キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタ…

キタきつね

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつね。専門はPCI DSS。 ※Fox on Security (https://foxsecurity.hatenablog.com/)との併用中です。

読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/26)

(1) デジタル電撃戦: サイバー兵站戦の暴露 (Digital Blitzkrieg: Unveiling Cyber-Logistics Warfare) (2) ロシアとイランは2024年の選挙にとって最も攻撃的な脅威となる、と情報セキュリティー専門家が語る (Russia, Iran pose most aggressive threat to 2024 elections, say infoseccers) (3) 投資詐欺に狙われる現役世代 最多は50代、アプ

キタきつね

    • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/25)

      (1) ハッカーは発展途上国をランサムウェアの実行に利用している (Hackers are using developing countries for ransomware practice) (2) 追跡!フェイク SNS広告の闇 ~なぜだまされる投資詐欺~ (3) 世界的な攻撃者の滞在時間の中央値は低下し続けている (Global attacker median dwell time continues to fall) (4) 自民、サイバー対策で提言 防御法制

      キタきつね

      • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/24)

        (1) UnitedHealth、データ漏洩を阻止するためにランサムウェアギャングに資金を支払ったことを確認 (UnitedHealth confirms it paid ransomware gang to stop data leak) (2) Googleが日本で独占禁止法違反の疑いのある行為を7年間行っていたが自主的に是正の計画を提出することで課徴金を回避 (3) 攻撃者がフィッシングを回避するにつれて脆弱性の悪用が増加 (Vulnerability Exploi

        キタきつね

        • 読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/23)

          (1) ランサムウェアの二番底: サイバー恐喝での再被害 (Ransomware Double-Dip: Re-Victimization in Cyber Extortion) (2) ゼロトラストが引き継ぐ: 世界中で導入している組織の 63% (Zero-Trust Takes Over: 63% of Orgs Implementing Globally) (3) NSA、安全な AI 導入のためのガイダンスを開始 (NSA Launches Guidance f

          キタきつね

        読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/26)

        キタきつね

        マガジン

        • セキュリティ記事
          782本

        記事

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/22)

          (1) 「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている (2) IPAの登氏に聞く、「分散型クラウド基盤ソフトを作れるクラウド人材育成」 (3) レイFBI長官が中国のサイバーセキュリティの脅威について厳しい警告を発する (4) 「AIが発明者」企業・団体の8割が懸念…特許庁調査、実現性が検証されていない技術「増える」 (5) サイバー攻撃、「恐い」で済ませない経営者の視点 (6) 脆弱クラウド、安保に影 半数がデータ開示規定不備 (7

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/22)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/19)

          (1) リアルタイムディープフェイクロマンス詐欺が登場 (The Real-Time Deepfake Romance Scams Have Arrived) (2) AI時代の音声詐欺に対抗する (Countering Voice Fraud in the Age of AI) (3) サイバー犯罪者が LastPass スタッフを装ってパスワード保管庫をハッキング (Cybercriminals pose as LastPass staff to hack pass

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/19)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/18)

          (1) シスコ、VPN および SSH サービスを標的としたブルートフォース攻撃が世界的に急増していると警告 (Cisco Warns of Global Surge in Brute-Force Attacks Targeting VPN and SSH Services) (2) 防衛装備庁が参考にしたことで注目高まる「NIST SP800-171」 企業が倣う際に着目すべき要点 (3) 博報堂、「別人格」AIが商品企画議論 わずか10分で (4) EU 選挙: 親

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/18)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/17)

          (1) 機運高まる欧米 日本企業も不可避に (2) 松本総務相「対応が不十分」、LINEヤフーが2度目の行政指導へ (3) サイバーセキュリティの専門家が米国議会にNISTのNVD運用再開への支援を要請 (Cybersecurity Pros Urge US Congress to Help NIST Restore NVD Operation) (4) UnitedHealth: Change Healthcare のサイバー攻撃により 8 億 7,200 万ドルの損

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/17)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/16)

          (1) 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート (2) 採用サイトに「社員の氏名」載せる企業の危うさ (3) MGM、2023年のサイバー攻撃に対するFTCの調査阻止を目指す (MGM Seeks to Block FTC Probe of 2023 Cyberattack) (4) オープンソース プロジェクトに対するソーシャル エンジニアリング攻撃がさらに増

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/16)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/15)

          (1) LINEヤフーが情報管理「不祥事」を繰り返す真因 (2) ハッカーがGiant Tigerのデータ侵害を主張、280万件の記録をオンラインに漏洩 (Hacker claims Giant Tiger data breach, leaks 2.8M records online) (3) 本年施行予定のEUサイバーレジリエンス法について (4) 工場のスマート化で高まるサイバーリスク、経産省が対策の要点など公開 (5) 女子高生、ネコ…米OpenAIがつくった日

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/15)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/12)

          (1) 光学機器大手HOYAが1000万ドルのランサムウェア要求に見舞われる (Optics giant Hoya hit with $10 million ransomware demand) (2) FBIの報告書から読み解くサイバー攻撃の原因と結果の混同 (3) 米国の病院ウェブサイトの 96% が訪問者情報を Meta、Google、データ ブローカーと共有している (96% of US hospital websites share visitor info w

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/12)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/11)

          (1) 画面ロックされたら「ESCキー長押し」、みんなに伝えてほしいサポート詐欺対策 (2) 「クラウド設定ミス」で情報漏洩が続発する根因 (3) サイバー保険の進化における 5 つのトレンド (5 trends in the cyber insurance evolution) (4) MITRE ATT&CK のトップテクニックとそれに対する防御方法 (Top MITRE ATT&CK Techniques and How to Defend Against The

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/11)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/10)

          (1) 日本企業の欧州サイバーレジリエンス法対応実態調査~SBOM活用状況と活用に向けた課題 (2) (検証された) バーディーを観察するか、フェイクを見分ける新しい方法をご覧ください。(Watch the (verified) birdie, or new ways to recognize fakes) (3) 外国からの干渉により知財盗難が記録的な急増を引き起こす (Foreign Interference Drives Record Surge in IP The

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/10)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/9)

          (1) なぜなくならない?SNS有名人なりすまし広告 クリックすると… (2) 2024年 Cyber IQ調査 ― デジタル化が生む「トラストギャップ(信頼の空白域)」を埋めるには― (3) 米国の保険会社がドローン写真を使用して住宅保険の契約を拒否 (US insurers use drone photos to deny home insurance policies) (4) ホーム・デポ、悪徳業者が情報をオンラインに流出した後、従業員のデータ漏えいを確認 (H

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/9)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/8)

          (1) ホーム・デポ、サードパーティによるデータ侵害で従業員情報が流出したことを確認 (Home Depot confirms third-party data breach exposed employee info) (2) 交通事故に見せかけたフィッシングメールに注意、生成AI悪用で巧妙な説得力 (3) 経産省、「企業のサイバー対策格付け」7年度以降に導入へ (4) Amazonのマーケットプレイス業者にジャンク品を返送する詐欺返品が急増中、「Amazonの返品ポ

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/8)

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/5)

          (1) オムニホテル、サイバー攻撃により長期にわたるIT停止に見舞われる (Omni Hotels suffer prolonged IT outage due to cyberattack) (2) HOYAのシステム障害、不正アクセスが原因か - JINSは一部レンズの扱い停止 (3) サイバー犯罪者は AI ブランドになりすました Facebook ページを通じてマルウェアを拡散しています (Cybercriminals are spreading malware

          キタきつね

          読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/4/5)

          キタきつね