札者」にデータを売却すると脅迫した。データは、代金を着服したとされるギャングの...
2024-04
security summary 
security summary シャドウ AI: 企業による生成 AI の導入に対する不透明な脅威 from securityboulevard.com
機密コンピューティング ソリューションは、機密データを不正アクセスや悪用から保護するのに役立ちます。このテクノロジーを使用すると、暗号化されたデータ上で機械学習モデルをトレーニングおよび操作できます。ただし、データの整合性や機密性など、デー...
security summary CISAは米政府機関に対し、ロシアによる侵害の兆候がないか電子メールシステムを検査するよう命じた from csoonline.com
Microsoft は、2023 年 11 月に始まった攻撃の背後には同社のソーシャル エンジニアリング グループ Midnight Blizzard がいると主張したと伝えられています。この攻撃は Microsoft の上級幹部をターゲッ...
security summary Sisenseがハッキング:CISAが顧客に危険にさらされていると警告 from securityboulevard.com
Nasdaq、Verizon、Air Canada などの大企業にサービスを提供する Sisense は、顧客の資格情報とアクセス トークンを制御できなくなりました。ハッカーは盗んだ認証情報を使用して同社の Amazon S3 バケットにア...
security summary CISA がマルウェア分析および脅威ハンティング ツールを一般公開 from csoonline.com
CISA マルウェア分析ツールはサイバーセキュリティの民主化に役立つだろうと、Pareckh Consulting の主任アナリスト、Pareekh Jain 氏は述べています。このツールは公開されており、分析結果にアクセスするにはユーザー...
security summary LastPass 従業員が音声ディープフェイク通話で標的にされる from securityaffairs.co
ハッカーは音声ディープフェイク通話を通じて LastPass 従業員を標的にしました。報道によると、従業員に勤務時間外に連絡があったという。しかし、従業員は電話を認識し、試みは失敗しました。特に、ディープファックは生成 AI を使用して作成...
security summary バグ報奨金の ROI: クラウドソーシングのセキュリティへの投資は、高額な費用がかかるセキュリティ侵害の軽減に役立ちますか? from blog.intigriti.com
内部セキュリティ チームのコストと、バグ報奨金調査で判明したセキュリティ研究者の平均コストとの比較。 Intigriti の最高ハッカー責任者、Lucia Barbato 氏は、「侵入テスト」により、組織が年間を通じて安全であることを継続的...
security summary XZ バックドア ストーリー – 初期分析 from securelist.com
「liblzma」は、多くの一般的な Linux ディストリビューションに統合されている圧縮ユーティリティです。悪意のあるコードはバイナリ データの抽出と解凍に使用され、バイナリ データはシェルにパイプ処理されます。また、任意のオフセットを...
security summary 今週のトップサイバーセキュリティ製品ニュース from csoonline.com
クラウドおよびオンプレミスのセキュリティのための AI を活用したソリューションが開始され、最新の機能が月額 49.95 ドルの価格で提供されます。同社は、AI は組織がクラウドからのセキュリティ リスクを特定し、軽減するのに役立つと主張し...
security summary CISA:ロシアのハッカーが米国政府機関とマイクロソフトの間で電子メールを盗んだ from securityboulevard.com
Microsoftは、その「秘密」は顧客とMicrosoftの間で電子メールで共有されたと述べた。 Microsoft と政府機関の間の電子メール メッセージは、数か月にわたるハッキング中に盗まれました。 Microsoftは、進行中の攻撃...