2024年2月16日、中国のITセキュリティサービス会社i-Soonに関連する資料がGitHubにアップロードされ、中国系脅威アクターの関与を示唆しています。Unit 42は漏洩データの分析を行い、中国の脅威アクターのインフラストラクチャと潜在的なマルウェアを特定しました。この報告は初期分析と重要な発見をカバーし、将来の報告につながる可能性があります。
コメントするTokyoBlackHatNews Posts
組織のインフォスティーラーのリスクを軽減する方法として、アプリケーションホワイトリスティングの実装が効果的です。さらに、リムーバブルストレージデバイスの利用にも注意が必要です。
コメントする
Avastは、セキュリティ研究とアンチウイルスアプリに加え、Chrome拡張機能やモバイルアプリなどの他のツールも提供しています。しかし、最近の報告では、Avastがユーザーデータを収集し、閉鎖されたエンティティを通じて販売していたことが判明しました。FTCの命令により、Avastは補償金を支払い、今後のデータ収集には明示的な同意が必要とされています。
コメントする
米国証券取引委員会(SEC)の新しい規則施行により、企業とCISOはサイバーセキュリティおよびデータ違反の開示プロセスを整備する必要があります。SECのペナルティは厳しく、CISOの役割も重要です。
コメントする
米国務省は、Hiveランサムウェア変種の主要リーダーシップポジションに携わる個人に最大1000万ドルの報酬を提供し、活動に参加する個人に最大500万ドルの報酬を発表しました。
コメントするFTCによる新たなデータによれば、消費者の詐欺被害額は100億ドルを超え、初めてこのベンチマークに達しました。投資詐欺が最も多く、その金額は21%増加しました。インポスター詐欺も増加し、消費者の銀行振込と仮想通貨による損失が他の方法を上回りました。FTCはこれらの詐欺に対抗するため、包括的な取り組みを行っています。
コメントする
Open Source Security Foundation (OpenSSF)のSecuring Software Repositories Working Groupは、パッケージリポジトリのセキュリティを強化するためのフレームワークを発表しました。このフレームワークはセキュリティ成熟度を評価し、改善のロードマップを支援します。-パッケージリポジトリのセキュリティ能力を評価するためのフレームワークとは?
コメントする
Joint Cyber Defense Collaborative (JCDC)は、2021年に設立され、産業界と政府のパートナーと共に最も緊急のサイバーリスクに取り組み、新たな目標を推進しています。 JCDCは、オープンソースソフトウェアのセキュリティ強化やサイバー防衛計画の実行など、成功した取り組みを行ってきました。今回、JCDCは2024年の優先事項を公開し、高度な持続的脅威(APT)作戦への防御やクリティカルインフラストラクチャのセキュリティ向上に取り組むことを目指しています。
コメントする
CERTセキュアコーディング研究チームは、ChatGPT 3.5を使用して非準拠のソフトウェアコード例を検証しました。この実験は、ChatGPTの有望さと明確な限界を示しています。安全なコーディングとAIの基礎をご紹介します。
コメントする