2024-05

EmbedAI のバグにより、汚染されたデータが LLM に侵入する可能性があります from csoonline.com security summary

EmbedAI のバグにより、汚染されたデータが LLM に侵入する可能性があります from csoonline.com

シノプシスのセキュリティ研究者は、影響を受ける可能性のあるアプリケーションを統合ネットワークから直ちに隔離することを推奨しています。 Synos​​yn のセキュリティ研究者である Mohammed Alshehri 氏は、この問題を解決す...
AIは民主主義をどう変えるのか from securityboulevard.com security summary

AIは民主主義をどう変えるのか from securityboulevard.com

AI は法的なアドバイスを提供することで、人々が政治問題を理解できるように支援します。また、人々をサポートしてくれる人間の弁護士が不足している場合には、選挙交渉にも役立つ可能性がある。 AI はすでに物事を要約するのが得意ですが、さらに正確...
OpenAI、ロシア、中国、イラン、イスラエルを秘密作戦にGenAIツールを悪用したとして非難 from csoonline.com security summary

OpenAI、ロシア、中国、イラン、イスラエルを秘密作戦にGenAIツールを悪用したとして非難 from csoonline.com

イランの仮想メディア作戦が記事やヘッドラインを書くために使用したAIツールは、後にインスタグラム、フェイスブック、Xなど複数のプラットフォームで共有された。同社はこの作戦をCIB、あるいは偽りの情報を使って戦略的目標を達成するための公の議論...
Okta が新たなクレデンシャルスタッフィング攻撃について顧客に警告 from csoonline.com security summary

Okta が新たなクレデンシャルスタッフィング攻撃について顧客に警告 from csoonline.com

Okta氏によると、パスワードスタッフィング攻撃は、過去のデータ侵害、無関係な情報源、またはマルウェアキャンペーンから得られた可能性のあるユーザー名とパスワードを使用してオンラインサービスを攻撃するという。攻撃者はユーザー名とパスフレーズの...
対処しない限り、ユーザーがセキュリティ上の間違いをやめられない 3 つの理由 from csoonline.com security summary

対処しない限り、ユーザーがセキュリティ上の間違いをやめられない 3 つの理由 from csoonline.com

CISO は、賢明なセキュリティ上の意思決定を行い、リスクを回避した人々を名指しして辱めることで、恐怖の文化に対処できます。 1. セキュリティよりも利便性を優先する人々は、反復的なタスクでは自動操縦モードに入り、絶え間ないアラートを無視す...
「オペレーション・エンドゲーム」はマルウェア配布ボットネットに大きな打撃を与える from csoonline.com security summary

「オペレーション・エンドゲーム」はマルウェア配布ボットネットに大きな打撃を与える from csoonline.com

マルウェア ドロッパーは、サイバー犯罪エコシステムに代わってマルウェアを配布するために使用されます。オペレーション・エンドゲームで捜査された容疑者の1人は、ランサムウェアを展開するインフラを提供することで6,900万ユーロ以上の仮想通貨を稼...
詐欺師が無料のピアノを提供して大学生を遊ばせている from threcord.media(cybercrime) security summary

詐欺師が無料のピアノを提供して大学生を遊ばせている from threcord.media(cybercrime)

プルーフポイントは、詐欺師が前払い料金で無料のピアノを提供する少なくとも 125,000 件のメッセージを追跡しました。この詐欺では、被害者に「送料と配送料」の前払いを求め、支払いを受け取った後にお金を引き出すよう求めます。支払いが送金され...
CISA は、悪用された既知の脆弱性カタログに Check Point Quantum Security Gateway と Linux カーネルの欠陥を追加しました from securityaffairs.co security summary

CISA は、悪用された既知の脆弱性カタログに Check Point Quantum Security Gateway と Linux カーネルの欠陥を追加しました from securityaffairs.co

CISA は、悪用された既知の脆弱性カタログに脆弱性を追加しました。この脆弱性には、CVE-2024-1086 Linux カーネルの解放後の使用の問題が含まれており、これにより攻撃者はローカル権限昇格を達成できます。 VPN ソリューショ...
サイバー犯罪グループは、チケットマスター ユーザー 5 億 6,000 万人のデータを盗んだと主張 from csoonline.com security summary

サイバー犯罪グループは、チケットマスター ユーザー 5 億 6,000 万人のデータを盗んだと主張 from csoonline.com

セキュリティ会社は、不正取引を可能にするために支払いカードのデータを盗んだと主張した。しかし、盗まれたとされるカード会員データが不正購入を可能にするのに十分であるかどうかは不明だ。チケットマスターはカード所有者のデータを保護するために適切な...
security summary

エクアドルは干ばつに直面すると文字通り無力である from wired.com

報告書によると、エクアドルには他に主要なエネルギー源がないため、基準となるエネルギー需要を満たすための選択肢がほとんどない。ミャンマー、ラオス、カンボジアなどの国々は、増大するエネルギー需要を満たすために水力発電能力を増強していると付け加え...