2024-05

元NSA職員、機密文書をロシアに移送しようとした罪で懲役262か月 from securityaffairs.co security summary

元NSA職員、機密文書をロシアに移送しようとした罪で懲役262か月 from securityaffairs.co

元NSA職員のジャレ・セバスティアン・ダルケ氏は、機密情報をロシアに移送しようとした罪で約22年の懲役刑を言い渡された。デールは、機密文書を「ロシア捜査官」に転送したとされる6件の罪状で有罪を認めたが、その捜査官は実際にはFBIのオンライン...
2024.05.02
security summary
ユナイテッドヘルスの最高経営責任者(CEO)、白熱した上院公聴会で同社が身代金2,200万ドルを支払ったことを認める from threcord.media(cybercrime) security summary

ユナイテッドヘルスの最高経営責任者(CEO)、白熱した上院公聴会で同社が身代金2,200万ドルを支払ったことを認める from threcord.media(cybercrime)

ユナイテッドヘルスのアンドリュー・ウィッティ最高経営責任者(CEO)は水曜日の上院公聴会で、「クリーン・ヘルスケア」ランサムウェア攻撃に対する同社の対応について議員らから非難された。ウィティッヒ氏は、攻撃は多要素認証が有効になっていない欠陥...
2024.05.02
security summary
米国政府は大手テクノロジー企業にサイバーセキュリティの向上を約束するよう求めている from wired.com security summary

米国政府は大手テクノロジー企業にサイバーセキュリティの向上を約束するよう求めている from wired.com

CISA は、Secure by Design の誓約からいくつかの目標を削除したと伝えられています。この誓約では、企業が目標に対する「目に見える進歩」を公に示すことの重要性も強調している。特に、CISE は 2000 年代初頭以来、同機関...
2024.05.02
security summary
AWS S3 バケットの設定ミスにより求職者の PII と文書が漏洩 from infosecwriteups.com security summary

AWS S3 バケットの設定ミスにより求職者の PII と文書が漏洩 from infosecwriteups.com

cp ローカル ファイルまたは S3 オブジェクトをローカルまたは S3 内の別の場所にコピーします。 mv 3 つのファイルを対応する宛先に移動し、削除します。 「署名なしリクエスト」引数は無視されることに注意してください。 nnExec...
2024.05.02
security summary
膨大な新しいデータセットにより、AIによる仮想通貨マネーロンダリングの捜索が激化する可能性がある from wired.com security summary

膨大な新しいデータセットにより、AIによる仮想通貨マネーロンダリングの捜索が激化する可能性がある from wired.com

研究者らは、新しい AI ツールである Elliptic をテストするために、暗号通貨取引所で機械学習データを公開しました。研究者らは、マネーロンダリングの疑いでタグ付けされた52件の取引のうち14件が疑わしいことを発見した。注目すべきこと...
2024.05.01
security summary
Verizon の 2024 年データ侵害調査報告書から得た 5 つの重要なポイント from csoonline.com security summary

Verizon の 2024 年データ侵害調査報告書から得た 5 つの重要なポイント from csoonline.com

ランサムウェアや恐喝関連の脅威アクターは過去 1 年間で大幅に増加しており、すべての侵害の 32% を占めています。ランサムウェアやその他のエスコート関連の脅威でも多数の侵害が発生しており、侵害の 34% が報告されています。攻撃の平均コス...
2024.05.01
security summary
シティグループのVC部門がAPIセキュリティのスタートアップTraceableに投資 from techcrunch.com security summary

シティグループのVC部門がAPIセキュリティのスタートアップTraceableに投資 from techcrunch.com

「Traceable」セキュリティ会社は、戦略的投資として 3,000 万ドル (1 億以上) を調達しました。同社はAPI呼び出しを分析して異常な動作を検出し、セキュリティにとって重要ではない攻撃を特定すると付け加えた。同社は今年の収益が...
2024.05.01
security summary
誰もが専門家です: サイバーセキュリティの成功のために従業員を支援する方法 from thehackernews.com security summary

誰もが専門家です: サイバーセキュリティの成功のために従業員を支援する方法 from thehackernews.com

セキュリティ意識向上トレーニング (SAT) は、組織をサイバー脅威から保護するのに役立つ強力なツールです。現実世界のシナリオに焦点を当てた特集エピソードを毎月配信する必要があります。 SAT は、時間とリソースが限られている組織に対応でき...
2024.05.01
security summary
Island は新たに 1 億 7,500 万ドルの資金を調達し、ブラウザを企業セキュリティの中心に据えたいと考えています。 from techcrunch.com security summary

Island は新たに 1 億 7,500 万ドルの資金を調達し、ブラウザを企業セキュリティの中心に据えたいと考えています。 from techcrunch.com

安全なブラウザ会社である Island は火曜日、評価額 30 億ドルで 1 億 7,500 万ドルのシリーズ D 投資を発表しました。同社は4億8,700万ドルを調達しており、過去数年間で着実に成長していると伝えられている。創設者のマイク...
2024.05.01
security summary
中国が物議を醸すブレイン・コンピュータ・インターフェース計画 from wired.com security summary

中国が物議を醸すブレイン・コンピュータ・インターフェース計画 from wired.com

中国企業ニューサイバー・ニューロテックは、考えるだけでロボットアームを制御できる「ミイラロボット」を可能にする国産のブレイン・コンピューター・インターフェースを発表した。中国脳研究所が開発したこのインターフェースには、脳に埋め込まれた柔らか...
2024.05.01
security summary
次のページ