security summary 最新のブラウザのセキュリティをどのように保護し、維持するのでしょうか? from csoonline.com
Secure Access Service Edge Framework (SASE) フレームワークは、企業が Web アプリケーションを攻撃から保護するための統合ソリューションを提供します。企業ブラウザを SASE アーキテクチャに統合...
2024-06
security summary 
security summary Microsoft プライバシー エラー: Windows 11 がサイレントに OneDrive にバックアップする from securityboulevard.com
レポートによると、MicrosoftはWindows 11アップデートでフォルダーの自動バックアップを停止したという。このレポートでは、ユーザーがアカウントからログアウトした後、バックアップ機能が無効になっていたことも明らかになった。ファイ...
security summary Google のプロジェクト Naptime、AI ベースの脆弱性研究を目指す from securityboulevard.com
Google の Project Zero アナリストは、大規模な言語モデルで自動化された脆弱性調査を実行できるフレームワークを開発しました。この枠組みにより、AIエージェントは人間の安全保障専門家の「反復的で仮説に基づくアプローチ」で研究...
security summary フランス警察、チャットサイトを閉鎖「捕食者の巣窟」と非難 from threcord.media(cybercrime)
フランスの法執行機関は、犯罪者が児童への性的虐待や強姦、その他の重大犯罪を組織することを許可していたチャットサイト「ココ」を閉鎖したと発表した。ブルガリアの会社が所有するこの Web サイトは現在利用できず、フランス国家警察からの .fr ...
security summary ジュリアン・アサンジの物語はついに終わった from wired.com
米国の検察当局は、ウィキリークス創設者ジュリアン・アサンジに対し、スパイ行為1件について有罪を認めるよう要求する合意を取り付けた。この合意により、米国史上最も長く続いた国家安全保障事件の一つに終止符が打たれることになる。アセサンジ氏は、イラ...
security summary ハッカーは連邦準備制度から 33TB のデータを盗んだのでしょうか? from csoonline.com
ランサムウェア グループの LockBit が、連邦準備理事会の違反をめぐってランサムウェアの交渉担当者を非難したと伝えられており、これは米国史上最大のハッキングの 1 つとなっています。ロックビットは、このハッキングには「アメリカ人の銀行...
security summary SQLi WAF バイパス技術パート 1 — 時間ベースの攻撃 from infosecwriteups.com
SQLi WAF バイパス技術には、意図的に脆弱な Web サイトへの攻撃を検出するために、ghauri などのランダム ユーザー エージェントを使用した模擬攻撃が含まれます。攻撃者は「sleep」コマンドを使用して、アプリケーションに使用...
security summary AI の銃声検知精度の謎がついに解明される from wired.com
ニューヨーク市会計監査は、市のShotSpotterシステムに対する同様の監査結果を発表し、発砲と確認できたのは警報の13%のみであったことを示した。監査では、Shotspotters の精度が「不十分」であり、「このツールの有効性を実証す...
security summary CISO の役割が今日進化している 6 つの方法 from csoonline.com
クラウドSaaSプロバイダーFreshworksのCISOであるSAPのジェイソン・ルーミス氏は、CISOは他の経営幹部レベルの役割の熟した候補者であると信じていると述べた。 「彼らはすべての責任を持っていますが、権限はまったくありません。...
security summary SMB 分野におけるサイバーセキュリティ – 増大する脅威 from securelist.com
中小企業をターゲットにしたマルウェアや望ましくないソフトウェアは、過去 5 年間の調査で特定されています。調査対象の上位 9 アプリケーションを通じて標的となったユニーク ユーザーの数は 2402 人で、正規のソフトウェアを装って配布された...