サイバーセキュリティニュース: LockBit ギャングが打倒される、 CISA が浄水場におけるサイバーセキュリティ対策を強調
Check out how cyber agencies from multiple countries hit the LockBit ransomware group. Meanwhile, CISA wants water treatment plants to button up their cyber defenses. Plus, there’s a new generative AI governance checklist for tech and business leaders. And the White House seeks to boost ports' cyber...
サイバーセキュリティニュース: ChatGPT のコード解析機能はそこそこ、JCDC は重要インフラの保護強化を約束
Check out why ChatGPT’s code analysis skills left Carnegie Mellon researchers unimpressed. Plus, JCDC will put special focus on critical infrastructure security in 2024. Meanwhile, CISA and OpenSSF shine a spotlight on the security of software package repositories. And scammers leveraged tech tools ...
サイバーセキュリティニュース: サイバーセキュリティー当局、重要インフラ組織に対する中国政府支援のボルトタイフーンについて警告
The Volt Typhoon hacking gang is stealthily breaching critical infrastructure IT environments so it can strike on behalf of the Chinese government, cyber agencies say. Plus, ransomware gangs netted $1 billion-plus in 2023. In addition, new group tasked with addressing the quantum computing threat dr...
サイバーセキュリティニュース: CISA、攻撃者がルーターをハッキングして重要インフラを標的にサイバー攻撃を仕掛けることを阻止するためにより安全なルーター設計を要求する
CISA is calling on router makers to improve security, because attackers like Volt Typhoon compromise routers to breach critical infrastructure systems. Meanwhile, data breaches hit an all-time high in the U.S. Plus, Italy says ChatGPT violates EU privacy laws. And a cyber expert calls on universitie...
サイバーセキュリティニュース: AI 使用に関する国際ガイダンス、CERT ディレクターが最高情報セキュリティ責任者に AI サイバーセキュリティのスキルアップを求める
Cyber agencies from multiple countries published a joint guide on using artificial intelligence safely. Meanwhile, CERT’s director says AI is the top skill for CISOs to have in 2024. Plus, the UK’s NCSC forecasts how AI will supercharge cyberattacks. And a global survey shows cyber pros weighing pro...
サイバーセキュリティニュース: 米政府、中国製ドローンを使用する重要インフラ組織に警戒を促し、水道施設に事故対応を強化するよう勧告
Find out why Uncle Sam is warning critical infrastructure facilities about drones made in China, while urging water treatment plants to beef up incident response plans. Plus, the challenges stressing out CISOs are also opening new doors for them. In addition, the latest on the Androxgh0st malware. A...
サイバーセキュリティニュース: リスクを最小限に抑えながら AI システムのサイバーセキュリティを強化する
Check out expert recommendations for deploying AI tools securely. Plus, the World Economic Forum ranks cyberattacks and AI misinformation among today’s top global risks. In addition, cyber insurance demand is forecast to grow robustly. And a warning about adversary-in-the-middle (AiTM) attacks and h...
サイバーセキュリティニュース: NIST が AI システムに対するサイバー攻撃手法を公開、FBI が ALPHV/Blackcat ランサムウェア ギャングを攻撃、その他
AI システムを悪意のある攻撃者から保護する詳しい方法をお探しの場合、新しい NIST ガイドが役立ちます。このガイドでは、AI ツールをターゲットとした攻撃の特定や軽減に焦点が当てられています。さらに、Microsoft 365 をセキュリティで保護するための新しい詳細な設定の推奨事項が公開されました。また、サイバーインシデントのコストも上昇しています。And there...
サイバーセキュリティニュース: 2024 年のサイバーセキュリティトレンド。OT セキュリティ、AI、クラウド セキュリティ、IAM などに関する Tenable の専門家の予測
新年が近づいてきたので、2024 年を形作るサイバーセキュリティのトレンドは何になるのか、Tenable の専門家に予測をしてもらいました。その結果、彼らはA bigger security role for cloud architects; a focus by ransomware gangs on OT systems in critical industries...
サイバーセキュリティニュース: 生成 AI、クラウドセキュリティ、脆弱性管理、OT、サイバー規制などに関する 2023 年の主要サイバーデータを振り返る
As we bid adieu to 2023, we highlight major trends that impacted cybersecurity professionals in the past 12 months. Learn how the cyber world changed in areas including artificial intelligence, CNAPP, IAM security, government oversight and OT security....
サイバーセキュリティニュース: 新しい業界団体が AI の安全性のベストプラクティスを特定
A group that includes the Cloud Security Alliance, CISA and Google is working to compile a comprehensive collection of best practices for secure AI use. Meanwhile, check out a draft of secure configuration recommendations for the Google Workspace suite. Plus, MITRE plans to release a threat model fo...
サイバーセキュリティニュース: CISA がソフトウェアメーカーに対してメモリセーフな言語の使用を推奨、OpenSSF が安全なソフトウェア原則を発行
CISA is urging developers to stamp out memory vulnerabilities with memory safe programming languages. Meanwhile, the OpenSSF published 10 key principles for secure software development. Plus, malware used in fake browser-update attacks ballooned in Q3. In addition, a new program aims to boost the cy...