「404 Not Found」ページに悪意のあるコードを埋め込むサイバー攻撃が発見される【やじうまWatch】
サイバーセキュリティにおけるAIの倫理的な使用に関する原則―当社の提案
当社は、サイバーセキュリティ業界におけるAIの倫理的使用に関する6つの原則を提案します。これは、京都で開かれた国連主催のインターネット・ガバナンス・フォーラム(IGF)2023で発表されました。 人工知能(AI)が急速に発展し、世界に数多くのメリットをもたらしていますが、AI の使用にはリスクも伴います。AIは、さまざまな分野で私たちをサポートしてくれますが、その恩恵を最も受けている業界の一つはサイバーセキュリティ業界です。当社では、約20年ほど機械学習(ML)を使用しており、AIの力なしで世の中の膨大な数のサイバー脅威に対抗することは単純に不可能であると考えています。近年、不適切なデータを故意に利用してAIをトレーニングするといった悪意のある攻撃やAIの非倫理的な使用に至るまで、AIに関わる様々な問題も発生しています。 国際的な議論の場や組織では、すでにAIに関する基本的な倫理的原則が策
MITER ATT&CK | サイバーセキュリティ情報局
MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)とは、米国内のサイバーセキュリティ分野で行政をサポートする非営利組織のMITREが公開しているナレッジベース(知見を集約したデータベース)だ。MITRE ATT&CKでは、脆弱性を悪用したサイバー攻撃を、戦術と技術・手法の観点で分類しており、戦術ごとに個々の攻撃の技術・手法に対して、実際の事例や検知方法、対応策、セキュリティベンダーなどに関するレポートへのリンクなどが記載されている。 サイバー攻撃の一連の流れと手法を体系化したフレームワークとして捉えられており、MITRE ATT&CKは、四半期に一度、または不定期に更新が行われている。この更新によって、最新の脅威情報についての記述が追加されるため、定期的に確認することでサイバー攻撃のトレンドとその対処方法を
車両サイバーセキュリティの実現に向けて
はじめに Turing Vehicleチームのチーフエンジニアの徳弘 (@res_circuit) です。 Turingは、完全自動運転システムを搭載した車を商品として販売することを目指しており、これに向けて量産を見据えた完全独自の車両の設計に取り組んでいます。お客様の元に届く商品としての車両を自社で開発する上では、膨大な数の課題を解決する必要が出てきます。 今回は、そのうちの一つであるサイバーセキュリティについての概要を説明した上で、Turingでの取り組みを少し紹介します。 車両サイバーセキュリティとは? 車両のサイバーセキュリティとは、車両に対するサイバー攻撃の防衛策が実施されており、車両を構成する部品や資産が保護されていることを意味します。現代の車両システムは多数のECU(電子制御ユニット)で構成され、車両内でネットワークを構築しています。車両の走行に関する制御指令や、ユーザーの個
そのAmazonからのメール、ニセモノかも 急増するフィッシング詐欺に注意
多くの人が使っているサービスだからこそ ニセのメッセージも増えてしまう 正規のサービスなどをよそおったメールやSMSで、ニセのサイトに誘導し、ログイン情報(IDとパスワードなど)やクレジットカード情報などを盗み出す「フィッシング詐欺」。ここ数年で被害の報告が増えているサイバー犯罪の一つだ。 ニセのサイトに誘導する必要があるため、悪意を持った人たちは、よく知られている企業やECサイト、あるいは銀行やカード会社などの名前を悪用することが多い。 また、近年はオンラインショッピングの利用が増えたため、利用者の多いサービスの名前がフィッシング詐欺に悪用されている例も目立っている。 たとえば、フィッシング対策協議会は2023年8月に寄せられたフィッシング報告件数の集計結果を発表しているが、Amazonをかたるフィッシングは全体のおよそ36%になっているという(フィッシング対策協議会 Council o
Dr.Web — 2023年8月のモバイルマルウェアレビュー
2023年10月3日 株式会社Doctor Web Pacific Android向け Dr.Web製品によって収集された検出統計によると、2023年8月には Android.MobiDash ファミリーと Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬が引き続き最も多く検出されたAndroidマルウェアとなりました。7月と比較して Android.MobiDash の検出数は72.23%増加し、一方で Android.HiddenAds の検出数は8.87%減少しています。 スパイウェア型トロイの木馬とランサムウェアの検出数はそれぞれ13.88%と18.14%減少し、バンキング型トロイの木馬の検出数は2.13%増加しました。 Google Playでは8月にも新たな悪意のあるプログラムが発見されています。 8月の主な傾向 アドウェア型トロイの木馬 Andr
警察庁のサイバー犯罪レポートに見る「ノーウェアランサム」とは? ~組織として対策しておくべきことは変わるのか?~ | トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
コネクテッドカーに注目し始めるサイバー犯罪のアンダーグラウンド|トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
2023/10/14 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
ハニーポット(仮) 観測記録 2023/10/14分です。 特徴 共通 CensysInspectによるスキャン行為 zgrabによるスキャン行為 /.envへのスキャン行為 /.gitへのスキャン行為 Location:JP GPONルータの脆弱性を狙うアクセス Sunhillo SureLineの脆弱性(CVE-2021-36380)を狙うアクセス /.awsへのスキャン行為 WordPress Pluginへのスキャン行為 configファイルへのスキャン行為 phpMyAdminへのスキャン行為 を確認しました。 Location:US Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス D-link製品の脆弱性を狙うアクセス Spring Bootの脆弱性を狙うアクセス Spring Cloud Gatewayの脆弱性(CVE-2022-2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
正規ツールを悪用する標的型ランサムウェア攻撃が増加、ASRM・XDRによる対策を〜トレンドマイクロが解説 