IBM X-Forceの分析チームが、サイバー脅威の変化を追跡する「IBM X-Force Threat Intelligence Index」を作成しました。2024年版のレポートでは、有効アカウントの乱用、ランサムウェアグループのアプローチ変化、ジェネラティブAIの影響などが浮かび上がっています。
コメントするTokyoBlackHatNews Posts
ワシントンで、Mike Johnson議長とHakeem Jeffries民主党リーダーは、AI革新の世界でのリーダーシップを目指し、超党派のAIタスクフォースを設立しました。タスクフォースは包括的な報告書を作成し、脅威に対するガードレールを検討する予定です。
コメントする
米国の薬局がサイバー攻撃の影響で処方箋の注文が遅れていると報告されています。ヘルスケア技術企業Change Healthcareがシステムのシャットダウンを余儀なくされたため、注文処理に支障が生じています。この攻撃は全国の薬局にとって大きな問題であり、さらなる影響を防ぐために即時の対策が取られています。
コメントする
OWASPが公開した「LLM AI セキュリティ & ガバナンス チェックリスト」は大規模言語モデル(LLM)アプリケーションのセキュリティとガバナンスに関する実践的なアドバイスを提供します。企業や組織が安全かつ責任を持ってLLMを利用するためのガイドラインです。
コメントするTorrentpierバージョン2.4.1には、リモートコード実行(RCE)脆弱性(CVE-2024-1651)が存在します。攻撃ベクトルはネットワークベースであり、悪意のあるコード実行が可能です。セキュリティ研究者や開発者は、この脆弱性に対処するための更新やパッチを待つか、代替のソリューションを検討することが重要です。
コメントする
マラウイ政府は、ランサムウェア攻撃のためパスポート発行を一時停止。背後の人物やデータの盗難は不明。セキュリティ強化に努め、再開を目指す。
コメントする
中国スパイ気球による騒動から1年後、再びアメリカの空に別の気球が現れました。米軍が高高度気球を追跡し、その起源や目的は依然として不明です。
コメントする
Sonyの子会社、Insomniac Gamesは、Rhysidaランサムウェア攻撃を受け、従業員の個人情報が漏洩したことを通知しています。最新プロジェクトはMarvel’s Wolverineの開発です。データ侵害により1.67TBのドキュメントがリークされました。
コメントする
ドイツのソフトウェア会社PSI Software SEはランサムウェア攻撃に遭い、エネルギー供給者向けのソフトウェアソリューションに影響が出ました。攻撃への対応とセキュリティ強化の重要性が浮き彫りになっています。
コメントする