タグ: サイバー攻撃対策

therecord.media

英国、国家防衛のため自律型AI「サイバーシールド」構築へ

英国のサイバーセキュリティ機関は火曜日、エージェント型AIシステムを活用して政府ネットワークや重要インフラ全体のセキュリティ上の弱点を発見・修正する「国家規模の自国防衛能力」の構築計画を発表しました。 「サイバーシールド」と呼ばれるこの能力は、国家サイバーセキュリティセンター(NCSC)が「攻撃者がマシン速度かつよ

darkreading.com

セグメンテーションがOTに有効なのは、運用担当者が適切に監視している場合のみ

サイバー攻撃による被害を最小限に抑えるためにシステムを分離するセグメンテーションは、今もなど産業技術を守る有力な手段とされています。しかし、その実現は依然として容易ではありません。セグメンテーションがOT(運用技術)環境の保護に機能するのは、運用担当者がどのような脅威やリスクに注意すべきかを正確に把握している場合に限ら

techradar.com

「AIはサイバーセキュリティを急速に変えている」——BTがAnthropicのProject Glasswingに参加した初のイギリス企業に

BTはAnthropicのProject Glasswingに参加した初のイギリス企業高リスクモデル「Claude Mythos Preview」は一部のパートナーのみに限定提供英国インフラのセキュリティ強化へ——BTはすでに1日400万件の攻撃をブロックBTは、Anthropicのサイバーセキュリティイニシアチ

cyberpress.org

Microsoft Defender、RPCプロトコル悪用の検出機能を追加

Microsoftは、インバウンドのリモートプロシージャコール(RPC)アクティビティを監視するようMicrosoft Defenderプラットフォームを拡張し、RPCコールデータ全体にわたる検出・攻撃妨害・アドバンスドハンティングを可能にしました。これにより、攻撃者がラテラルムーブメント、資格情報の窃取、権限昇格を

silentpush.com

Silent Push コンテキストグラフが示した5つのこと

従来の脅威インテリジェンスは通常、攻撃の最終段階(約5%)しか把握できず、そのほとんどは事後に届きます。キャンペーンが開始され、侵害の痕跡(IOC)が表面化してから、セキュリティチームはツールの更新とアラート対応に追われます。しかしその時点では、残念ながら行動を取るための機会はすでに失われています。 Silent P

therecord.media

マイクロソフト、ランサムウェアギャングに関連するFox Tempestマルウェア署名サービスプラットフォームを中断

マイクロソフトは、マルウェアを正当なソフトウェアのように見せることで、サイバー犯罪者が防御をすり抜けるのを助けた重要なサービスを停止したと述べました。 同社は火曜日に米国地方裁判所で法的事件を公開し、2025年5月から運営されている人気のサービスであり、サイバー犯罪者にコード署名ツールを提供していたFox Temp

techradar.com

「Anthropicによって訓練された新しいフロンティアモデルで、サイバーセキュリティを再構築できると考えています」:Project Glasswing…

Project GlasswingとAnthropicのClaude Mythos Previewは、AI セキュリティの脅威に対処するために設計されていますMythosは非常に強力であるため、公開されておらず、選ばれた企業のみが利用できますすでに、数十年前のバグと主要なOSおよびブラウザの重大な欠陥が