security summary CrowdStrike のコストを計算する: 数十億ドルを襲ったバグ from csoonline.com
事件による直接損失で最も大きな被害を受けたのは医療分野で19億4000万ドルで、僅差で銀行業と運輸業がそれぞれ14億ドルと8億6000万ドルとなっている。 3 つのセグメントにおける 1 社あたりの損失は、それぞれ 6,460 万ドル、7,...
2024-07
security summary 
security summary セキュア ブートはもう不要ですか?キーの漏洩、不法行為により 900 台の PC/サーバー モデルが危険にさらされる from csoonline.com
Intel マザーボードから漏洩したキーは、2018 年にはリリースされ、最近では今年リリースされたファームウェアで発見されました。キーは 10 社以上のベンダーの約 900 種類のマザーボードから発見され、「信用しないでください」または「...
security summary 国防総省は終末マシンに1410億ドルを費やしたい from wired.com
ICBMはノースダコタ州、モンタナ州、コロラド州、ワイオミング州、ネブラスカ州の「核スポンジ」として知られる犠牲地帯に点在している。国防総省はサイロとそのミサイルの近代化を計画しており、その費用は1,410億ドルと推定されている。 ICBM...
security summary ロシア関連のマルウェアが真冬にウクライナの 600 棟の建物の熱をいかに遮断したか from wired.com
マルウェア会社Dragosの報告書によると、マルウェアは攻撃の数カ月前にウクライナのリヴィウ暖房公共ネットワークの暖房設備を標的とするために使用されたという。このマルウェアはハッカー自身のコンピュータ上でホストされており、被害者のネットワー...
security summary このマシンはプライバシー侵害を明らかにします from wired.com
Googleのプライバシー責任者キース・エンライト氏は今月初めに同社を辞めた。現在訴訟の専門証人を務めているリバート氏は、グーグルは「ユーザーがより強力なポリシーを求めている現在」プライバシーを優先していると述べた。同氏は、Googleはウ...
security summary ハッカーの「ゴースト」ネットワークが GitHub 上で密かにマルウェアを拡散 from wired.com
GitHub のマルウェア リバース エンジニアが、マルウェアとフィッシング リンクを宣伝する Wiki ページで「stargazer goblin」を発見しました。マルウェア リマスターは、偽のアカウントを使用して、悪意のあるページに「ス...
security summary オリンピックではAIがあなたを見守っています from wired.com
フランスのスタートアップWinticsは、パリオリンピックに向けてCCTVカメラを強力な監視ツールに変えることに取り組んでいると伝えられている。このアルゴリズムは現在も稼働しており、混雑した道路にある自転車の数を数えたり、交通量の多い道路の...
security summary ヨーロッパは新たな軍事技術に数十億ドルをつぎ込んでいる from wired.com
欧州の軍事産業は今年、武器や防衛技術に10億ユーロから13億ユーロの投資を検討していると伝えられている。欧州連合は、高度なインテリジェンス、監視、目標捕捉、および認識システムを備えた新しい長距離中高度ドローンの開発に1億ドル以上を割り当てま...
security summary 北朝鮮のハッカーが米国のセキュリティベンダーをだまして雇わせ、すぐにハッキングを試みた from wired.com
米国に本拠を置く偽セキュリティベンダー KnowBe4 は、同社のネットワークにマルウェアをロードしようとした北朝鮮のハッカーを雇ったことを明らかにした。ハッカーらは「有効だが盗まれた米国の身分証明書」を使用し、人工知能によって「強化」され...
security summary X の Grok AI によるあなたのツイートのトレーニングを阻止する from wired.com
ハッカーは、ユーザーが特定のプライバシー侵害をオンラインで見つけられるようにする検索エンジンを作成しました。セキュア ブートとして知られるこのマルウェアにより、ユーザーは Grok と呼ばれる同社の AI システムにアクセスできます。これは...