security summary CDKは自動車ディーラーのシステム停止が少なくとも6月30日まで続くと予想している from threcord.media(cybercrime)
ランサムウェア攻撃により、北米全土の数千の自動車販売店の業務が混乱しました。少なくとも自動車ディーラー6社は、混乱に直面しているが、ハッカーがどのようなデータにアクセスしたのかはまだ分かっていない、と警告している。攻撃は先週始まりました。特...
2024-06
security summary 
security summary Generative AI の可能性を引き出すには、安全な基盤から始まります from csoonline.com
生成 AI は、組織が AI への投資について情報に基づいた意思決定を行えるようにするビジネス プロセスです。 「生成型」AI システムが触れるデータとシステムは、ビジネスの機敏性を実現しながらリスクを軽減するために保護する必要があります。...
security summary 戦争犯罪訴追は新たなデジタル時代に突入 from wired.com
SITU の仮想プラットフォームを使用すると、ユーザーはトンブクトゥの街を仮想的に歩いたり、上空から眺めたりすることができます。イベントが発生したとされる場所と時間を示すビデオ、写真、音声の証拠がプラットフォーム内にネストされています。専門...
security summary 以前は正規だった Polyfill.io ドメインが悪用され、悪意のあるコードが提供される from csoonline.com
レポートによると、悪意のあるコードは HTTP ヘッダーに基づいてペイロードを動的に生成し、特定のモバイル デバイスでのみアクティブ化して検出を回避し、管理者ユーザーを回避して実行を遅延させます。改ざんされた JavaScript ファイル...
security summary WordPress プラグインのサプライチェーン攻撃が悪化 from securityboulevard.com
WordPress セキュリティ チームは、ユーザーの認証情報を盗み、数十の Web サイトにアクセスしようとするトロイの木馬をシステム内で発見したと報告しています。このマルウェアは、数千人の WordPress ユーザーのソーシャル ネッ...
security summary 誤って構成された MFA がサイバー犯罪者の標的に from securityboulevard.com
Cisco Talos によると、第 1 四半期に当社チームが対応したすべてのセキュリティ インシデントの 4 分の 1 に、多要素認証 (MFA) の問題が関係していました。 4 分の 1 は、攻撃者から発信された不正な MFA プッシュ...
security summary GAO、米国が直面するサイバーセキュリティの重大な課題に対処するための行動を促す from securityboulevard.com
2010 年以降に行われた 1,610 件の勧告のうち 1,043 件が実施されたにもかかわらず、567 件は未対応のままです。推奨事項には、強固な国家サイバーセキュリティ戦略の策定、世界的なサプライチェーンリスクの軽減、サイバーセキュリテ...
security summary 米国、「行方不明の暗号女王」ルジャ・イグナトワに関する情報提供への報奨金を500万ドルに増額 from threcord.media(cybercrime)
米国は、2017年から行方不明となっている仮想通貨詐欺師の容疑者、ルジャ・イグナトワ氏の逮捕および/または有罪判決につながる情報を名乗り出た者に、最高500万ドルの報奨金を提供している。イグノロワ氏は2017年に彼女の役割で起訴された。デジ...
security summary 脆弱性評価レポート: サイバーセキュリティ専門家向けガイド from blog.intigriti.com
NIH の脆弱性レポートによると、セキュリティの脆弱性を特定して優先順位を付けることは、効果的なサイバーセキュリティ管理を確保するために重要な部分です。報告書は明確かつ簡潔に提示され、是正のための推奨事項がすぐに利用できるようにする必要があ...
security summary Microsoft 所有のベンダーが大規模な医療侵害で非難される from csoonline.com
元ニュアンス従業員のジョナサン・フリーセン氏は、2018年にセキュリティ侵害で有罪判決を受けた。フライン氏は、「犯人が逮捕され、現在連邦起訴を受けていることに感謝しているが、このようなことが起こったことは残念に思う」と語った。同社は、保険金...