security summary 自動化の始まり: サイバー攻撃の集中攻撃から企業を守るための新たな夜明け from securityboulevard.com
アナリストらは、自動化はサイバー攻撃からの保護に役立つと述べた。デバイスにパッチが適用されていない期間は、潜在的な脅威に対する脆弱性と相関していると彼らは付け加えた。特に、ランサムウェア攻撃は 2023 年に 70% 以上増加すると予想され...
2024-06
security summary 
security summary AIに個人データを活用するというMetaの計画にEUで苦情が出ている from csoonline.com
サイバーメディア・リサーチのトーマス・ジョージ社長は、AIシステムには法的保護手段が設けられるだろうと述べた。 「より多くのAIモデルが開発され、より多くの組織が関与するにつれ、業務に法的警備員を含めることが重要になる」と同氏は付け加えた。...
security summary シリコンバレーの支配者たちは「手持ち式鉄のドーム」の発表に興奮 from wired.com
米国の新興企業は、前線の兵士のライフルを、無人機の射撃に役立つ「手持ち式アイアンドーム」に変えようとしている。同社のゼロマークは、そのシステムが既存のライフルに照準補助を追加し、表向きには兵士が適切な場所に500発の弾丸を入れるのを助けるだ...
security summary Microsoft の Copilot+ について CISO が知っておくべきこと from csoonline.com
Microsoft は、スナップショットと画像を取得してデバイス上にローカルに保存する Recall と呼ばれる新しいソフトウェアを発表しました。これにより、過去に使用していたファイル、Web サイト、またはアプリを確認してロールバックでき...
security summary CSO30 オーストラリア 2024 の候補者募集開始 from csoonline.com
CSO30 オーストラリアは、2024 年にビジネス価値とリーダーシップに基づいて審査されます。審査員は、組織のセキュリティと運用を向上させた過去 2 年間に導入されたサイバーセキュリティの革新を評価します。さらに、サイバーセキュリティのリ...
security summary 東南アジア政府を標的とした長期にわたる中国のサイバースパイ活動 from csoonline.com
研究者らは、当時まだ文書化されていなかった新しいマルウェア コンポーネントを特定しました。ソフォスのマルウェアのバックドアは CCoreDoor と呼ばれており、攻撃者が環境に関する情報を発見し、ネットワーク内を横方向に移動し、認証情報をダ...
security summary CSO30 オーストラリア 2024 の候補者募集開始 from csoonline.com
CSO30 オーストラリアは、2024 年にビジネス価値とリーダーシップに基づいて審査されます。審査員は、組織のセキュリティと運用を向上させた過去 2 年間に導入されたサイバーセキュリティの革新を評価します。さらに、サイバーセキュリティのリ...
security summary サイバーセキュリティ トレーニングでフィッシングの脅威を軽減 – 数字で証明 from securityboulevard.com
KnowBe4 が実施した「模擬電子メール攻撃」に基づいて、セキュリティ意識向上トレーニング プログラムにより組織はフィッシング攻撃を 30% 削減することができました。このプログラムでは、悪意のあるリンクを特定し、不正な要求に従うように従...
security summary ロンドンのNHS病院、サイバー攻撃を受けて紙の記録に戻す from theguardian.com
ランサムウェアにより、ロンドンの 7 つの NHS 病院は、ポーターが血液検査結果を手渡しする、長い間廃棄されていた紙記録システムの復活を余儀なくされました。この攻撃は「キリン」と関係があるとみられるロシアのグループによって実行されたが、名...
security summary RansomHub は Knight ランサムウェアのソースコードを高く評価 from securityboulevard.com
報道によると、ランサムウェア集団ナイトは RansomHub の出発点でした。このマルウェアは独自の難読化技術を使用しており、キー フレーズは元のコードと一致する「キー」でエンコードされます。研究者らは、他の攻撃者がKnightのソースコー...