security summary EmbedAI のバグにより、汚染されたデータが LLM に侵入する可能性があります from csoonline.com シノプシスのセキュリティ研究者は、影響を受ける可能性のあるアプリケーションを統合ネットワークから直ちに隔離することを推奨しています。 Synosyn のセキュリティ研究者である Mohammed Alshehri 氏は、この問題を解決す... 2024.05.31 security summary
security summary AIは民主主義をどう変えるのか from securityboulevard.com AI は法的なアドバイスを提供することで、人々が政治問題を理解できるように支援します。また、人々をサポートしてくれる人間の弁護士が不足している場合には、選挙交渉にも役立つ可能性がある。 AI はすでに物事を要約するのが得意ですが、さらに正確... 2024.05.31 security summary
security summary OpenAI、ロシア、中国、イラン、イスラエルを秘密作戦にGenAIツールを悪用したとして非難 from csoonline.com イランの仮想メディア作戦が記事やヘッドラインを書くために使用したAIツールは、後にインスタグラム、フェイスブック、Xなど複数のプラットフォームで共有された。同社はこの作戦をCIB、あるいは偽りの情報を使って戦略的目標を達成するための公の議論... 2024.05.31 security summary
security summary Okta が新たなクレデンシャルスタッフィング攻撃について顧客に警告 from csoonline.com Okta氏によると、パスワードスタッフィング攻撃は、過去のデータ侵害、無関係な情報源、またはマルウェアキャンペーンから得られた可能性のあるユーザー名とパスワードを使用してオンラインサービスを攻撃するという。攻撃者はユーザー名とパスフレーズの... 2024.05.31 security summary
security summary 対処しない限り、ユーザーがセキュリティ上の間違いをやめられない 3 つの理由 from csoonline.com CISO は、賢明なセキュリティ上の意思決定を行い、リスクを回避した人々を名指しして辱めることで、恐怖の文化に対処できます。 1. セキュリティよりも利便性を優先する人々は、反復的なタスクでは自動操縦モードに入り、絶え間ないアラートを無視す... 2024.05.31 security summary
security summary 「オペレーション・エンドゲーム」はマルウェア配布ボットネットに大きな打撃を与える from csoonline.com マルウェア ドロッパーは、サイバー犯罪エコシステムに代わってマルウェアを配布するために使用されます。オペレーション・エンドゲームで捜査された容疑者の1人は、ランサムウェアを展開するインフラを提供することで6,900万ユーロ以上の仮想通貨を稼... 2024.05.31 security summary
security summary 詐欺師が無料のピアノを提供して大学生を遊ばせている from threcord.media(cybercrime) プルーフポイントは、詐欺師が前払い料金で無料のピアノを提供する少なくとも 125,000 件のメッセージを追跡しました。この詐欺では、被害者に「送料と配送料」の前払いを求め、支払いを受け取った後にお金を引き出すよう求めます。支払いが送金され... 2024.05.31 security summary
security summary CISA は、悪用された既知の脆弱性カタログに Check Point Quantum Security Gateway と Linux カーネルの欠陥を追加しました from securityaffairs.co CISA は、悪用された既知の脆弱性カタログに脆弱性を追加しました。この脆弱性には、CVE-2024-1086 Linux カーネルの解放後の使用の問題が含まれており、これにより攻撃者はローカル権限昇格を達成できます。 VPN ソリューショ... 2024.05.31 security summary
security summary サイバー犯罪グループは、チケットマスター ユーザー 5 億 6,000 万人のデータを盗んだと主張 from csoonline.com セキュリティ会社は、不正取引を可能にするために支払いカードのデータを盗んだと主張した。しかし、盗まれたとされるカード会員データが不正購入を可能にするのに十分であるかどうかは不明だ。チケットマスターはカード所有者のデータを保護するために適切な... 2024.05.31 security summary
security summary エクアドルは干ばつに直面すると文字通り無力である from wired.com 報告書によると、エクアドルには他に主要なエネルギー源がないため、基準となるエネルギー需要を満たすための選択肢がほとんどない。ミャンマー、ラオス、カンボジアなどの国々は、増大するエネルギー需要を満たすために水力発電能力を増強していると付け加え... 2024.05.31 security summary