国際 2024.5.10 Fri 8:10 AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下 保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 2024.5.9 Thu 8:10
研修・セミナー・カンファレンス 2024.3.5 Tue 8:10 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介 企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立を迫られ苦しい立場にあると思います。「10 年後よりも今ユーザー企業様の足元にある悩み」この解決のヒントになる講演をしたいと思います。
国際 2024.5.10 Fri 8:10 AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下 保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
脆弱性と脅威 2024.4.24 Wed 8:10 Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 2024.3.5 Tue 8:15
脆弱性と脅威 2024.5.9 Thu 8:10 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 2024.4.9 Tue 8:10
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 2024.3.7 Thu 8:10
レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度] 2024.2.8 Thu 8:10
脆弱性と脅威 2022.2.3 Thu 8:20 ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編) 何だね君はぁ! 「どうも!初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。
研修・セミナー・カンファレンス 2024.5.9 Thu 8:20 セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催 株式会社エーアイセキュリティラボは5月23日に、オンラインセミナー「情報セキュリティ組織のマネージャーに捧ぐ 脆弱性診断の管理・運営・役員説明「虎の巻」」を開催すると発表した。
研修・セミナー・カンファレンス 2024.4.15 Mon 8:10 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 2024.4.2 Tue 8:15
調査・レポート・白書・ガイドライン 2024.5.8 Wed 8:15 Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。
製品・サービス・業界動向 2024.5.2 Thu 8:00 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応 GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。
研修・セミナー・カンファレンス 2024.5.8 Wed 8:15 脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 同セミナーでは、脆弱性診断の導入を検討している企業や脆弱性診断に興味はあるが全体像がつかめていない企業の担当者を対象に、脆弱性診断の「実施タイミング」「実施計画の立て方」「実施準備」「実施の流れ」などの診断を進めるにあたって必要な情報を、実際の企業での取り組み事例を交えながらリアルな情報を提供する。
製品・サービス・業界動向 2023.11.28 Tue 8:00 Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」 株式会社インターネットイニシアティブは11月22日、サイバー攻撃の対象となりうるIT資産を検出し、リスク評価を行なう「IIJアタックサーフェスアセスメントソリューション」を同日から提供すると発表した。
インシデント・事故 2024.5.10 Fri 8:05 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出 東京電力エナジーパートナー株式会社は4月30日、電力・ガス取引監視等委員会からの報告徴収に対する報告書を提出したと発表した。