サイバーセキュリティ

デジタル時代のセキュリティリスク増加に対応、SaaSアプリケーションのセキュリティ強化に焦点を当てたウェビナー「Critical SaaS Security Do's and Don'ts」が開催。Wing SecurityのRan Senderovitz氏が、493社の分析データを基に、実用的なア…

続きを読む

AI技術がサイバーセキュリティに革命をもたらし、攻撃検出から防御手法の開発まで幅広く活用されています。しかし、攻撃者もAIを悪用し、サイバーセキュリティの未来は継続的な研究と倫理的な使用が求められます。【用語解説とAIによる専門的コメントつき】

続きを読む

セキュリティ情報の最新動向をMalwarebytesが報告。オンラインプライバシー向上策、Ringの映像アクセス制限、中国向け悪意ある広告、AIとランサムウェアの警告、教育機関への攻撃増加など、多岐にわたるトピックが含まれています。【用語解説とAIによる専門的コメントつき】

続きを読む

NSAが裁判所の命令なしにインターネット閲覧記録をデータブローカーから購入していたことが明らかに。この行為はアメリカ人のプライバシー侵害の懸念を引き起こし、法的なグレーゾーンにあるデータ取引の問題を浮き彫りにした。プライバシー保護と国家安全保障のバランスを巡る議論が再燃。【用語解説とAIによる専門的…

続きを読む

Pythonパッケージインデックス(PyPI)で、Windowsを狙う「WhiteSnake Stealer」マルウェアが含まれた悪意あるパッケージが発見されました。これらは、情報窃取を目的とし、特に暗号ウォレットデータを狙います。この発見は、オープンソースリポジトリのセキュリティ課題を浮き彫りにし…

続きを読む

Amazon傘下のRingが、警察の映像要求機能を停止。プライバシー擁護者の懸念を受け、ユーザーのセキュリティカメラ映像へのアクセス方法を変更。この措置は、プライバシー保護を強化し、法執行機関の捜査方法に影響を与える可能性があります。【用語解説とAIによる専門的コメントつき】

続きを読む

インドのCloudSEKがダークウェブで7億5000万人のモバイル加入者情報が販売されていることを発見。サムスンは中国向けGalaxy S24にAI機能を強化。Terraform Labsは破産保護を申請。インド政府はスーパーコンピューティングハブ設立を提案。TelstraとTPNが海底ケーブルプロ…

続きを読む

バイオメトリックスデータのサイバー攻撃が増加し、ディープフェイクやフィッシング攻撃がCレベルエグゼクティブを狙う中、Badge Inc.はPIIやバイオメトリックス情報の保管不要な認証技術を開発。この技術はゼロトラストセキュリティを強化し、IAMの進化に貢献。セキュリティとプライバシーのバランスが今…

続きを読む

生体認証データのサイバー攻撃が増加し、ディープフェイクやフィッシング詐欺が懸念される中、Badge Inc.はPIIや生体認証情報を保管せずに安全な認証を実現する新技術を開発。この技術は、企業のセキュリティ強化とユーザーの利便性向上を約束します。【用語解説とAIによる専門的コメントつき】

続きを読む

AIスキャンダルに対し、SAG-AFTRAが声明を発表。テイラー・スウィフトのディープフェイク拡散やジョージ・カーリン模倣コメディスペシャル問題を取り上げ、俳優のAI生成像コントロールを条件に生産再開に合意。立法者と協力し、AIによる画像拡散に対する法律変更を支持。AI技術の進化が個人の権利保護とク…

続きを読む

メキシコ金融機関がスピアフィッシング攻撃の標的に。AllaKore RATを使用し、2021年から活動する未知の脅威アクターが関与。大企業の銀行情報が危険に。【用語解説とAIによる専門的コメントつき】

続きを読む

ネットワークセキュリティとサイバーレジリエンスを強化するため、NRCが推奨事項を発表。大手IT企業が参加し、NISTのフレームワーク遵守やセキュリティパッチの独立リリースを促進。バイデン政権の命令とCISAガイダンスに対応し、サイバー攻撃対策を強化。【用語解説とAIによる専門的コメントつき】

続きを読む

無線脅威インテリジェンスの先駆者、バスティーユ・ネットワークスがゴールドマン・サックス主導のシリーズCで4400万ドルを調達。資金は成長加速と市場拡大に。【用語解説とAIによる専門的コメントつき】

続きを読む

サイバーセキュリティのBlack Kiteがランサムウェアダッシュボードを発表。攻撃傾向、脆弱性、新興WereWolvesグループの分析を提供し、セキュリティ強化の指針となる情報を月次で更新。【用語解説とAIによる専門的コメントつき】

続きを読む

サイバーセキュリティ教育の不足を指摘するCISAのジャック・ケーブル氏。米国のコンピュータサイエンス学位でセキュリティが必須でない現状が、ソフトウェア脆弱性リスクを高めています。【用語解説とAIによる専門的コメントつき】

続きを読む

Microsoftの企業メールシステムが国家支援のサイバー攻撃「Midnight Blizzard」に遭遇。OAuthアプリの悪用を防ぐ新ガイダンスを発表し、セキュリティ対策強化を呼びかけ。【用語解説とAIによる専門的コメントつき】

続きを読む

FDAが新ガイダンスで遠隔規制評価（RRAs）を解説。バイオファーマ業界のコンプライアンス評価に役立ち、検査前後のプロセスを支援します。【用語解説とAIによる専門的コメントつき】

続きを読む

オーストラリアの保険会社メディバンクから顧客データを盗んだロシア人、アレクサンドル・エルマコフに対し、オーストラリア、イギリス、アメリカが金融制裁。エルマコフはランサムウェアグループREvilと関連。【用語解説とAIによる専門的コメントつき】

続きを読む

Ringのビデオドアベル、監視カメラからの映像アクセスが法執行機関に制限される変更が発表されました。プライバシー保護の勝利とされるこの措置は、EFFの圧力によるものですが、緊急時の映像共有に関する懸念も残ります。【用語解説とAIによる専門的コメントつき】

続きを読む

ヘルスケアデジタル化が進む中、セキュリティとプライバシー保護が重要。サイバーセキュリティ脅威に対応し、ヘルスITリーダーシップが組織全体の意識向上を促進。【用語解説とAIによる専門的コメントつき】

続きを読む

ランサムウェア攻撃、ICS、ゼロデイ脆弱性—Dragosの分析によると、産業制御システムへの攻撃は減少しつつも、攻撃者は新技術を駆使し、より洗練された手法で大きな被害を引き起こしています。【用語解説とAIによる専門的コメントつき】

続きを読む

サイバーセキュリティの「Defense-in-Depth」戦略とBASツールの重要性を解説する記事。多層防御と定期的なセキュリティ評価が組織の防御体制強化に不可欠。【用語解説とAIによる専門的コメントつき】

続きを読む

バイオメトリクスデータの漏洩が増加し、Badge Inc.が新技術でセキュリティを強化。ゼロトラストモデルを採用し、PII不要の認証システムを提供。【用語解説とAIによる専門的コメントつき】

続きを読む

「Microsoft、ロシアのCozy Bearによるハッキング詳細を公開。MFA未導入アカウントが攻撃対象。セキュリティ強化とMFA導入を推奨。」【用語解説とAIによる専門的コメントつき】

続きを読む

生成型AIの採用が急増する中、企業のITリーダーは予算を増やし、生産性向上を目指すも、シャドーITのリスクに直面。ROIは未確定だが、初期プロジェクトは成功を示唆。【用語解説とAIによる専門的コメントつき】

続きを読む

NSAがアメリカ人のインターネット記録を購入している事実を上院議員ワイデンが公開。プライバシー侵害とFTCルール違反の懸念が浮上し、データブローカーの透明性と規制が問われています。【用語解説とAIによる専門的コメントつき】

続きを読む

遺伝子検査大手23andMeがデータ侵害で集団訴訟に。約700万顧客の情報がダークウェブで販売され、特に中国系、アシュケナジ系ユダヤ人が標的に。【用語解説とAIによる専門的コメントつき】

続きを読む

中国のサイバースパイ「Blackwood」が、日本と中国のターゲットに対し、ソフトウェアアップデートを装った高度なバックドア「NSPX30」を使用して情報窃盗を行っていたことがESETの調査で判明。この攻撃は、HTTPSを使用せずにアップデートを行うソフトウェアの脆弱性を利用しており、セキュリティ対…

続きを読む

ウクライナのナフトガズ、ウクルポシュタ、DSBT、ウクルザリズニツィアがサイバー攻撃を受け、インフラが混乱。攻撃者は未特定。【用語解説とAIによる専門的コメントつき】

続きを読む

オンラインプライバシー保護のため、二要素認証、異なるパスワード使用、パスワードマネージャー活用、ソフトウェア更新、リンク確認、個人情報慎重共有、カメラカバー、アイデンティティ監視、データチェック、セキュリティソフト導入が推奨されています。【用語解説とAIによる専門的コメントつき】

続きを読む