-
ハードウェアのサプライチェーン攻撃は「サイバー攻撃」か?
脅威リサーチポケベルを爆発させるという先ごろ中東で発生した攻撃により、物理的なハードウェアのサプライチェーン攻撃に対する新たな懸念が生じています。
続きを読む -
選挙のセキュリティについての議論が有益だとしても、問題解決には追加資金が必要
脅威リサーチ先週、11 月の米大統領選を前に 6 人の州務長官が米国連邦議会で選挙のセキュリティの現状について証言しました。話題に出たのはいつもと同じように、虚偽情報の拡散、外国勢力の影響、選挙日の投票所係員の物理的な保護といった内容でした。
続きを読む -
サイバーセキュリティのスキルギャップを埋める取り組みが、必ずしもセキュリティ人材の雇用増加につながるわけではない
脅威リサーチこのニュースレターでは、憂慮すべき「サイバーセキュリティのスキルギャップ」について何度か取り上げてきましたが、またこの話題を取り上げるべきときが来たようです。
続きを読む -
ユーザーにアカウントのセキュリティ強化を促す最良の方法と最悪の方法
脅威リサーチ優れた考察のほとんどは日常的なことがきっかけとなりますが、私が最近セキュリティについてじっくり考えることになったきっかけも、ゲーム『ファンタジーフットボール』でした。
続きを読む -
-
米国民すべてのソーシャルセキュリティ番号が盗まれたわけではないので、冷静な対処を
脅威リサーチ先週、米国民のソーシャルセキュリティ番号がすべて盗まれた、あるいは攻撃者によって閲覧された可能性があるという話が、報道記事やソーシャルメディアの投稿や動画で大量に拡散される事態となりました。私としては、心底残念に思っています。
続きを読む -
Black Hat と DEF CON の話題の中心は人工知能(AI)と選挙のセキュリティ
脅威リサーチお約束したように、今週は Black Hat と DEF CON で盛り上がりを見せた話題をいくつか振り返ります。
続きを読む -
GitHub で最近見つかったセキュリティ問題や類似ソフトウェアの問題に、現実的な修正は存在しない
脅威リサーチ最近 GitHub で発見されたセキュリティ問題や類似する制御システム製品の同様の問題は、昔ながらのいわゆる「バグではなく仕様です」の部類に該当するようです。
続きを読む -
Black Hat サイバーセキュリティ カンファレンスの主要トピック
脅威リサーチ今週から来週にかけて、世界最大級のサイバーセキュリティ カンファレンスである Black Hat と DEF CON がラスベガスで開催されます。
続きを読む -
週末の大規模なコンピュータ障害はサイバー攻撃ではなかったと何回言えばいいのか
脅威リサーチ信じられないかもしれませんが、CrowdStrike/Microsoft の大規模な障害が発生した先週末、ソーシャルメディアには多くの誤情報が流れました。
続きを読む