security summary 攻撃者がなりすましメールを使用してビジネス通信を乗っ取る 4 つの方法 from csoonline.com
攻撃は、人々、特に CEO やマネージャーになりすまして企業を標的にする可能性があります。表示名のスプーフィングは、攻撃者がウォータートロニクスの類似ドメインを使用して幹部を騙す攻撃の一例です。ドメインスパイファーは、不正な送信者を利用して...
2024-08
security summary 
security summary 嘘をつくリンク: URL ベースの攻撃を開始前に阻止する from csoonline.com
Proofpoint は、URL ベースの脅威に対する初の配信前保留機能とサンドボックス機能を導入します。この機能により、組織はフォレンジック分析のために URL を含む不審なメッセージを保持できるようになります。これにより、ユーザーが悪意...
security summary GenAI は最新の電子メール脅威の急増に対応しています from csoonline.com
Proofpoint には、電子メールの内容を分析してその意味を理解する業界初のセマンティック分析エンジンが搭載されています。意味分析は、「コンテキスト」内の単語、フレーズ、文章の根底にある意味や意図を抽出するために使用されるプロセスです。...
security summary Black Hat: 最新のニュースと洞察 from csoonline.com
Black Hat USA 2024 は、8 月 3 日にラスベガスのマンダレイ ベイでトレーニング セッションで始まり、8 月 6 日に一連のサミットが続きます。CISO サミットでは、「世界の投票の記録的な年」における選挙の確保に関する...
security summary Black Hat プレビュー: AI とクラウド セキュリティが主役に from csoonline.com
セキュリティアーキテクトのリチャード・ハラン氏は水曜日にBlack Hatで実践的な大規模言語モデル(LLM)セキュリティについてプレゼンテーションを行う予定だ。半導体大手 NVIDIA の主任セキュリティ アーキテクトである Harang...
security summary 破壊的な重要インフラハッキングのサイクルを断ち切るための新たな計画 from wired.com
「UnDisruptable27」は、全米の重要インフラで働く人々と直接コミュニケーションをとるプロジェクトです。このプロジェクトは、ワシントン DC を拠点とする政策議論や情報共有分析センター (ISAC) では連絡がつかないコミュニティ...
security summary インターポール、シンガポール史上最大規模のBEC詐欺で4,100万ドルを回収 from thehackernews.com
シンガポールのブロックチェーン取引所は、ビジネス電子メール侵害の疑いのある詐欺から40億ドル以上の不正資金を回収した。この詐欺には、ダークネット マーケット、詐欺ウォレット アドレス、高リスク取引所、ランサムウェア グループ、および暗号通貨...
security summary フランスの約40の美術館がランサムウェア攻撃の被害を受けたと報告 from threcord.media(cybercrime)
フランスの博物館は先週末、匿名のハッカーによるランサムウェア攻撃を受けたと伝えられている。報道によると、ハッカーらは身代金を暗号通貨で要求し、身代金が支払われない場合は暗号化されたデータを48時間以内に公開すると脅したという。火曜日の時点で...
security summary ダイナミック DNS における DarkComet の蔓延 from securityboulevard.com
HYAS 脅威インテリジェンス チームは、悪意のあるドメインを特定するために、2024 年にトルコからのドメイン登録を分析しました。このマルウェアは、特定された悪意のあるものの 50% 以上に含まれていました。攻撃者はダイナミック DNS ...
security summary Cequence は、新しい LLM 固有の製品を通じて API セキュリティを合理化します from csoonline.com
Cequence の UAP プラットフォームは、高度な API 検出およびマッピング機能を提供し、包括的なセキュリティを保証します。このプラットフォームには、顧客データを効果的に保護するための新しい機能強化と統合も含まれています。 「組織...