security summary オーストラリアのデータ規制当局がClearview AIを撤回 from csoonline.com
OAICは規制当局に対し、人工知能の文脈におけるClearview AIの慣行を調査するよう要請した。 「当時、Clearview が行っていた慣行は...問題を引き起こすものでしたが、生成 AI モデルの開発に向けた研究により、ますます一...
2024-08
security summary 
security summary 米国政府は、あなたに、そう、あなたに、生成型 AI の欠陥を追い詰めることを望んでいます from wired.com
非営利団体が、生成 AI システムを評価する取り組みである「レッドチーム化」への参加を発表しました。参加者はプラットフォームに挑戦する赤チームと防御に取り組む青チームに分かれます。ヒューメイン・インテリジェンスの最高経営責任者(CEO)、ラ...
security summary 侵入テストはどのように進化し、次にどこへ向かうのか from securityboulevard.com
急速に進化する脅威やテクノロジーに対応するには、ペネトレーション テストの頻度を増やすことが必要です。侵入テストは特定の時点で実施されることが多く、攻撃者のテクニックを短いタイムラインに圧縮し、脆弱性などの小さな詳細さえも検出できません。コ...
security summary 火曜日のパッチが完了しないとLINUXが起動しなくなる? from securityboulevard.com
Microsoft は、Linux と Windows のアップデートでデュアル ブートを破壊しました。この問題は、セキュリティ ポリシー違反の CVE-2022-2601 脆弱性に対するパッチが適用されていない Linux ブート ローダ...
security summary モスクワ、ロシアにDDoS攻撃を実行した疑いのある科学者を拘束 from threcord.media(cybercrime)
ロシアの科学者が、ウクライナ諜報機関に代わって分散型サービス妨害(DDoS)攻撃を実行したとして逮捕された。 FSBは容疑者がこれらの容疑を「自白」しており、現在公判前の拘留施設に拘留されていると主張していると報道が付け加えた。これは昨年、...
security summary 調査により、SaaS アプリケーションのセキュリティ上の懸念が増大していることが判明 from securityboulevard.com
Onymos の調査によると、ほぼ半数 (45%) が、サードパーティの SaaS (Software as a Service) が関与したサイバーセキュリティ インシデントを経験した組織に勤務していることがわかりました。これらのインシデ...
security summary CrowdStrike-Action1 の契約はユーザーの懸念により崩壊 from csoonline.com
それはとても簡単です。パッチ管理の課題は、多くの企業が試みているにもかかわらず、まだ適切に対処されていません」と、現在 Action1 のベータ テスターである CrowdStrike CEO の Mark Walterson 氏は述べてい...
security summary 米国がサイバー攻撃でイランを批判する中、「親パレスチナ」ハッカー集団がXで出入り禁止に from threcord.media(cybercrime)
プロを自称するパレスチナ人ハッカー集団が火曜日、ソーシャルメディアプラットフォームXのアカウントから追放された。 「Handalata」にちなんでHandallaとして知られるこのアカウントは2023年12月から活動しており、サイバーセキュ...
security summary 2024 年 5 月 1 日から 15 日までのサイバー攻撃のタイムライン from hackmageddon.com
Bitcoin.com は金曜日、Windows Server 2018 を実行している Web サイトから情報を盗むために「 Male-Bat 」というマルウェアを使用するハッカーによってハッキングされました。攻撃者は盗んだ資格情報を使用...
security summary マイクロチップ社がサイバー攻撃を受け、製造業務に影響 from csoonline.com
広範囲にわたる影響を及ぼし、企業自体だけでなく、その製品に依存する業界にも影響を与える可能性があります。 「サイバー脅威が持続する場合、どのベンダーが影響を受けるかによっては、より小規模な半導体破壊の第二波につながる可能性があります」とシャ...