-
米国民すべてのソーシャルセキュリティ番号が盗まれたわけではないので、冷静な対処を
脅威リサーチ先週、米国民のソーシャルセキュリティ番号がすべて盗まれた、あるいは攻撃者によって閲覧された可能性があるという話が、報道記事やソーシャルメディアの投稿や動画で大量に拡散される事態となりました。私としては、心底残念に思っています。
続きを読む -
Black Hat と DEF CON の話題の中心は人工知能(AI)と選挙のセキュリティ
脅威リサーチお約束したように、今週は Black Hat と DEF CON で盛り上がりを見せた話題をいくつか振り返ります。
続きを読む -
GitHub で最近見つかったセキュリティ問題や類似ソフトウェアの問題に、現実的な修正は存在しない
脅威リサーチ最近 GitHub で発見されたセキュリティ問題や類似する制御システム製品の同様の問題は、昔ながらのいわゆる「バグではなく仕様です」の部類に該当するようです。
続きを読む -
Black Hat サイバーセキュリティ カンファレンスの主要トピック
脅威リサーチ今週から来週にかけて、世界最大級のサイバーセキュリティ カンファレンスである Black Hat と DEF CON がラスベガスで開催されます。
続きを読む -
週末の大規模なコンピュータ障害はサイバー攻撃ではなかったと何回言えばいいのか
脅威リサーチ信じられないかもしれませんが、CrowdStrike/Microsoft の大規模な障害が発生した先週末、ソーシャルメディアには多くの誤情報が流れました。
続きを読む -
知らないうちにデータ漏洩に巻き込まれていると想定するのがベスト
脅威リサーチSnowflake に端を発する AT&T 社などへのサイバー攻撃、Microsoft Outlook の事例などから判断して、現時点で自分の個人情報が知らないうちにデータ漏洩の被害に遭っていると想定すべきではないかと思います。
続きを読む -
サイバーセキュリティとオリンピックの現状についての考察
脅威リサーチ2024 年オリンピックの開会式まであと 2 週間となった今、伝統的に何が起こるか予測不可能なこのビッグイベントであっても絶対に起こると断言できることが 1 つあります。それはサイバー攻撃です。
続きを読む -
以前ほど話題にならないものの、依然として多発する暗号通貨詐欺
脅威リサーチAI は「暗号通貨」や「ブロックチェーン」に取って代わり、誰もが聞きたがるサイバーセキュリティのバズワードになりました。
続きを読む -
机上訓練の次の目的地は新たなフロンティアである宇宙
脅威リサーチ机上訓練に効果があることについては、誰もが同意するのではないでしょうか。机上訓練はあらゆる規模の組織が取り入れることができ、実際のサイバー攻撃や侵入による壊滅的な影響を受けることなくインシデント対応計画をテストできます。
続きを読む -
ボットネットを利用するマルウェア攻撃とボットネットを切り離して考えるにはどうすればよいか
脅威リサーチ先週のニュースレターで取り上げたように、各国の法執行機関が、最近のボットネットの解体が最大規模の攻撃グループやマルウェアファミリのいくつかに影響を与えたと大きく喧伝しています。
続きを読む