2024年8月の記事一覧
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/30)
(1) 古いCCTVカメラがMiraiボットネットの亜種に新たな機会を与える (Old CCTV cameras provide a fresh opportunity for a Mirai botnet variant)
(2) 「今保存し、後で復号する」:米国指導者らが量子暗号への懸念に備える (‘Store now, decrypt later’: US leaders prep for
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/29)
(1) 生成AIを悪用したフィッシング攻撃が前年比6割増、Zscalerが年次レポート
(2) イズミ 第1四半期決算 ランサムウェア被害の影響で「減収減益」 通期予想は「増収減益」
(3) 身代金支払いの最高額が「100億円突破」、2024年のランサムウエア被害は史上最悪に
(4) Google「脱Cookie」撤回 それでも代替技術が必要な理由
(5) 韓国でディープフェイク被害が深刻
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/28)
(1) MITRE Threat-Informed Defenseの成熟度調査から見る日本企業への推奨事項
(2) セキュリティクリアランスと重要経済安保情報保護活用法の概要を解説
(3) EDRキラーランサムウェア:それが何であるか、撃退する方法 (EDR killer ransomware: What it is, how to repel)
(4) 今年、企業の3分の1がSaaS侵害に
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/27)
(1) オンラインアカウントがハッキングされたかどうかを確認する方法 (How to tell if your online accounts have been hacked)
(2) セキュリティ機関によると、イベントログは LOTL 攻撃の検出に重要 (Event Logging Key to Detecting LOTL Attacks, Security Agencies Say)
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/26)
(1) 中国、ホワイトハッカーをサイバー攻撃に動員か
(2) 監査:FBIは機密データを保存するストレージデバイスを把握できていない (Audit: FBI is Losing Track of Storage Devices Holding Sensitive Data)
(3) YouTube、ハッキングされたアカウントを回復するAIツールを導入 (YouTube Launches AI
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/23)
(1) NISTデジタルIDガイダンスの最新草案にデジタルウォレットとパスキーの詳細が追加 (Latest draft of NIST digital identity guidance adds digital wallet, passkey details)
(2) 世界のサイバー機関が新たなログ記録基準を発表 (Global Cyber Agencies Unveil New Loggin
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/22)
(1) オフィスやホテルの RFID カードのバックドアにより、瞬時に複製が可能に (Backdoor in RFID Cards for Offices, Hotels Can Lead to Instant Cloning)
(2) デジタルウォレットは安全か?新たな研究は「ノー」と結論 (Are digital wallets safe? New research says ‘no’)
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/21)
(1) フィッシングリンクはメールの添付ファイルよりも大きな脅威になりつつある (Phishing links becoming bigger threat than email attachments)
(2) ランサムウェア集団がより大きな報酬を求めてサイバー犯罪が企業化 (Cybercrime Goes Corporate As Ransomware Gangs Seek Bigger P
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/20)
(1) ランサムウェア耐性がサイバー保険請求を減少させる (Ransomware Resilience Drives Down Cyber Insurance Claims)
(2) トヨタ、ハッキングフォーラムで盗難データ漏洩後に侵害を確認 (Toyota confirms breach after stolen data leaks on hacking forum)
(3) ランサムウェ
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/19)
(1) 全アメリカ人の社会保障番号と住所がハッキングで盗まれた可能性 (Every American's Social Security number, address may have been stolen in hack)
(2) 米超党派委員会、中国製Wi-Fiルーターの調査を要請 (US Bipartisan Committee Urges Investigation Into Chi
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/14)
(1) NISTが最終版の量子暗号標準を発表 (NIST releases finalized post-quantum encryption standards)
(2) IoT機器 20万台超にサイバー攻撃の高リスク 更新の徹底を
(3) 司法省、北朝鮮人の米国技術職への就職を手助けしたとしてナッシュビルの男性を起訴 (DOJ Charges Nashville Man for Helpi
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/9)
(1) SECはMOVEitソフトウェアメーカーへの罰則を却下 (SEC decides against penalizing MOVEit software maker)
(2) イセトーの功罪 ~情報処理業務委託への教訓~
(3) Windowsアップデートをなかったことにしてしまう恐るべき「ダウングレード攻撃」が発見される
(4) ディープフェイクは潜む幽霊であり、リスクが増大している
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/8)
(1) SEC、9500万人に影響を与えたMOVEit攻撃の調査を終了 (SEC ends probe into MOVEit attacks impacting 95 million people)
(2) ラスベガスストリップのカジノ、毎日部屋を捜索、「ハッキング大会」を理由に (Las Vegas Strip casino searching rooms daily, cites ‘hac
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/8/7)
(1) 圧力をかける:ランサムウェア集団の圧力戦術 (Turning the screws: The pressure tactics of ransomware gangs)
(2) 2024年にCVEが30%増加、武器化されるのはわずか0.91% (CVEs Surge 30% in 2024, Only 0.91% Weaponized)
(3) 「能動的サイバー防御」に関する中間整理の