連邦取引委員会(FTC)は、ソフトウェアプロバイダ…
コメントするTokyoBlackHatNews Posts
米国証券取引委員会(SEC)の新しい規則施行により、企業とCISOはサイバーセキュリティおよびデータ違反の開示プロセスを整備する必要があります。SECのペナルティは厳しく、CISOの役割も重要です。
コメントする
米国務省は、Hiveランサムウェア変種の主要リーダーシップポジションに携わる個人に最大1000万ドルの報酬を提供し、活動に参加する個人に最大500万ドルの報酬を発表しました。
コメントするFTCによる新たなデータによれば、消費者の詐欺被害額は100億ドルを超え、初めてこのベンチマークに達しました。投資詐欺が最も多く、その金額は21%増加しました。インポスター詐欺も増加し、消費者の銀行振込と仮想通貨による損失が他の方法を上回りました。FTCはこれらの詐欺に対抗するため、包括的な取り組みを行っています。
コメントする
Open Source Security Foundation (OpenSSF)のSecuring Software Repositories Working Groupは、パッケージリポジトリのセキュリティを強化するためのフレームワークを発表しました。このフレームワークはセキュリティ成熟度を評価し、改善のロードマップを支援します。-パッケージリポジトリのセキュリティ能力を評価するためのフレームワークとは?
コメントする
Joint Cyber Defense Collaborative (JCDC)は、2021年に設立され、産業界と政府のパートナーと共に最も緊急のサイバーリスクに取り組み、新たな目標を推進しています。 JCDCは、オープンソースソフトウェアのセキュリティ強化やサイバー防衛計画の実行など、成功した取り組みを行ってきました。今回、JCDCは2024年の優先事項を公開し、高度な持続的脅威(APT)作戦への防御やクリティカルインフラストラクチャのセキュリティ向上に取り組むことを目指しています。
コメントする
CERTセキュアコーディング研究チームは、ChatGPT 3.5を使用して非準拠のソフトウェアコード例を検証しました。この実験は、ChatGPTの有望さと明確な限界を示しています。安全なコーディングとAIの基礎をご紹介します。
コメントする
IBM X-Forceの分析チームが、サイバー脅威の変化を追跡する「IBM X-Force Threat Intelligence Index」を作成しました。2024年版のレポートでは、有効アカウントの乱用、ランサムウェアグループのアプローチ変化、ジェネラティブAIの影響などが浮かび上がっています。
コメントする
ワシントンで、Mike Johnson議長とHakeem Jeffries民主党リーダーは、AI革新の世界でのリーダーシップを目指し、超党派のAIタスクフォースを設立しました。タスクフォースは包括的な報告書を作成し、脅威に対するガードレールを検討する予定です。
コメントする
米国の薬局がサイバー攻撃の影響で処方箋の注文が遅れていると報告されています。ヘルスケア技術企業Change Healthcareがシステムのシャットダウンを余儀なくされたため、注文処理に支障が生じています。この攻撃は全国の薬局にとって大きな問題であり、さらなる影響を防ぐために即時の対策が取られています。
コメントする