security summary 2023年にハッキングされたバイオテクノロジー企業、データ侵害で州に450万ドルを支払う from threcord.media(cybercrime)
2023年4月に攻撃を受けたバイオテクノロジー企業には州政府から450万ドルが与えられた。この攻撃は、ハッカーが Enzo 従業員 5 人で共有していたログイン認証情報を共有し、「サイバー攻撃のリスクが高まった」ことを受けて報告されました。...
2024-08
security summary 
security summary Microsoft Outlookのセキュリティホールにより、攻撃者は汚染されたメッセージを開かずに侵入できる from csoonline.com
Microsoft のセキュリティ研究者が「CVE-2024-38173」を特定しました。これにより、受信者がメッセージを開かなくても電子メール マルウェアがアクティブ化される可能性があります。攻撃者は、Outlook のフォームベースのア...
security summary 8 月のパッチ パイルアップ: Microsoft のゼロデイ Doozy ダンプ from securityboulevard.com
Microsoftは、2024年8月のパッチプッシュで10件のゼロデイ脆弱性を明らかにした。この脆弱性により、攻撃者はリモート コード実行やメモリ破損に対して脆弱な Windows Mark of the Web をバイパスできる可能性があ...
security summary DARPA、AI コードレビューコンテストの準決勝勝者に 1,400 万ドルを授与 from threcord.media(cybercrime)
2,950 万ドルを獲得した 7 チームは、国防高等研究計画局が開催する AI サイバー チャレンジの最終ラウンドに出場します。チームは、Jenkins、Linux カーネル、Nginx、SQLite3 などのセキュリティ研究プロジェクトで...
security summary SAP が重大なバグにパッチを適用し、システム全体が侵害される可能性がある from csoonline.com
以下6文に関するニュース記事。 2 つの重大な脆弱性 パッチデーでは、1 つは認証バイパスの欠陥と、SAP Build Apps で構築されたアプリケーションのサーバー側リクエスト フォージェリ (SSRF) の脆弱性で、システムの機密性や...
security summary NIST がポスト量子暗号標準をリリース from securityboulevard.com
NIST は、強力な量子コンピューターとデジタル署名の脅威に対処するために設計された、最初の 3 つのポスト量子暗号化標準をリリースしました。この標準は 2022 年に完成する予定で、それぞれ一般的な暗号化とデジタル署名を目的としたこれらの...
security summary 脅威モデリングの実践: ビジネス リーダーのためのガイド from securityboulevard.com
AI/ML を使用して脅威をモデル化すると、企業は生産に必要な時間とリソースを削減できます。再利用可能なアーティファクトと参照パターンを使用すると、組織は開発ライフサイクルの早い段階でセキュリティの問題を特定するのに役立ちます。さらに、脅威...
security summary LLM がデータ損失防止にどのように変革をもたらすか from securityboulevard.com
自然言語処理ツールと技術を使用すると、LLM は情報のコンテキストをよりよく理解できます。機密データを分類する LLM の機能の例としては、電子メール スレッドで何気なく言及された「社会保障番号」と、別の文書内に含まれている場合を区別できる...
security summary GitOps は構成セキュリティの問題を解決しますか? from securityboulevard.com
AI は人間の専門知識を強化することで、構成のセキュリティを向上させることができます。構成セキュリティに関する GitOps の制限は数多くありますが、組織のインフラストラクチャのセキュリティを保証することはできません。 AI をソリューシ...
security summary カマラ・ハリス陣営は外国ハッカーの標的になったと主張 from theguardian.com
FBIは声明で、トランプ大統領の選挙運動に対する外国のハッキングの試みを捜査していることを認めた。この暴露は、ヒラリー・クリントン陣営とジョー・バイデン陣営が、先月イランから行われた電子メールフィッシングの試みの標的になったと主張した後に行...