security summary コンサルティング会社へのサイバー攻撃で司法省の34万1000人データが流出 from threcord.media(cybercrime)
報道によると、米国司法省と協力しているコンサルティング会社が金曜日にハッキングされた。 34万1000人分の社会保障番号や住所などの個人情報がハッカーによって流出した。コンサルティング会社は「事件後、システムから司法省のデータを削除した」と...
2024-04
security summary 
security summary 米国の GDPR が登場:「APRA」 – アメリカのプライバシー権法 from securityboulevard.com
超党派のプライバシー法案がワシントンDCで提出され、その法案はどの州よりも強力な「史上初の国家プライバシー基準」を定めていると伝えられている。この法案により、米国人は個人情報の行き先を制御できるようになり、企業はデータのハッキングや盗難を防...
security summary AI 詐欺電話: 自分の身を守る方法、検出する方法 from wired.com
AI オーディオ クローンは人間の音声の既存のオーディオ クリップでトレーニングされており、ほぼ誰でも真似できるように調整できます。家族だけが知っている安全な言葉を尋ねることは、なりすまし詐欺師を助ける可能性があります。 「誤解の一つは、『...
security summary 2024 年のランサムウェア攻撃の減少とその意味 from thehackernews.com
ランサムウェア業界では、世界中で被害者の数が 55.5% 増加し、5,070 名に達しました。2023 年の最終四半期の平均身代金支払額は 568,705 ドルで、前四半期から 3% 減少しました。 FBI は 2024 年 12 月 19...
security summary 「Latrodectus」に注意してください – このマルウェアはあなたの受信箱にある可能性があります from thehackernews.com
Latrodectus と呼ばれるマルウェアは、少なくとも 2023 年 11 月下旬以降、電子メール フィッシング キャンペーンの一環として配布されています。このマルウェアは、ペイロードを取得し、バイナリや DLL ファイルを実行し、実行...
security summary 米国環境保護庁のハッキングで850万人のユーザーデータが流出 from csoonline.com
重複するレコードを除外したところ、侵害されたアカウントの合計は 850 万近くに達しました。同氏は有罪判決が出れば検察が起訴すると主張しており、米国防総省はテロを追及していると伝えられている。データは 1 億 5,300 万行で共有されまし...
security summary 米国連邦政府機関が Microsoft 365 の拡張ログ機能を初めて利用 from csoonline.com
Microsoft Copilot for 365 は、AI テスト プロジェクトの試用版を提供し、2024 年 3 月に開始されます。Microsoft Purview は、2025 年から複数のクラウド サービスにわたってインサイダー ...
security summary CVE-2024–3094 の解凍: XZ Utils の重大な脆弱性 from infosecwriteups.com
「XZ Utils」は、主要な Linux ディストリビューションに影響を与える重大なセキュリティ欠陥として浮上しました。その技術的な詳細、影響範囲、緩和戦略、および緩和の手順について学びます。この脆弱性はフォレンジックの専門家によって発見...
security summary システムを保護 — XZ Utils バックドア (Linux ディストリビューション) from infosecwriteups.com
最近の発見により、「xz (XZ Utils) 5.6.1」または 5.6.2 (3 月 9 日にリリース) が発見されました。この脆弱性は、認証プロセスにおける悪意のあるエンティティによる不正アクセスに起因し、ファイルへの任意のアクセスを...
security summary 2024 年にバグ賞金稼ぎ $$$$ を始めるには?? |短いロードマップ from infosecwriteups.com
「Bug Bounty」は、デジタル バグを探し出し、サイバーセキュリティ スキルを向上させ、その過程でお金を稼ぐことを目的としたプログラムです。完全な初心者向けに設計されており、ゲームをより深く理解できるようにすることを目的としています。...