2024年2月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/29)
(1) ランサムウェアに最も狙われやすい組織とは? ~調査に見るランサムウェア被害の実態~
(2) FBI、CISA、および保健省は、米国の医療機関に対し、標的型 ALPHV/Blackcat ランサムウェア攻撃について警告しました (FBI, CISA, HHS WARN OF TARGETED ALPHV/BLACKCAT RANSOMWARE ATTACKS AGAINST THE HEA
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/28)
(1) NIST CSF 2.0 がリリースされ、重要なインフラストラクチャの組織だけでなくすべての組織が支援される (NIST CSF 2.0 released, to help all organizations, not just those in critical infrastructure)
(2) 2023 年に組織の 69% がランサムウェアに感染 (69% of Organiz
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/27)
(1) 主要ブランドのサブドメインがハイジャックされ、大規模なスパムキャンペーンに使用される (Hijacked subdomains of major brands used in massive spam campaign)
(2) SBOMを導入すること自体が目的ではない 官民一体で「SBOMの導入に関する手引き」を作成した理由
(3) NCSC、取締役会にサイバーガバナンスに関するガイ
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/26)
(1) LockBit ランサムウェアが復活、警察の混乱後にサーバーを復元 (LockBit ransomware returns, restores servers after police disruption)
(2) 根岸征史氏が解説する「ゼロトラスト以前の問題」2024年版・初期侵入の傾向と対策
(3) PayPal、盗まれた Cookie を検出する新しい方法の特許を申請 (Pay
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/22)
(1) 米国、港湾事業者にサイバー攻撃の報告義務 中国を警戒
(2) 個人情報を流出した法人・団体、サイバー攻撃の被害に1年以上気付いていない
(3) 攻撃者のブレイクアウト時間はわずか 1 時間に短縮 (Attacker Breakout Time Falls to Just One Hour)
(4) IBM: サイバー犯罪者の最初のアクセス方法のトップとして ID 侵害が急増 (IBM
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/21)
(1) 警察はギャングのインフラから「前例のない」情報を入手した後、ロックビットの暴露週間を計画 (Police plan week of LockBit revelations after capturing ‘unprecedented’ intelligence from gang’s infrastructure)
(2) 地下鉄駅の利用客をAIツールで監視。ロンドンでの実験から得られた
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/20)
(1) LockBit ランサムウェアが世界規模の警察活動により妨害 (LockBit ransomware disrupted by global police operation)
(2) 北朝鮮のハッカー、防衛部門のサプライチェーン攻撃に関与 (North Korean hackers linked to defense sector supply-chain attack)
(3) 詐
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/19)
(1) 2024 年の選挙セキュリティの脅威は、AI から炭疽菌まで多岐にわたります (Election security threats in 2024 range from AI to … anthrax?)
(2) ノルウェー首相、ロシアと欧州の紛争は「必ずしも軍事分野から始まるわけではない」と警告 (Norway PM warns Russian conflict with Europe
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/16)
(1) OpenAI は国家支援のハッカーによる ChatGPT の使用をブロックします (OpenAI blocks state-sponsored hackers from using ChatGPT)
(2) 約596万人分の個人情報持出、NTTドコモらに行政指導 - 個情委
(3) ハッカーが「顔を盗んで」ディープフェイクを作成し、銀行口座を強奪 (Hackers ‘steal you
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/15)
(1) ここまで来た!生成AI 生活をより便利に 一方でリスクも
(2) 大統領のディープフェイク対策: 暗号検証とは何ですか? (Deepfake-proofing the president: What is cryptographic verification?)
(3) プルデンシャル・ファイナンシャルがデータ窃盗サイバー攻撃で侵害される (Prudential Financial b
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/14)
(1) バンク・オブ・アメリカ、ベンダーハッキング後のデータ侵害について顧客に警告 (Bank of America warns customers of data breach after vendor hack)
(2) クレカ情報漏洩、国内平均被害額は3800万円 NPO集計
(3) ALPHV、「190GBの重要情報を盗んだ」としてカナダのパイプラインを脅迫 (ALPHV black
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/13)
(1) フェイクニュースを拡散する人の中には実際はうそだと知りながら「世のためになる」と思ってわざと拡散する人もいる
(2) 米ビットサイトCEO「サイバー防衛はESGの重要事項」
(3) ハッカーがソーシャル エンジニアリングを使用して MFA を回避する 4 つの方法 (4 Ways Hackers use Social Engineering to Bypass MFA)
(4) ラン
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/9)
(1) 幹部に対するQRコード「鎮圧」攻撃が急増、電子メールセキュリティを回避 (QR Code 'Quishing' Attacks on Execs Surge, Evading Email Security)
(2) ID 検証システムに対するディープフェイク顔交換攻撃は 2023 年に 704% 増加 (Deepfake face swap attacks on ID verificat
読んでおきたいセキュリティ関連記事 厳選10本(2024/2/8)
(1) 中国国家支援の関係者が米国の重要インフラを侵害し、永続的なアクセスを維持 (PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure)
(2) セキュリティ基準を満たさない病院の政府補助金打ち切り案
(3) 会社がディープフェイク詐欺に引っかか