2024-07

Google Workspace ユーザーはメール認証プロセスを回避して生産性ツールにアクセスできたと報告されています。同社はこの問題を発見してから72時間以内に修正したと述べた。 「『書き留めない』というルールは、オンライン ユーザーに数...

あるサイバーセキュリティ会社は、「エコスプーフィング」を正規の企業を標的とした密輸キャンペーンと関連付けた。このマルウェアは、Proofpoint サーバーの電子メール ルーティング設定の欠陥を利用して、正規のテナントに偽の電子メールを送信...

偶然にも、CrowdStrike が失策を犯したのは偶然でしたが、それは誰にでも起こる可能性がありました。 「これはセキュリティ上の欠陥ではないことに注意することが重要です」と IDC のリサーチ担当グループ バイス プレジデントの Dun...

MicrosoftはCrowdStrike事件後、カーネルアクセス権限を持つサードパーティベンダーをブロックした。 「OSベンダーが提供するセキュリティソリューションが、デフォルトかつ唯一のソリューションになる可能性がある」とVarkey氏...

VirusTotal は、マルウェア Mandrake が Android デバイスから 3000 以上のダウンロードでデータを盗んだことを発見しました。このマルウェアは、暗号化されたデータの暗号化を可能にする OpenSSL で難読化され...

フランスの生体認証は、ボストンマラソン爆破事件のようなテロ活動の防止に役立つ可能性がある。たとえば、チケット購入時に指紋が採取され、現場で利用できるバイオフェンシング技術により列の処理が高速化される可能性があります。生体認証が役立つ可能性が...

Heimdal Security のレポートでは、ロシア関連の攻撃者が企業や機関のネットワークをターゲットにし、検出を回避するためにベルギーとオランダにある Microsoft のインフラストラクチャを悪用していることが明らかになりました。...

ガイドラインは、開発者がモデルを設計および構築する際に、個人、公共の安全、国家安全保障に意図的な危害を与える悪用を防ぐために採用できる自主的な慣行を概説します。この草案では、それらを実装する方法と、その実装についてどのように透明性を保つべき...

AI システムは、その応答に対する人間の評価を取り込み、新しいデータ プールを返すことで、より賢くすることができます。ただし、そのような LLM の出力も不正確であり、意思決定に誤りを引き起こす可能性があります。注目すべきことに、セキュリテ...

AI は、組織がパーソナライズされた攻撃に対する防御を強化し、回復力のあるサイバーセキュリティ文化を育み、脅威への対応能力を強化するのに役立ちます。研究チームは、2022 年 10 月から 2023 年 12 月にかけて、悪意のある電子メー...