クリックする前によく考えさせられるフィッシング統計 Phishing statistics that will make you think twice before clicking #HelpNetSecurity (May 21) #フィッシング対策 #セキュリティ教育 #データ保護 #CEO詐欺 #リスク評価 helpnetsecurity.com/2024/05/21/phi…

AI 強化型 BEC 攻撃に対抗するための戦略 Strategies for combating AI-enhanced BEC attacks #HelpNetSecurity (May 21) #AI活用 #BEC詐欺 #セキュリティ訓練 #ゼロトラスト #マルチファクタ認証 helpnetsecurity.com/2024/05/21/rob…

15 件の QNAP NAS のバグと 1 件の PoC が公開されました。できるだけ早く更新してください。 (CVE-2024-27130) 15 QNAP NAS bugs and one PoC disclosed, update ASAP! (CVE-2024-27130) #HelpNetSecurity (May 21) helpnetsecurity.com/2024/05/21/cve…

AI ディープフェイクが準備の整っていない金融業界に大混乱をもたらしている AI deepfakes are wreaking havoc on an unprepared financial industry #HelpNetSecurity (May 20) #ディープフェイク #金融業界 #デジタル詐欺 #デジタルセキュリティ #AI技術 biometricupdate.com/202405/ai-deep…

消費者はディープフェイクを見分ける能力を過大評価し続けている Consumers continue to overestimate their ability to spot deepfakes #HelpNetSecurity (May 20) #ディープフェイク #オンライン詐欺 #データ保護 #消費者保護 #デジタルセキュリティ helpnetsecurity.com/2024/05/20/con…

サイバー犯罪者は、より多くの被害者に身代金の支払いを圧力をかけるために戦術を変更 Cybercriminals shift tactics to pressure more victims into paying ransoms #HelpNetSecurity (May 20) #ランサムウェア #データ保護 #リモートアクセス #データ暗号化 #身代金要求 helpnetsecurity.com/2024/05/20/ran…

フィンテックにおける GenAI の課題 The challenges of GenAI in fintech #HelpNetSecurity (May 20) #GenAI #金融技術 #データセキュリティ #リスク管理 #AI監査 helpnetsecurity.com/2024/05/20/gen…

SECは金融機関に対し、違反を30日以内に顧客に通知するよう義務付けている SEC requires financial institutions to notify customers of breaches within 30 days #HelpNetSecurity (May 20) #金融規制 #データプライバシー #投資者保護 #金融セキュリティ #リスク管理 helpnetsecurity.com/2024/05/20/sec…

Ivanti EPMM 権限昇格の欠陥に対する PoC エクスプロイトがリリースされました (CVE 2024-22026) PoC exploit for Ivanti EPMM privilege escalation flaw released (CVE 2024-22026) #HelpNetSecurity (May 20) helpnetsecurity.com/2024/05/20/cve…

米国、北朝鮮のIT労働者が制裁を回避できる仕組みを暴露 US exposes scheme enabling North Korean IT workers to bypass sanctions #HelpNetSecurity (May 17) #北朝鮮 #IT労働者 #制裁回避 #国際問題 #送金 helpnetsecurity.com/2024/05/17/nor…

インシデント対応におけるアクセス制御の重要性 The importance of access controls in incident response #HelpNetSecurity (May 17) #インシデント対応 #アクセス制御 #データ保護 #リスク管理 #セキュリティポリシー helpnetsecurity.com/2024/05/17/inc…

ITスキル不足の状況はこれ以上改善する見込みはない The IT skills shortage situation is not expected to get any better #HelpNetSecurity (May 17) #IT技能不足 #サイバーセキュリティ #クラウドサービス #人材育成 #技術教育 helpnetsecurity.com/2024/05/17/it-…

あまりにも多くの ICS 資産が公共のインターネットに公開されています Too many ICS assets are exposed to the public internet #HelpNetSecurity (May 17) #攻撃面拡大 #デジタルトランスフォーメーション #サイバー攻撃 #データ侵害 #セキュリティ対策 helpnetsecurity.com/2024/05/17/org…

次はオープンソース AI の脆弱性でしょうか? Is an open-source AI vulnerability next? #HelpNetSecurity (May 16) #オープンソースAI #ソフトウェア供給チェーン #AIセキュリティリスク #技術革新 #リスク管理 helpnetsecurity.com/2024/05/16/ope…

OWASP dep-scan: オープンソースのセキュリティおよびリスク監査ツール OWASP dep-scan: Open-source security and risk audit tool #HelpNetSecurity (May 16) #OWASP #オープンソース #セキュリティリスク評価 #脆弱性管理 #データプライバシー helpnetsecurity.com/2024/05/16/owa…

クラウド セキュリティ インシデントにより、組織は AI を活用した予防に頼るようになります Cloud security incidents make organizations turn to AI-powered prevention #HelpNetSecurity (May 16) #AI予防 #クラウドセキュリティ #データ侵害 #リスク管理 #技術革新 helpnetsecurity.com/2024/05/16/clo…

Git の重大な脆弱性により、サブモジュールを含むリポジトリのクローンを作成するときに RCE が発生する (CVE-2024-32002) Critical Git vulnerability allows RCE when cloning repositories with submodules (CVE-2024-32002) #HelpNetSecurity (May 16) helpnetsecurity.com/2024/05/16/git…

Ebury ボットネットが 400,000 台以上の Linux サーバーを侵害 Ebury botnet compromises 400,000+ Linux servers #HelpNetSecurity (May 16) #Linuxサーバー #Eburyボットネット #クレジットカード盗難 #仮想通貨盗難 #オープンSSHバックドア helpnetsecurity.com/2024/05/16/ebu…

サイバートラストラベルは年末までに導入される可能性があるとホワイトハウスが発表 Cyber trust label could be in place by end of the year, White House says #HelpNetSecurity (May 16) #消費者保護 #デバイス認証 #テクノロジー安全 #デジタル防御 therecord.media/cyber-trust-la…

ランサムウェアの統計から明らかになるサイバー恐喝の驚くべき速度 Ransomware statistics that reveal alarming rate of cyber extortion #HelpNetSecurity (May 15) #ランサムウェア #データ保護 #身代金要求 #サイバー攻撃 #情報漏洩 helpnetsecurity.com/2024/05/15/ran…

プライバシーとデータ保護プログラムを強化するための中核となるセキュリティ対策 Core security measures to strengthen privacy and data protection programs #HelpNetSecurity (May 15) #データプライバシー #プライバシーバイデザイン #データ保護 #規制対応 helpnetsecurity.com/2024/05/15/kab…

攻撃者がどのようにして Foxit PDF Reader ユーザーにマルウェアを配布するか How attackers deliver malware to Foxit PDF Reader users #HelpNetSecurity (May 15) #FoxitPDF #マルウェア #データセキュリティ #ネットワークセキュリティ #デジタルセキュリティ helpnetsecurity.com/2024/05/15/fox…

BLint: 実行可能ファイルのセキュリティ プロパティをチェックするオープンソース ツール BLint: Open-source tool to check the security properties of your executables #HelpNetSecurity (May 14) #オープンソース #セキュリティツール #バイナリ分析 #SBOM helpnetsecurity.com/2024/05/14/bli…

責任ある AI の調整: 業界固有の使用のための倫理ガイドラインの定義 Tailoring responsible AI: Defining ethical guidelines for industry-specific use #HelpNetSecurity (May 14) #責任あるAI #AI倫理 #データプライバシー #AI透明性 #AI教育 helpnetsecurity.com/2024/05/14/chr…

Log4Shell は衰える気配がなく、CVE エクスプロイトの 30% で発見 Log4Shell shows no sign of fading, spotted in 30% of CVE exploits #HelpNetSecurity (May 14) #ネットワークセキュリティ #サイバーセキュリティ管理 #プロトコルセキュリティ #業界リスク #データ保護 helpnetsecurity.com/2024/05/14/log…

Apple、iOS ゼロデイパッチをバックポートし、Bluetooth トラッカーアラートを追加 Apple backports iOS zero-day patch, adds Bluetooth tracker alert #HelpNetSecurity (May 14) helpnetsecurity.com/2024/05/14/ios…

重大な脆弱性の修復には平均 4.5 か月かかります Critical vulnerabilities take 4.5 months on average to remediate #HelpNetSecurity (May 13) #脆弱性管理 #リスク評価 #修正対応 #脆弱性修正 #リスク管理 helpnetsecurity.com/2024/05/13/kev…

AI の急速な成長により、CISO は新たなセキュリティ リスクに適応するようプレッシャーを受ける AI’s rapid growth puts pressure on CISOs to adapt to new security risks #HelpNetSecurity (May 13) #AI #情報セキュリティ #CISO #生成AI #データ保護 helpnetsecurity.com/2024/05/13/gen…

オープンソース プロジェクトのセキュリティ ベースラインの確立 Establishing a security baseline for open source projects #HelpNetSecurity (May 13) #オープンソース #LinuxFoundation #セキュリティ自動化 #OSS #ソフトウェアセキュリティ helpnetsecurity.com/2024/05/13/dan…

レッドチーム: 責任ある AI の重要な要素 Red teaming: The key ingredient for responsible AI #HelpNetSecurity (May 13) #レッドチーミング #AI安全性 #AI規制 #バグ報奨金 #AI責任 helpnetsecurity.com/2024/05/13/res…

Black Basta が新しいソーシャル エンジニアリング キャンペーンで組織をターゲットに Black Basta target orgs with new social engineering campaign #HelpNetSecurity (May 13) #ソーシャルエンジニアリング #ランサムウェア #データ漏洩 #リモートアクセス helpnetsecurity.com/2024/05/13/bla…

ファイルとドライブの「パスワード保護」はどの程度安全ですか? How secure is the “Password Protection” on your files and drives? #HelpNetSecurity (May 10) #データセキュリティ #ファイル保護 #暗号化技術 #ハードウェア暗号化 #ソフトウェア暗号化 helpnetsecurity.com/2024/05/10/pas…

GenAI により、サイバーセキュリティ リーダーはより多くの初心者レベルの人材を雇用できるようになります GenAI enables cybersecurity leaders to hire more entry-level talent #HelpNetSecurity (May 10) #AI活用 #人材育成 #技術革新 #組織戦略 #効率向上 helpnetsecurity.com/2024/05/10/gen…

自撮り写真のなりすましが身分証明書詐欺の手口として人気に Selfie spoofing becomes popular identity document fraud technique #HelpNetSecurity (May 10) #オンライン詐欺 #身分証明 #デジタルセキュリティ #詐欺対策 #高齢者保護 helpnetsecurity.com/2024/05/10/ide…

サイバー犯罪者は脆弱性を悪用するスピードが速くなっている Cybercriminals are getting faster at exploiting vulnerabilities #HelpNetSecurity (May 10) #脆弱性対策 #データ保護 #産業セキュリティ #セキュリティ更新 #攻撃検出 helpnetsecurity.com/2024/05/10/new…

Nmap 7.95 リリース: 新しい OS とサービスの検出シグネチャ Nmap 7.95 released: New OS and service detection signatures #HelpNetSecurity (May 10) #ネットワークセキュリティ #OS検出 #サービス検出 #プロトコル検出 #オープンソース helpnetsecurity.com/2024/05/10/nma…

ランサムウェア攻撃は医療組織の機密データの 20% に影響を与える Ransomware attacks impact 20% of sensitive data in healthcare orgs #HelpNetSecurity (May 9) #医療セキュリティ #データ暗号化 #クラウドセキュリティ #仮想化技術 #規制遵守 helpnetsecurity.com/2024/05/09/hea…

世界的なランサムウェア危機が悪化 Global ransomware crisis worsens #HelpNetSecurity (May 9) #ランサムウェア対策 #データ保護 #サプライチェーンリスク #セキュリティ対策強化 #脅威管理 helpnetsecurity.com/2024/05/09/glo…

規制当局がIoTデバイスのセキュリティを狙う Regulators are coming for IoT device security #HelpNetSecurity (May 9) #IoTセキュリティ #製品安全 #データ保護 #ソフトウェア更新 #規制対応 helpnetsecurity.com/2024/05/09/iot…