security summary 業界の反対にもかかわらず、英国の改訂された監視規則が法律として成立 from csoonline.com
英国が開発した製品やサービスは、政府の利用を前提に設計されているのではないかと採用者が懸念するため、魅力が薄れるだろうと団体は警告している。暗号化バックドアは技術革新に深刻な影響を及ぼし、技術人材が他の場所に流出する可能性があるとセクティゴ...
2024-04
security summary 
security summary Misconfig マッパーの紹介 from blog.intigriti.com
Misconfig Mapper は、バグ報奨金テストのターゲットで使用される一般的なソフトウェア サービスで一般的なセキュリティ構成ミスを見つけるのに役立つように、Intigriti Hackers チームによって開発されたプロジェクトで...
security summary 完璧にマッチする人材を見つける: CISO が仕事に「はい」と言う前に尋ねるべきこと from csoonline.com
CEOのボブ・ズーキス氏は、何が問題となっているかを考えると、交渉における権限は取締役会にあると信じている。 「取締役会にはサイバーの専門知識がありますか? 取締役会レベルでサイバーセキュリティを管理しているのは誰ですか? が不注意または...
security summary 2024 CSO30 ASEAN Awards: ノミネート募集 from csoonline.com
CSO ASEAN は、2024 年に CSE30 ASAE Awards の第 4 版を開始できることを誇りに思います。この賞は、イノベーションを推進し、回復力を強化し、業界の変化に影響を与えたサイバーセキュリティ幹部のトップ 30 を表...
security summary スタンダードチャータードのCEO、取締役会でサイバーセキュリティが「不釣り合いに大きな話題」になった理由について語る from threcord.media(cybercrime)
チャータードのビル・ウィンターズ最高経営責任者(CEO)は、同社にとってサイバー犯罪は「宗教」であると述べた。同氏は、サイバーチームがサードパーティのサプライヤーと協力している場合、脅威はさらに高まると付け加えた。ウィンター氏は、「進化する...
security summary ベスト パスワード マネージャー 9 (2024): 機能、価格、ヒント from wired.com
1Password は、秘密キーを使用してパスワードを暗号化する認証アプリです。他のアプリと同期したり、Dropbox や NextCloud などの「同期サービス」を使用して同期したりできます。同社は、個人データが侵害された場合に警告する...
security summary ウクライナ、7年前のMicrosoft Officeの欠陥を悪用したサイバー攻撃の標的に from thehackernews.com
侵害されたシステム上で「コバルトストライク」マルウェアを利用した、ウクライナに対するサイバー攻撃が発見された。 2023年末に起きた一連の攻撃では、戦車の地雷除去ブレードに関する米陸軍の古い取扱説明書と思われる.pdfファイルが使用された。...
security summary 学校職員が校長を人種差別的なディープフェイク暴言で陥れた疑い from wired.com
伝えられるところによると、ハッカーたちは、契約期限が切れた後でも米国国民のデータを収集できるシスコの適応型セキュリティ アプライアンスへのハッキングに 2,200 万ドル(20 億円以上)を支払ったとされています。ハッカーたちは人工知能ソフ...
security summary ロシア、宇宙核兵器禁止の国連決議に拒否権発動 from wired.com
ロシアは、軌道上に大量破壊兵器を配置することを50年間禁止してきたことを再確認する国連安全保障理事会決議に拒否権を発動した。中国は投票を棄権し、他の安全保障理事国13カ国が賛成票を投じた。この決議は、ロシアが「対衛星用核兵器」を開発している...
security summary FBI: 詐欺師が偽のオンライン出会い系検証アプリを使用して恋人を騙す from threcord.media(cybercrime)
偽の出会い系アプリは、出会い系サイトで出会った人々から情報と金銭を盗むためにサイバー犯罪者によって使用されています。 FBIは、この詐欺は近年急増しているロマンス詐欺や豚解体計画の派生に似ていると述べた。詐欺師は評判の良い出会い系サイトやア...