タグ: 内部脅威

techradar.com

「もはや従来のサイバー犯罪だけに頼っていない」:専門家が北朝鮮による大規模な工作活動を新たに摘発

NisosがDPRKによる大規模な就職詐欺作戦を摘発——米国IT企業への工作員潜入を確認22人の工作員が盗んだ身元情報・AIツール・現地の替え玉を駆使し、166,000件超の応募から21,000件超の面接・76件の内定を獲得標的は主にソフトウェア・データ系職種。欺瞞とAI戦術を組み合わせ、給与獲得とシステムアクセス

theregister.com

元IT担当者、元勤務先の学区システムを破壊し禁錮21ヶ月の判決

不満を抱えた元ITワーカーが、元雇用主のシステムに対して1年半以上にわたる破壊工作を行った罪で有罪判決を受け、21ヶ月の禁錮刑に直面しています。Ezekiel Dean Potter(34歳)は、アイオワ州のセイデルコミュニティ学区(SCSD)のITサポート職を2023年4月に解雇されました。2023年5月か

tordaily.com

元IT従業員、上司のウォレットから消えた190万ドル相当のビットコイン窃盗で逮捕

マイアミビーチの元従業員が、前雇用主のハードウェアウォレットから約190万ドル相当のビットコインを窃取したとして告発されています。捜査当局によると、行方不明となったコインは複数のウォレット、取引所、銀行口座(いずれも追跡済み……)を転々と移動しており、資金の出所と行き先を隠蔽しようとした計画的な行為と説明し

techradar.com

CEOがAIセキュリティの最大の弱点?新研究で経営幹部が「意図的に迂回」と警告…

シニアリーダーは他の従業員と比べて承認されていないシャドウAIツールを使用する可能性が2倍経営幹部は企業のコンプライアンスよりも個人的な生産性を優先するためセキュリティプロトコルを迂回することが多いAI使用における二重基準は重大なガバナンスおよびセキュリティリスクを生み出す企業がAIをより広く展開する中

hipaajournal.com

Nuance元従業員がGeisinger Health Systemの120万患者記録データ流出で懲役刑を宣告

Geisinger Health Systemのビジネスパートナーであり、IT・会話型AI技術を提供するNuance Communicationsの元従業員が、120万人の患者データに違法にアクセスしてコピーした罪で懲役刑を宣告されました。カリフォルニア州エルカホン出身で、元主任医療エンジニアのマックス・バ

theregister.com

共有は、それが管理者パスワードの場合、ケアではない

PWNEDPWNEDへようこそ。このコラムでは、サーバーをセキュアにしない方法を教えてくれた人々を称えています。靴ひもを結んでそれにつまずいたり、プールに飛び込もうとして飛び込み台に頭をぶつけたりしたことがあれば、私たちはあなたのサイバー同等物について話します。 今週の関連する問題はソフトウェア開発企業Nomadi