検索結果: ソーシャルエンジニアリング
-
サイバー犯罪者、広告技術でマルウェア展開:HP報告書が警鐘
サイバー犯罪者が広告技術を悪用し、マルウェア展開を隠蔽する新手法をHP Wolf Securityが報告。PDFを介した攻撃が増加し、広告ネットワークを利用して検出を回避。ゼロトラスト原則の適用が重要と強調。【用語解説とAIによる専門的コメントつき】
-
北朝鮮・イラン、AIを駆使したサイバー攻撃の脅威拡大 – マイクロソフトが警鐘
マイクロソフトが北朝鮮とイランが攻撃的サイバー作戦にAIを使用していると発表。OpenAIと協力し、生成型AIの悪用を検出。サイバーセキュリティの新たな課題として、AIの安全な構築の重要性が強調されています。【用語解説とAIによる専門的コメントつき】
-
国家支援ハッカー、ChatGPTでサイバー攻撃を洗練化
MicrosoftとOpenAIが発表: ChatGPTなどの大規模言語モデルが、ロシア、北朝鮮、イラン、中国のハッカーグループによりサイバー攻撃の洗練に利用されていることが判明。これに対抗するため、MicrosoftはAIを活用したセキュリティ対策、特に新AIアシスタント「Security Copilot」の開発を進めています。AI技術の進化がサイバーセキュリティの「武装競走」を加速させる可能性も。【用語解説とAIによる専門的コメントつき】
-
ハマス関連サイバー脅威、イスラエル攻撃後に活動停止の謎
ハマス関連のサイバー脅威アクターが、2023年10月7日のイスラエルテロ後に活動停止。専門家はこの異常な動きに注目。Google TAGとMandiantの報告によると、サイバー戦争は通常、紛争における主要戦略。しかし、ハマスは例外で、その理由や将来の活動再開の可能性が議論されている。【用語解説とAIによる専門的コメントつき】
-
情報窃盗マルウェア「Warzone RAT」ドメイン押収、国際作戦で進展
2024年2月、米司法省が情報窃盗マルウェア「Warzone RAT」販売サイトを押収。FBI主導で、マルタ・ナイジェリアで犯罪者逮捕。このマルウェアは被害者のプライバシー侵害、情報盗難を可能に。サイバーセキュリティ対策の強化が求められる。【用語解説とAIによる専門的コメントつき】
-
フランス史上最大、3300万人の個人情報漏洩事件発生!
フランスでViamedisとAlmerysがサイバー攻撃に遭い、約3300万人の個人情報が漏洩した事件は、フランス史上最大のデータ漏洩となりました。この攻撃は従業員のフィッシング詐欺への対応訓練の重要性を浮き彫りにし、企業のセキュリティ対策の見直しを促しています。【用語解説とAIによる専門的コメントつき】
-
フランス史上最大のデータ侵害事件、3300万人超の顧客情報流出!
フランスでViamedisとAlmerysがサイバー攻撃を受け、3300万人の顧客データが盗まれる大規模侵害が発生。CNILがフランス史上最大と報告。JuniperとCiscoもセキュリティ問題に直面。カナダはFlipper Zeroデバイス禁止を計画。【用語解説とAIによる専門的コメントつき】
-
ディープフェイクが選挙セキュリティの脅威に!FBI長官も警鐘
AI技術とディープフェイクの進化が選挙セキュリティリスクを増大させ、FBI長官もディスインフォメーションの拡散に懸念を示しています。選挙関係者は対策を講じ、民主主義を守る必要があります。【用語解説とAIによる専門的コメントつき】
-
ランサムウェア攻撃70%増、2023年が過去最悪の年に
2023年、ランサムウェア攻撃が70%増の4475件に達し、LockBitが22%を占めました。特にサービス業やアメリカが標的に。法執行機関はHive閉鎖などで対抗。新戦術としてゼロデイ脆弱性の悪用が増加。セキュリティ対策にはEP、VPM、EDRが必須です。【用語解説とAIによる専門的コメントつき】
-
ランサムウェア攻撃68%増、2024年のサイバー脅威を警告
2023年、ランサムウェア攻撃が68%増加し、Malwarebytesは「ビッグゲーム」を最大の脅威と警告。RaaSグループの活動増加、LotL技術、自動化ゼロデイ攻撃、マルバタイジングが新たな脅威。ITチームは複雑化するサイバー犯罪に対応を迫られる。【用語解説とAIによる専門的コメントつき】
-
サイバー攻撃対策:業界リーダーが注目する3つの防御戦略
サイバー攻撃の脅威が増大する中、IBMブログは組織が取るべき3つの防御アプローチを2024年2月1日に報告しました。サイバーセキュリティの専門家不足、生成AIを利用した攻撃の増加、経済への影響が主な懸念です。対策として、危機シミュレーション、サイバーセキュリティ意識の向上、スキル開発が推奨されています。これらは、サイバー攻撃への対応力を高め、専門家不足を克服するために重要です。【用語解説とAIによる専門的コメントつき】
-
ダークウェブで販売されるRIPE顧客認証情報、716アカウント侵害の衝撃
RIPEアカウント侵害が発覚し、ダークウェブでネットワークオペレーターの認証情報が販売されています。中東、ヨーロッパ、アフリカのIPアドレス管理を担うRIPEは、716の顧客アカウントが侵害されたことを確認。攻撃者はこれらの情報を悪用し、さらなる攻撃を企てています。セキュリティ企業Resecurityの監視により、マルウェアによる侵害が明らかに。企業はセキュリティ対策の見直しと強化が急務です。【用語解説とAIによる専門的コメントつき】
-
AI活用でランサムウェア脅威増大、英セキュリティセンター警告
AIとランサムウェアの脅威増大を警告する英国NCSCの報告書を要約。AIがサイバー攻撃を強化し、フィッシングやソーシャルエンジニアリングを巧妙化。対策としてエンドポイントセキュリティ強化、バックアップの重要性を強調。
-
AIマルウェア脅威増大!英国がサイバーセキュリティ強化に奮闘
AIとサイバーセキュリティの脅威に焦点を当てた記事で、AIマルウェアの進化や犯罪者の手口、イギリスNCSCの対策を解説。AIのリスク管理が重要と強調。
-
AIフィッシング警報: 英国セキュリティ機関が警鐘
AIとサイバーセキュリティの進化に警鐘を鳴らす英国NCSC。詐欺メールが本物に見えるリスク増。ジェネレーティブAIによるフィッシング攻撃が巧妙化。ランサムウェアの脅威も拡大。新ガイドラインで対策強化を。
-
史上最大規模のデータ露出、26億レコードがサイバー空間に漂流!
セキュリティ研究者が26億件のデータ漏洩を発見。Trelloの1500万アカウントも露出か。データエンリッチメント企業の役割とは?個人情報保護の重要性を解説。