2024年7月の記事一覧
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/26)
(1) KADOKAWAサイバー攻撃をめぐる広報対応がマズかった理由。プロが指摘する四つの問題点
(2) レッドチーム演習大成功 丸五か月間誰も気づけず
(3) サイバー旅行詐欺: 次の旅行を計画する際に注意すべき最大の詐欺 (Cyber travel scams: The biggest scams to be aware of when planning your next trip)
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/25)
(1) CrowdStrike:「コンテンツバリデータ」のバグにより、不完全なアップデートがチェックを通過 (CrowdStrike: 'Content Validator' bug let faulty update pass checks)
(2) 世界最大の認証局のLet’s Encryptが「オンライン証明書状態プロトコル(OCSP)」のサポートを打ち切ると発表
(3) パリのWi-F
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/24)
(1) Google、サードパーティークッキー廃止方針を撤回
(2) パリの夏の詐欺 (Summer scams in Paris)
(3) Microsoftが「CrowdStrikeの障害の原因は欧州委員会のクレーム」と当てこすり、なぜMacは無傷だったのかも浮き彫りに
(4) MFA の失敗とランサムウェアによる損失の急増: 何が起こっているのか? (MFA Failures and
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/19)
(1) 米国のデータ侵害被害者数は年間1170%増加 (US Data Breach Victim Numbers Surge 1170% Annually)
(2) 2024 年に MSP が知っておくべき 10 個の優れたセキュリティ ツール (10 Cool Security Tools For MSPs To Know In 2024)
(3) サイバー失敗: ゾンビ API の攻撃!
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/18)
(1) Visaが自社の照会システム利用を取引先に強要か…競争阻害で割高な手数料、キャッシュレス化の遅れにも
(2) 重要インフラにおけるランサムウェアの現状 2024 (The State of Ransomware in Critical Infrastructure 2024)
(3) カスペルスキー、米国で6か月間無料のセキュリティソフトを提供終了 (Kaspersky offers
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/17)
(1) オンチェーン研究者によると、3億500万ドル相当のDMMビットコイン攻撃の背後には北朝鮮のハッカー集団ラザルスがいる可能性がある (North Korean Hackers Lazarus Group May Be Behind $305,000,000 DMM Bitcoin Attack, Says On-Chain Researcher)
(2) 新しいフィッシング戦術は電子メール
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/16)
(1) カスペルスキーは米国での事業を閉鎖する (Kaspersky is shutting down its business in the United States)
(2) シンガポールの銀行、3ヶ月以内にワンタイムパスワードを段階的に廃止へ (Banks in Singapore to phase out one-time passwords in 3 months)
(3) ハッカ
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/12)
(1) スピアフィッシングと大量フィッシングが出会ったとき (When spear phishing met mass phishing)
(2) このVeeamの欠陥を修正するのに1年かかりましたが、今やそれは痛手となるでしょう (You had a year to patch this Veeam flaw and now it's going to hurt)
(3) 東京海上日動グル
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/11)
(1) ランサムウェアグループはデータ流出のために防御回避を優先 (Ransomware Groups Prioritize Defense Evasion for Data Exfiltration)
(2) ロシアメディアはAI搭載ソフトウェアを使って偽情報を拡散している (Russian Media Uses AI-Powered Software to Spread Disinforma
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/10)
(1) 中国の国家攻撃者APT40がNデイ脆弱性を「数時間以内」に悪用 (Chinese State Actor APT40 Exploits N-Day Vulnerabilities “Within Hours”)
(2) HUMINT: ダークウェブの奥深くへ潜入 (HUMINT: Diving Deep into the Dark Web)
(3) ニーマン・マーカスのデータ侵害により
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/9)
(1) Apple Geolocation API が世界中の Wi-Fi アクセス ポイントを公開 (Apple Geolocation API Exposes Wi-Fi Access Points Worldwide)
(2) Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」
(3) 市場競争の激化でサイバー保険価格が急落 (Cyber-Ins
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/8)
(1) RockYou2024: 100億件のパスワード漏洩によりクレデンシャルスタッフィングの懸念が高まる (RockYou2024: Massive 10-Billion Password Leak Raises Credential Stuffing Concerns)
(2) 中国政府は他のどの国よりも多くの自動運転車のテストを行っているが国営メディアは衝突事故や事件をほとんど報道せずオ
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/5)
(1) カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」
(2) 「劇場型犯罪」SNSが助長、KADOKAWAサイバー被害
(3) 専門家は、ハッカーが上半期に6億6400万ドルを盗んだとして、悪意のある「情報窃盗犯」について警告している (Experts warn of sinister ‘infostealers’ as hackers swipe $664m i
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/7/4)
(1) ハッカーがAPIを悪用して数百万のAuthy MFA電話番号を検証 (Hackers abused API to verify millions of Authy MFA phone numbers)
(2) 中間者攻撃は依然として深刻なセキュリティ脅威である (Man-In-The-Middle Attacks are Still a Serious Security Threat)