新しいXiu Gouフィッシングキットがマスコットを使って米国やその他の国を狙う New Xiu Gou Phishing Kit Targets US, Other Countries with Mascot #InfoSecurityMagazine (Oct 31) #フィッシング攻撃 #サプライチェーン #サイバー犯罪 #クラウドセキュリティ #Telegramボット…

Emeraldwhale 攻撃の標的は誤った Git 設定 Misconfigured Git Configurations Targeted in Emeraldwhale Attack #InfoSecurityMagazine (Oct 31) #クラウドセキュリティ #認証情報 #Git構成 #フィッシング #Sysdig infosecurity-magazine.com/news/emeraldwh…

カナダ政府のデータが中国のハッカーに盗まれる Canadian Government Data Stolen By Chinese Hackers #InfoSecurityMagazine (Oct 31) #カナダ #サイバー脅威 #中国 #インド #重要インフラ infosecurity-magazine.com/news/canadian-…

アップデートされたFakeCallマルウェアがVishingでモバイルデバイスを標的に Updated FakeCall Malware Targets Mobile Devices with Vishing #InfoSecurityMagazine (Oct 30) #FakeCall #音声フィッシング #Androidマルウェア #モバイルセキュリティ #フィッシング infosecurity-magazine.com/news/updated-f…

米国の郡のウェブサイトの半数以上が「偽装されている可能性がある」 Over Half of US County Websites “Could Be Spoofed” #InfoSecurityMagazine (Oct 30) #選挙セキュリティ #フィッシング対策 #偽情報 #DMARC #SSL証明書 infosecurity-magazine.com/news/half-us-c…

真夜中のブリザードのスピアフィッシング攻撃、RDP ファイルで数千人を標的に Midnight Blizzard Spearphishing Campaign Targets Thousands with RDP Files #InfoSecurityMagazine (Oct 30) #APT29 #MidnightBlizzard #スピアフィッシング #RDP攻撃 #情報漏洩 infosecurity-magazine.com/news/apt29-spe…

LiteSpeed キャッシュ プラグインの脆弱性により管理者アクセスのリスクが生じる LiteSpeed Cache Plugin Vulnerability Poses Admin Access Risk #InfoSecurityMagazine (Oct 30) infosecurity-magazine.com/news/litespeed…

新しいLightSpyスパイウェアが強化された機能でiOSをターゲットに New LightSpy Spyware Targets iOS with Enhanced Capabilities #InfoSecurityMagazine (Oct 29) #iOSセキュリティ #スパイウェア #LightSpy #デバイス保護 #サイバー脅威 infosecurity-magazine.com/news/lightspy-…

進化するChenlunのフィッシング戦術は信頼できるブランドを狙う Chenlun’s Evolving Phishing Tactics Target Trusted Brands #InfoSecurityMagazine (Oct 29) #フィッシング攻撃 #サイバー脅威 #ドメイン生成 #セキュリティ対策 #情報共有 infosecurity-magazine.com/news/chenluns-…

NIS2 コンプライアンスは企業予算に負担をかける NIS2 Compliance Puts Strain on Business Budgets #InfoSecurityMagazine (Oct 29) #NIS2指令 #サイバーセキュリティ #コンプライアンス #IT予算 #リスク管理 infosecurity-magazine.com/news/nis2-comp…

ファイブアイズ機関がスタートアップセキュリティイニシアチブを開始 Five Eyes Agencies Launch Startup Security Initiative #InfoSecurityMagazine (Oct 29) #スタートアップ #サイバーセキュリティ #知的財産保護 #ファイブアイズ #国家安全保障 infosecurity-magazine.com/news/five-eyes…

ICO: 英国の成人の55%がデータの紛失や盗難に遭っている ICO: 55% of UK Adults Have Had Data Lost or Stolen #InfoSecurityMagazine (Oct 29) #データ漏洩 #個人情報保護 #サイバーセキュリティ #情報漏洩対策 #企業責任 infosecurity-magazine.com/news/ico-55-uk…

COP29を前に不審なソーシャルメディアアカウントが展開 Suspicious Social Media Accounts Deployed Ahead of COP29 #InfoSecurityMagazine (Oct 29) infosecurity-magazine.com/news/suspiciou…

経済的に弱い層を狙った新しいタイプの求人詐欺 New Type of Job Scam Targets Financially Vulnerable Populations #InfoSecurityMagazine (Oct 28) #求人詐欺 #オンライン詐欺 #暗号通貨 #リモートワーク #Proofpoint infosecurity-magazine.com/news/job-scam-…

AIを活用したBEC詐欺が製造業者を狙う AI-Powered BEC Scams Zero in on Manufacturers #InfoSecurityMagazine (Oct 28) #ビジネスメール詐欺 #製造業 #生成AI #フィッシング #電子メールセキュリティ infosecurity-magazine.com/news/aipowered…

チェンジヘルスケアの侵害は1億人のアメリカ人に影響を与える Change Healthcare Breach Affects 100 Million Americans #InfoSecurityMagazine (Oct 25) #データ侵害 #医療セキュリティ #ランサムウェア #個人情報保護 #サイバー攻撃 infosecurity-magazine.com/news/change-he…

ウクライナ、国民のデータを狙った大規模なフィッシング攻撃を警告 Ukraine Warns of Mass Phishing Campaign Targeting Citizens Data #InfoSecurityMagazine (Oct 25) #フィッシング攻撃 #個人情報保護 #マルウェア #ウクライナ #サイバー脅威 infosecurity-magazine.com/news/ukraine-p…

デジタル信頼における不平等は女性にとって課題だが、進歩は見られる Inequity Challenges Women in Digital Trust, But Progress is Being Made #InfoSecurityMagazine (Oct 25) #デジタルトラスト #ジェンダー平等 #リーダーシップ #IT業界 #キャリア支援 infosecurity-magazine.com/news/inequity-…

AI政策策定においてサイバーセキュリティチームはほとんど無視されている Cybersecurity Teams Largely Ignored in AI Policy Development #InfoSecurityMagazine (Oct 24) #AIガバナンス #サイバーセキュリティ #ISACA #AI導入 #ポリシー策定 infosecurity-magazine.com/news/cybersecu…

英国政府は組織にサイバーエッセンシャル認定の取得を促している UK Government Urges Organizations to Get Cyber Essentials Certified #InfoSecurityMagazine (Oct 24) #サイバーエッセンシャル #英国政府 #サイバーリスク #サプライチェーン #セキュリティ管理 infosecurity-magazine.com/news/uk-govern…

英国政府、サイバー犯罪対策としてコンピュータ不正使用法の見直しを検討 UK Government Weighs Review of Computer Misuse Act to Combat Cybercrime #InfoSecurityMagazine (Oct 23) #サイバーセキュリティ #法改正 #CMA #国家安全保障 #サイバー犯罪 infosecurity-magazine.com/news/uk-govern…

米国のエネルギー部門はサプライチェーン攻撃に対して脆弱 US Energy Sector Vulnerable to Supply Chain Attacks #InfoSecurityMagazine (Oct 23) #サプライチェーン攻撃 #エネルギー業界 #サードパーティリスク #サイバーセキュリティ #MOVEit infosecurity-magazine.com/news/us-energy…

macOSの脆弱性によりユーザーデータが漏洩する恐れ、Microsoftが警告 macOS Vulnerability Could Expose User Data, Microsoft Warns #InfoSecurityMagazine (Oct 18) #macOS脆弱性 #TCC回避 #Microsoft #Adload #セキュリティ更新 infosecurity-magazine.com/news/microsoft…

Instagram、新たなセクストーション防止策を導入 Instagram Rolls Out New Sextortion Protection Measures #InfoSecurityMagazine (Oct 18) #Instagram #セクストーション #青少年保護 #メタ #オンラインセキュリティ infosecurity-magazine.com/news/instagram…

フィッシング攻撃で最も模倣されるブランドはマイクロソフト Microsoft Named Most Imitated Brand in Phishing Attacks #InfoSecurityMagazine (Oct 18) #フィッシング攻撃 #ブランドなりすまし #Microsoft #脅威インテリジェンス #フィッシング詐欺 infosecurity-magazine.com/news/microsoft…

米国、DDoSサイバー犯罪事件でアノニマス・スーダンのメンバーを起訴 US Charges Anonymous Sudan Members in DDoS Cybercrime Case #InfoSecurityMagazine (Oct 17) #DDoS #サイバー犯罪 #ユーロポール #米国司法省 #国際捜査 infosecurity-magazine.com/news/us-charge…

RansomHub が LockBit を追い越し、最も活発なランサムウェアグループに RansomHub Overtakes LockBit as Most Prolific Ransomware Group #InfoSecurityMagazine (Oct 17) #ランサムウェア #RansomHub #LockBit #セキュリティ #脅威 infosecurity-magazine.com/news/ransomhub…

原因となるマルウェアの3分の2は国家に関連している Two-thirds of Attributable Malware Linked to Nation States #InfoSecurityMagazine (Oct 17) #国家支援 #マルウェア #クラウド攻撃 #北朝鮮 #サイバースパイ infosecurity-magazine.com/news/twothirds…

CISA、今後の製品セキュリティ欠陥ガイダンスに関するフィードバックを募集 CISA Seeks Feedback on Upcoming Product Security Flaws Guidance #InfoSecurityMagazine (Oct 17) #CISA #サイバーセキュリティ #ガイドライン #脆弱性 #ソフトウェア infosecurity-magazine.com/news/cisa-prod…

NIS2の混乱：期限が迫る中、準備状況に懸念 NIS2 Confusion: Concerns Over Readiness as Deadline Reached #InfoSecurityMagazine (Oct 17) #NIS2 #コンプライアンス #ガバナンス #EU #リスク管理 infosecurity-magazine.com/news/nis2-conf…

CISA、米国のソフトウェアサプライチェーンの透明性向上を要請 CISA Urges Improvements in US Software Supply Chain Transparency #InfoSecurityMagazine (Oct 16) #SBOM #CISA #サイバーセキュリティ #ソフトウェアサプライチェーン #リスク管理 infosecurity-magazine.com/news/cisa-soft…

サイバー脅威の高まりの中、倫理的なハッカーは AI ツールを採用 Ethical Hackers Embrace AI Tools Amid Rising Cyber Threats #InfoSecurityMagazine (Oct 16) #サイバーセキュリティ #AI #ハッカー #倫理的ハッキング #Bugcrowd infosecurity-magazine.com/news/ethical-h…

コーヒー愛好家にスターバックスの新たなフィッシング詐欺の警告 Coffee Lovers Warned of New Starbucks Phishing Scam News #InfoSecurityMagazine (Oct 16) #スターバックス #詐欺メール #サイバーセキュリティ #フィッシング #アクション・フラッド infosecurity-magazine.com/news/coffee-lo…

サイバー脅威は防御能力を超えて拡大、NCSCの新長官が警告 Cyber Threats Escalating Beyond Ability to Defend, New NCSC Head Warns #InfoSecurityMagazine (Oct 16) #サイバーセキュリティ #NCSC #リチャード・ホーン #テクノロジー #脅威対策 infosecurity-magazine.com/news/cyber-thr…

FIDOアライアンスが新しいパスキー交換標準を提案 FIDO Alliance Proposes New Passkey Exchange Standard #InfoSecurityMagazine (Oct 16) #パスキー #FIDO #認証 #サイバーセキュリティ #標準化 infosecurity-magazine.com/news/fido-pass…

専門家は中国の量子「ハッキング」の重要性を軽視 Experts Play Down Significance of Chinese Quantum “Hack” #InfoSecurityMagazine (Oct 16) #量子コンピューティング #暗号解読 #AES #サイバーセキュリティ #センセーショナル報道 infosecurity-magazine.com/news/experts-p…

英国政府、ディープフェイク対策としてAI安全計画を開始 UK Government Launches AI Safety Scheme to Tackle Deepfakes #InfoSecurityMagazine (Oct 16) #AI #ディープフェイク #サイバー攻撃 #研究プログラム #安全性 infosecurity-magazine.com/news/uk-govern…

新たなConfusedPilot攻撃はデータ汚染でAIシステムを標的に New ConfusedPilot Attack Targets AI Systems with Data Poisoning #InfoSecurityMagazine (Oct 15) #AIセキュリティ #RAG攻撃 #データ操作 #セキュリティ対策 #誤情報 infosecurity-magazine.com/news/confusedp…

2024年大統領選挙を前にダークネットの活動が増加 Darknet Activity Increases Ahead of 2024 Presidential Vote #InfoSecurityMagazine (Oct 15) #選挙セキュリティ #サイバー脅威 #フィッシング #ランサムウェア #サイバー対策 infosecurity-magazine.com/news/darknet-a…

英国：NCSC、教育機関に無料のサイバーサービスを提供 UK: NCSC Offers Education Organizations Free Cyber Services #InfoSecurityMagazine (Oct 15) #PDNS #NCSC #サイバーレジリエンス #教育機関 #IoTマルウェア infosecurity-magazine.com/news/uk-ncsc-e…