2024年3月の記事一覧
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/29)
(1) NIST、全国脆弱性データベースを運営する新しいコンソーシアムを発表 (NIST Unveils New Consortium to Operate its National Vulnerability Database)
(2) Gartner は、米国連邦機関の 75% が 2026 年までにゼロトラスト セキュリティ ポリシーの導入に失敗すると予測 (Gartner Predic
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/28)
(1) Apple ユーザーを標的とした最近の「MFA 爆撃」攻撃 (Recent ‘MFA Bombing’ Attacks Targeting Apple Users)
(2) OpenAIが動画生成AI「Sora」でどんな動画を作れるか示す作例を大量公開
(3) INC Ransom がスコットランドの NHS 盗難データ 3TB を漏洩すると脅迫 (INC Ransom threate
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/27)
(1) ランサムウェアは病院の生死を意味するが、DEF CON ハッカーには計画がある (Ransomware can mean life or death at hospitals, but DEF CON hackers have a plan)
(2) 米カード2社、決済手数料引き下げに同意 総額4兆円規模
(3) 侵害されたバックアップがランサムウェアの結果に及ぼす影響 (The im
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/26)
(1) ハッカーによるサプライチェーン攻撃で GitHub アカウントがハイジャックされ、Top-gg などが影響を受ける (Hackers Hijack GitHub Accounts in Supply Chain Attack Affecting Top-gg and Others)
(2) CISAとFBIがSecure by Designアラートをリリース、メーカーにSQLインジェクシ
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/25)
(1) 謎の特ダネ、殺人…ロシアの偽情報が巧妙化 否定されても続編で適応
(2) CISA: DDoS 攻撃を阻止する方法は次のとおりです (CISA: Here’s how you can foil DDoS attacks)
(3) 95% の企業が API セキュリティの問題に直面 (95% of companies face API security problems)
(4) US
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/22)
(1) NIST の Vuln データベースのダウンシフト、その将来についての疑問を引き起こす (NIST's Vuln Database Downshifts, Prompting Questions About Its Future)
(2) Unsaflok の脆弱性により、ハッカーが何百万ものホテルのドアのロックを解除できる可能性があります (Unsaflok flaw can let
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/21)
(1) データ損失イベントの 88% はユーザーの 1% が責任を負っています (1% of users are responsible for 88% of data loss events)
(2) 新たな「ループ DoS」攻撃、最大 300,000 のオンライン システムに影響を与える可能性 (New ‘Loop DoS’ attack may impact up to 300,000 o
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/19)
(1) CxOプレイブック:セキュリティをイノベーションの中核に
(2) 2023年の不正アクセス認知件数、前年比2.9倍に急増
(3) 「クレジットカード・セキュリティガイドライン5.0版」が公開
(4) X と Twitter の削除をマスターする: ブランドのなりすましに対処する方法 (Mastering X and Twitter Takedowns: How to Handle B
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/18)
(1) Helldesk で働くだけでも十分悪いことではないかのように、IT ヘルパーがサイバー犯罪の標的に (As if working at Helldesk weren't bad enough, IT helpers now targeted by cybercrims)
(2) 国家関与は「戦争免責」、サイバー保険対象厳格に 損保4社
(3) ハッカーのように考えてデータを守る方法
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/15)
(1) ランサムウェアの身代金の支払額が、年間で10億ドルを突破
(2) 新しいレポートは、SaaS 資産、従業員データ共有の急増を示唆しています (New Report Suggests Surge in SaaS Assets, Employee Data Sharing)
(3) フランス失業庁のデータ侵害、4,300万人に影響 (French unemployment agency d
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/14)
(1) 法執行機関の取り締まりがランサムウェアの状況に及ぼす影響 (The effects of law enforcement takedowns on the ransomware landscape)
(2) EUのAI法案 ヨーロッパ議会が承認 世界初 包括規制目指す
(3) 米下院 TikTokの国内事業売却しなければ利用禁止する法案 可決
(4) 無意識に行動を操られる「ダークパ
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/13)
(1) 2021 ~ 2023 年の Web アプリケーションの脆弱性トップ 10 (Top 10 web application vulnerabilities in 2021–2023)
(2) テスラは充電ステーションのWiFiをハイジャックすることで盗まれる可能性があると研究者が発見 (Teslas Can Be Stolen by Hijacking WiFi at Charging
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/12)
(1) サイバーセキュリティフレームワーク2.0(CSF2.0)で何が変わったのか
(2) 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました
(3) サイバーリスクマネジメントで陥りやすい3つの罠
読んでおきたいセキュリティ関連記事 厳選10本(2024/3/11)
(1) 米港湾の中国製クレーンに通信装置、スパイ活動懸念 米議会調査
(2) 高齢者狙うオンライン詐欺トップ10、高齢化はサイバー攻撃にも好都合
(3) 自分のメールアドレスを使ってスパムかどうか判定するSPF・DKIM・DMARCの仕組みをアニメーションで理解できる「Learn and Test DMARC」レビュー
(4) 攻撃者が米国 CISA の 2 つの重要なシステムに侵入 (TH