2024年11月の記事一覧
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/20)
(1) マイクロソフトはWindowsカーネルからセキュリティベンダーを排除する予定 (Microsoft plans to boot security vendors out of the Windows kernel)
(2) 企業がサイバーインシデントから回復するのに7か月以上かかる (Companies Take Over Seven Months to Recover From Cyb
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/19)
(1) クレカ、不正対策で30社連携 商品配送を素早く停止
(2) サイバー防御能力向上へ自治体に「ペネトレーションテスト」…総務省、来春にも
(3) ソーシャルエンジニアリングが攻撃の70%~90%にもかかわらず、何故相応の対応をしないのか?
(4) EPA監察官が多くの水道施設で「重大な」サイバー脆弱性が発見されたと警告 (‘Critical’ cyber vulnerabilitie
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/18)
(1) SEC サイバーセキュリティ規則: 認識は高まるが、コンプライアンスは遅れている (The SEC Cybersecurity Rule: Awareness Rises, Compliance Lags)
(2) 詐欺電話に延々と応対し時間を浪費させるAIおばあちゃん、O2が開発
(3) 倫理的なハッカーから学べる3つのリーダーシップの教訓 (3 leadership lessons
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/15)
(1) 2024年、最も使われたパスワードは? “人気パスワードランキング” 海外のセキュリティ企業が公開
(2) 企業の 83% がインシデントに見舞われ、API セキュリティが危機に瀕している (API Security in Peril as 83% of Firms Suffer Incidents)
(3) 経産省のSBOM導入手引き第2版の内容と現実的な対応
(4) AIへの「ビ
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/14)
(1) NIST、悪用された脆弱性のバックログは解消されたが、年末までに完全なリストを作成するという目標は達成できそうにないと発表 (NIST says exploited vulnerability backlog cleared but end-of-year goal for full list unlikely)
(2) Google Cloud、2025年にAIの脅威が拡大すると警告
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/13)
(1) ゼロデイ脆弱性の悪用急増は「新たな常態」だとファイブアイズ同盟が警告 (Surge in exploits of zero-day vulnerabilities is ‘new normal’ warns Five Eyes alliance)
(2) 行動分析がインシデント対応に革命をもたらす 5 つの方法 (5 Ways Behavioral Analytics is Revolu
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/12)
(1) アマゾン、ベンダーハッキング後の従業員データ漏洩を認める (Amazon confirms employee data breach after vendor hack)
(2) トランプ大統領の規制緩和計画により、新たなAI監視法案とガイダンスが危機に瀕している (New AI oversight bills, guidance at risk with Trump deregulat
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/11)
(1) TSA、パイプラインや鉄道にサイバーインシデントの報告を義務付ける新規則を発表 (TSA floats new rules mandating cyber incident reporting for pipelines, railroads)
(2) 北朝鮮GDP「4分の1が身代金ウイルス」 米サイバー軍、前司令官分析
(3) 37,000 回ダウンロードされた悪意のある PyPI
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/8)
(1) トランプ氏、勝利後にバイデン氏のAI保護策を撤廃へ (Trump plans to dismantle Biden AI safeguards after victory)
(2) 偽の著作権侵害メールが拡散 ラダマンティス (Fake Copyright Infringement Emails Spread Rhadamanthys)
(3) 2024 年に最もよく見られる 5 つの
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/7)
(1) すべての Google Cloud ユーザーは 2025 年までに MFA を有効にする必要がある (All Google Cloud users will have to enable MFA by 2025)
(2) 個人情報関連のデータ侵害は平均的な事件よりもコストがかかる (Identity-related data breaches cost more than average
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/6)
(1) スノーフレークのデータ強要でカナダ人男が逮捕 (Canadian Man Arrested in Snowflake Data Extortions)
(2) ランサムウエア復号の可能性を探る・前編
(3) CISA、AIによるサイバー脅威に対抗するためのガイドラインを発表 (CISA Unveils Guidelines to Combat AI-Driven Cyber Thre
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/5)
(1) DocuSign の Envelopes API が悪用され、本物そっくりの偽の請求書が送信される (DocuSign's Envelopes API abused to send realistic fake invoices)
(2) パスワード漏洩、3年で7割増 「123456」なお最多
(3) VPN機器の脆弱性はなぜ管理しづらいのか~ネットワークエンジニアの立場から探る
(
読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/1)
(1) パシフィック・リム:反撃の内幕 - 中国を拠点とする脅威を無力化するために用いられるTTP (Pacific Rim: Inside the Counter-Offensive—The TTPs Used to Neutralize China-Based Threats)
(2) ショッピング詐欺が数千のウェブサイトに広がり、「数千万ドル」をだまし取った (Shopping scam