2024年9月の記事一覧
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/30)
(1) NVIDIA Container Toolkit の重大な欠陥によりホストの完全乗っ取りが可能に (Critical flaw in NVIDIA Container Toolkit allows full host takeover)
(2) 上院法案、チェンジ・ヘルスケアの失敗を受けて医療業界にサイバー義務を課す (Senate bill pushes cyber mandates
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/27)
(1) 中国関連のAPTグループ「ソルト・タイフーン」が米国のインターネットサービスプロバイダー(ISP)の一部を侵害 (China-linked APT group Salt Typhoon compromised some U.S. internet service providers (ISPs))
(2) サイバー犯罪者が英国鉄道ネットワークの Wi-Fi をハッキング (Cybercr
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/26)
(1) AIセーフティに関するレッドチーミング手法ガイドを公開
(2) Akamai 脅威レポート:アジア太平洋地域では金融機関がDDoSとフィッシング攻撃の最大の標的となっていることが明らかに
(3) オリンパス・メルカリ・サイバートラスト、業界ごとに異なるSBOM管理法
(4) フィッシングリンクを見分ける方法に関する専門家のヒント (Expert Tips on How to Spo
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/25)
(1) Infostealer マルウェアが Chrome の新しい Cookie 盗難防御を回避 (Infostealer マルウェアが Chrome の新しい Cookie 盗難防御を回避)
(2) 報告書によると、フォーチュン100社の数十社が無意識のうちに北朝鮮のIT労働者を雇用していた (Dozens of Fortune 100 companies have unwittingly
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/24)
(1) 2024 NIST パスワードガイドライン: セキュリティ対策の強化 (2024 NIST Password Guidelines: Enhancing Security Practices)
(2) カスペルスキーが自身を削除し、警告なしにUltraAVアンチウイルスをインストール (Kaspersky deletes itself, installs UltraAV antiviru
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/20)
(1) ディズニーはハッキングで社内データが漏洩したためセールスフォース所有のSlackの使用を停止するとWSJが報道 (Disney to stop using Salesforce-owned Slack after hack exposed company data, WSJ reports)
(2) ランサムウエア被害企業、5割は欠陥修正遅れ 防御に隙
(3) CrowdStrike
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/19)
(1) 非人間的アイデンティティの増殖 (The proliferation of non-human identities)
(2) 月ではなく年 ~ 中小企業の半数 セキュリティ対策投資額 50 万円未満
(3) インフォスティーラー:ランサムウェア攻撃の早期警告 (Infostealers: An Early Warning for Ransomware Attacks)
(4) ペン
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/18)
(1) 侵入された英国企業の半数以上が身代金を支払う (Over Half of Breached UK Firms Pay Ransom)
(2) サイバー攻撃、政府主導で人材育成を急げ 猪俣敦夫氏
(3) NIST CSFベースのランサムウェア対策とは ~NISTIR 8374から~(1)
(4) 中国がオンラインに投稿されるすべてのAI生成コンテンツにラベル付けを義務づける計画を提案
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/17)
(1) ATO 攻撃は 2024 年第 2 四半期に急増、Sift は「Fraud-as-a-Service」の脅威の増大を警告 (ATO attacks surge in Q2 2024, Sift warns of growing ‘Fraud-as-a-Service’ threat)
(2) 英国が国際サイバースキル会議を主催 (UK Hosts International Cyber
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/13)
(1) サイバーセキュリティ大手フォーティネットがデータ侵害を公表 (Cybersecurity giant Fortinet discloses a data breach)
(2) 英国、ロンドン交通局のサイバー攻撃に関与した10代の少年を逮捕 (UK arrests teen linked to Transport for London cyber attack)
(3) 米国の中国製港
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/12)
(1) 身代金を支払ったのに、復号ツールが機能しない (So you paid a ransom demand … and now the decryptor doesn't work)
(2) 2023年暗号通貨詐欺レポートが発表 (2023 Cryptocurrency Fraud Report Released)
(3) 「デンソーの最高機密」はこうして中国人の手に渡った…パソコン破壊の
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/11)
(1) ランサムウエア発生、どこに相談? 調査費用の相場は
(2) ありがとう、エドワード・スノーデン:あなたは中国を量子ネットワークのリーダーへと押し上げました (Thanks, Edward Snowden: You propelled China to quantum networking leadership)
(3) ガートナー IT シンポジウム/Xpo 2024 APAC: 2日
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/10)
(1) CISA、SonicWallのバグが悪用されていると発表、専門家がランサムウェア集団の使用を警告 (CISA says SonicWall bug being exploited as experts warn of ransomware gang use)
(2) 2024年上半期フィッシングメールの62%はDMARCチェックを回避して受信者に到達
(3) 新しい情報補足: 最新のネ
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/9/9)
(1) ランサムウエア攻撃を受けたら 専門家に聞く4つの初動
(2) レンタカー大手エイビス、顧客に影響を与えるデータ侵害を公表 (Car rental giant Avis discloses data breach impacting customers)
(3) 偽情報対策の有識者会議、突然解散 霞が関歳時記の限界
(4) ディープフェイクの台頭は、CEOが信頼を再考する必要があること