-
GitHub で最近見つかったセキュリティ問題や類似ソフトウェアの問題に、現実的な修正は存在しない
脅威リサーチ最近 GitHub で発見されたセキュリティ問題や類似する制御システム製品の同様の問題は、昔ながらのいわゆる「バグではなく仕様です」の部類に該当するようです。
続きを読む -
Black Hat サイバーセキュリティ カンファレンスの主要トピック
脅威リサーチ今週から来週にかけて、世界最大級のサイバーセキュリティ カンファレンスである Black Hat と DEF CON がラスベガスで開催されます。
続きを読む -
週末の大規模なコンピュータ障害はサイバー攻撃ではなかったと何回言えばいいのか
脅威リサーチ信じられないかもしれませんが、CrowdStrike/Microsoft の大規模な障害が発生した先週末、ソーシャルメディアには多くの誤情報が流れました。
続きを読む -
知らないうちにデータ漏洩に巻き込まれていると想定するのがベスト
脅威リサーチSnowflake に端を発する AT&T 社などへのサイバー攻撃、Microsoft Outlook の事例などから判断して、現時点で自分の個人情報が知らないうちにデータ漏洩の被害に遭っていると想定すべきではないかと思います。
続きを読む -
サイバーセキュリティとオリンピックの現状についての考察
脅威リサーチ2024 年オリンピックの開会式まであと 2 週間となった今、伝統的に何が起こるか予測不可能なこのビッグイベントであっても絶対に起こると断言できることが 1 つあります。それはサイバー攻撃です。
続きを読む -
以前ほど話題にならないものの、依然として多発する暗号通貨詐欺
脅威リサーチAI は「暗号通貨」や「ブロックチェーン」に取って代わり、誰もが聞きたがるサイバーセキュリティのバズワードになりました。
続きを読む -
机上訓練の次の目的地は新たなフロンティアである宇宙
脅威リサーチ机上訓練に効果があることについては、誰もが同意するのではないでしょうか。机上訓練はあらゆる規模の組織が取り入れることができ、実際のサイバー攻撃や侵入による壊滅的な影響を受けることなくインシデント対応計画をテストできます。
続きを読む -
ボットネットを利用するマルウェア攻撃とボットネットを切り離して考えるにはどうすればよいか
脅威リサーチ先週のニュースレターで取り上げたように、各国の法執行機関が、最近のボットネットの解体が最大規模の攻撃グループやマルウェアファミリのいくつかに影響を与えたと大きく喧伝しています。
続きを読む -
大きな影響を及ぼしかねない AI 生成の検索結果に表示される誤情報
脅威リサーチ執筆の仕事だけで生計を立てるつもりだった私は、自分の仕事の本質的な機能をコンピュータや AI の類が代替するようになるのではないかと、長らく危惧していました。今のところ、AI が生成する言語にはかなり不完全な点があるため、一貫性があり正確でまとまりのある文章を紡ぐ私の能力がすぐに用なしになることはなさそうです。
続きを読む -
道路料金の決済システムを装ったフィッシング攻撃が米国で広域に発生
脅威リサーチ私の妻は過去にも怪しげな詐欺に遭いかけたことがあるのですが、最近、ニュージャージー州の有料道路料金徴収システム E-ZPass を名乗るアカウントから偽のテキストメッセージを受け取りました。通行料の未払い分があり、指定されたサイトにアクセスして支払えば過料は発生しないという内容です。
続きを読む