キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつね。専門はPCI DSS。 ※Fox on Security (https://foxsecurity.hatenablog.com/)との併用中です。

キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつね。専門はPCI DSS。 ※Fox on Security (https://foxsecurity.hatenablog.com/)との併用中です。

読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/20)

(1) マイクロソフトはWindowsカーネルからセキュリティベンダーを排除する予定 (Microsoft plans to boot security vendors out of the Windows kernel) (2) 企業がサイバーインシデントから回復するのに7か月以上かかる (Companies Take Over Seven Months to Recover From Cyber Incidents) (3) ディープフェイク攻撃は現在5分ごとに発生し

キタきつね

    • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/19)

      (1) クレカ、不正対策で30社連携 商品配送を素早く停止  (2) サイバー防御能力向上へ自治体に「ペネトレーションテスト」…総務省、来春にも (3) ソーシャルエンジニアリングが攻撃の70%~90%にもかかわらず、何故相応の対応をしないのか? (4) EPA監察官が多くの水道施設で「重大な」サイバー脆弱性が発見されたと警告 (‘Critical’ cyber vulnerabilities found in many water utilities, warns E

      キタきつね

      • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/18)

        (1) SEC サイバーセキュリティ規則: 認識は高まるが、コンプライアンスは遅れている (The SEC Cybersecurity Rule: Awareness Rises, Compliance Lags) (2) 詐欺電話に延々と応対し時間を浪費させるAIおばあちゃん、O2が開発 (3) 倫理的なハッカーから学べる3つのリーダーシップの教訓 (3 leadership lessons we can learn from ethical hackers) (4)

        キタきつね

        • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/15)

          (1) 2024年、最も使われたパスワードは? “人気パスワードランキング” 海外のセキュリティ企業が公開 (2) 企業の 83% がインシデントに見舞われ、API セキュリティが危機に瀕している (API Security in Peril as 83% of Firms Suffer Incidents) (3) 経産省のSBOM導入手引き第2版の内容と現実的な対応 (4) AIへの「ビジュアルプロンプトインジェクション」攻撃とは何か? (5) OpenAIが人間

          キタきつね

        マガジン

        • セキュリティ記事
          904本

        記事

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/14)

          (1) NIST、悪用された脆弱性のバックログは解消されたが、年末までに完全なリストを作成するという目標は達成できそうにないと発表 (NIST says exploited vulnerability backlog cleared but end-of-year goal for full list unlikely) (2) Google Cloud、2025年にAIの脅威が拡大すると警告 (AI Threat to Escalate in 2025, Google C

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/14)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/13)

          (1) ゼロデイ脆弱性の悪用急増は「新たな常態」だとファイブアイズ同盟が警告 (Surge in exploits of zero-day vulnerabilities is ‘new normal’ warns Five Eyes alliance) (2) 行動分析がインシデント対応に革命をもたらす 5 つの方法 (5 Ways Behavioral Analytics is Revolutionizing Incident Response) (3) FBI、CI

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/13)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/12)

          (1) アマゾン、ベンダーハッキング後の従業員データ漏洩を認める (Amazon confirms employee data breach after vendor hack) (2) トランプ大統領の規制緩和計画により、新たなAI監視法案とガイダンスが危機に瀕している (New AI oversight bills, guidance at risk with Trump deregulation plans) (3) 日本で起きている人手不足の当然の理由と活況な転職

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/12)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/11)

          (1) TSA、パイプラインや鉄道にサイバーインシデントの報告を義務付ける新規則を発表 (TSA floats new rules mandating cyber incident reporting for pipelines, railroads) (2) 北朝鮮GDP「4分の1が身代金ウイルス」 米サイバー軍、前司令官分析 (3) 37,000 回ダウンロードされた悪意のある PyPI パッケージが AWS キーを盗む (Malicious PyPI package

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/11)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/8)

          (1) トランプ氏、勝利後にバイデン氏のAI保護策を撤廃へ (Trump plans to dismantle Biden AI safeguards after victory) (2) 偽の著作権侵害メールが拡散 ラダマンティス (Fake Copyright Infringement Emails Spread Rhadamanthys) (3) 2024 年に最もよく見られる 5 つのマルウェア手法 (5 Most Common Malware Technique

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/8)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/7)

          (1) すべての Google Cloud ユーザーは 2025 年までに MFA を有効にする必要がある (All Google Cloud users will have to enable MFA by 2025) (2) 個人情報関連のデータ侵害は平均的な事件よりもコストがかかる (Identity-related data breaches cost more than average incidents) (3) 卑劣な男が「盗まれた」ノキアのソースコード、S

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/7)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/6)

          (1) スノーフレークのデータ強要でカナダ人男が逮捕 (Canadian Man Arrested in Snowflake Data Extortions) (2) ランサムウエア復号の可能性を探る・前編  (3) CISA、AIによるサイバー脅威に対抗するためのガイドラインを発表 (CISA Unveils Guidelines to Combat AI-Driven Cyber Threats) (4) オアシスのファン、チケット詐欺で1人あたり最大1000ポンド

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/6)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/5)

          (1) DocuSign の Envelopes API が悪用され、本物そっくりの偽の請求書が送信される (DocuSign's Envelopes API abused to send realistic fake invoices) (2) パスワード漏洩、3年で7割増 「123456」なお最多 (3) VPN機器の脆弱性はなぜ管理しづらいのか~ネットワークエンジニアの立場から探る (4) OWASP が AI セキュリティ ガイダンスをリリース (OWASP R

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/5)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/1)

          (1) パシフィック・リム:反撃の内幕 - 中国を拠点とする脅威を無力化するために用いられるTTP (Pacific Rim: Inside the Counter-Offensive—The TTPs Used to Neutralize China-Based Threats) (2) ショッピング詐欺が数千のウェブサイトに広がり、「数千万ドル」をだまし取った (Shopping scam sprawled across thousands of websites, b

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/1)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/31)

          (1) 北朝鮮のハッカーがPlayランサムウェアグループと協力していると研究者が指摘 (North Korean hackers seen collaborating with Play ransomware group, researchers say) (2) サイバー犯罪者は多要素認証を回避するためにクッキーを盗んでいる (Cybercriminals Are Stealing Cookies to Bypass Multifactor Authentication)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/31)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/30)

          (1) リスク削減の再定義: 侵害評価がサイバー防御の強化にどのように役立つか (Risk reduction redefined: How compromise assessment helps strengthen cyberdefenses) (2) 神奈川県教育委員会 「Gmail届かない問題」の全貌 (3) ChatGPT 脱獄: 研究者が 16 進数エンコードと絵文字を使用して AI の安全策を回避 (ChatGPT Jailbreak: Researcher

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/30)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/29)

          (1) 自分の信用情報、閲覧可能に クレジット機関が数値開示 (2) NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環 (3) フランス第2位のISPフリー、漏洩後にデータ侵害を認める (Free, France’s second largest ISP, confirms data breach after leak) (4) 暴露する情報がないのに身代金要求、増える「カラ脅迫」に被害組織は困惑 (5) Googl

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/10/29)

          キタきつね