サイバーセキュリティニュース: NIST が AI のサイバーセキュリティとプライバシーリスクを調査、米国政府がロシアと中国からの自動車の IoT 機器に対する脅威に取り組む
A new NIST program will revise security frameworks like NIST’s CSF as AI risks intensify. Plus, the U.S. may ban cars with Russian and Chinese IoT components. Meanwhile, the CSA adds AI insights to its zero trust guide. And get the latest on cybersecurity budgets, SBOMs and the Ghost cybercrime…
サイバーセキュリティニュース: 重要インフラ組織は代表的なサイバー攻撃に対して脆弱、新しい MITRE ツールは機械学習を使用して攻撃チェーンを予測
Report finds that many critical infrastructure networks can be breached using simple attacks. Plus, a new MITRE Engenuity tool uses machine learning to infer attack sequences. Meanwhile, CISA will lead a project to standardize civilian agencies’ cyber operations. And get the latest on XSS…
サイバーセキュリティニュース: ロシアの支援を受けたハッカーが重要インフラ組織を狙う、仮想通貨関連の詐欺が急増
Critical infrastructure operators must beware of Russian military hacking groups. Plus, cyber scammers are having a field day with crypto fraud. Meanwhile, AI and cloud vendors face stricter reporting regulations in the U.S. And get the latest on AI-model risk management and on cybersecurity…
サイバーセキュリティニュース: CISA が RansomHub に関する注意喚起を公表、FBI は北朝鮮のハッカーが暗号通貨組織を狙っていると発表
Cybersecurity teams must beware of RansomHub, a surging RaaS gang. Plus, North Korea has unleashed sophisticated social-engineering schemes against crypto employees. Meanwhile, a new SANS report stresses the importance of protecting ICS and OT systems. And a Tenable poll sheds light on cloud-native…
サイバーセキュリティニュース: ランサムウェア攻撃により学校で大規模なダウンタイムによる損失が発生、銀行は AI の課題に取り組む
The cost of ransomware downtime in schools gets pegged at $500K-plus per day. Meanwhile, check out the AI-usage risks threatening banks’ cyber resilience. Plus, Uncle Sam is warning about a dangerous Iran-backed hacking group. And get the latest on AI-system inventories, the APT29 nation-state…
サイバーセキュリティニュース: FAA が航空機向けのサイバーセキュリティ規則強化を提案、ガイドがイベントログのベストプラクティスを解説
Looking to sharpen your team’s event logging and threat detection? A new guide offers plenty of best practices. Plus, the FAA wants airplanes to be more resilient to cyberattacks. Meanwhile, check out the critical vulnerabilities Tenable discovered in two Microsoft AI products. And get the latest…
サイバーセキュリティニュース: 初の量子耐性暗号アルゴリズムが利用可能、新たな AI リスク データベースが公開
NIST has released the first encryption algorithms that can protect data against quantum attacks. Plus, MIT launched a new database of AI risks. Meanwhile, the CSA published a paper outlining the unique risks involved in building systems that use LLMs. And get the latest on Q2’s most prevalent…
サイバーセキュリティニュース: 最新のレポートがクラウドの主要な脅威をランク付け、CISA ガイドがソフトウェア製品のセキュリティ評価に役立つ
The Cloud Security Alliance has released its list of top cloud threats for 2024. Plus, CISA and the FBI published a guide for determining if a software product was built ‘secure by design.’ Meanwhile, find out how AI can transform offensive security. And get the latest on the Royal ransomware gang,…
サイバーセキュリティニュース: 調査レポートによるとランサムウェア攻撃は減少、データ漏洩のコストは上昇している
IBM’s latest “Cost of a Data Breach Report” finds these data-theft incidents getting more expensive. Plus, the IT-ISAC says that ransomware attacks fell in Q2 due to law-enforcement disruptions of ransomware groups. Meanwhile, check out a Carnegie Mellon comp sci professor’s take on AI system…
サイバーセキュリティニュース: 北朝鮮のハッカーが核に関する機密情報を狙う、EU ではオンライン犯罪に AI の利用が拡大
Check out a CISA-FBI advisory about North Korean cyber espionage on critical infrastructure orgs. Plus, what Europol found about the use of AI for cybercrime. Meanwhile, the risk concerns that healthcare leaders have about generative AI. And a poll on water plant cybersecurity. そのほか豊富な内容も掲載しています。
サイバーセキュリティニュース: CISA が米国政府機関に侵入 - レポートが脆弱性を概説、クラウド セキュリティ アライアンスがクラウド セキュリティ ガイダンスを更新
CISA’s red team acted like a nation-state attacker in its assessment of a federal agency’s cybersecurity. Plus, the Cloud Security Alliance has given its cloud security guidance a major revamping. Meanwhile, a Google report puts a spotlight on insecure credentials. And the latest on open source…
サイバーセキュリティニュース: CISA が技術ベンダーにコマンドインジェクションの脆弱性を排除するように促す、OpenSSF が開発者にセキュリティスキルの強化を要請
Check out CISA’s call for weeding out preventable OS command injection vulnerabilities. Plus, the Linux Foundation and OpenSSF spotlight the lack of cybersecurity expertise among SW developers. Meanwhile, GenAI deployments have tech leaders worried about data privacy and data security. And get the…