先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。
公益財団法人国際文化会館は7月2日、地経学研究所スタッフを騙ったメールへの注意喚起を発表した。
Project Glasswing への参画と Claude Mythos Preview の活用を通じて、Tenable は先進的な AI モデルの挙動やサイバーセキュリティにおける進化し続けるリスクと利点、さらに AI 導入の加速に伴って必要になる統制のあり方について、顧客の理解をより一層深めることができます。
フィッシング対策協議会は6月26日、国内ISPの認証情報を不正利用して送信されたフィッシングメールについて発表した。
脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこでCVEを年間数十件も取得する「猛者」たちのインタビュー後編
今回は報告プロセスでのハプニングなど、リアルな裏話をたっぷりお届け。「CVE取得は決して非日常のものではない」と語る、彼らの技術への情熱とキャリア目標とは?
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、Fortinet製品に関連する認証情報の漏えいについて注意喚起を発表した。
ここまで読んできて、少なくない読者が居心地の悪い思いをしていたのではないかと拝察する。それは「これってゼロトラストなの?」という疑問だ。そもそもゼロトラストとは何か。2010 年、Forrester Research 社のアナリスト、ジョン・キンダーバグが提唱したこの概念の出発点は「Trust is a vulnerability(信頼とは脆弱性である)」だった。定義に照らして、今回の HENNGE の 4 つの製品を正直に仕分けしてみる。
銀行のヘルプデスク詐欺の容疑者 6 人が、オランダ警察にアムステルダムの住居を急襲され、被害者候補との通話中に現行犯逮捕された。警察によると、容疑者は 15 歳から 30 歳で、アムステルダムの民家に設置した即席のコールセンターから活動していた。
英国National Cyber Security Center(NCSC)は現地時間6月18日、FortinetのファイアウォールおよびVPNゲートウェイを標的とした世界的な攻撃を受けての勧告を発表した。
AIエージェントの普及に伴い、複数のアプリと自律連携する際のリスクや、既存の OAuth による認可管理の分断が課題となっています。これに対し Okta は、認可管理を IdP 側に委譲して一元管理する「Cross App Access(XAA)」を提唱。企業の管理効率とセキュリティを向上させ、ユーザーの同意操作の手間も解消する次世代の安全な AI 活用基盤として、業界標準化を進めています。
株式会社コスモスイニシアは6月12日、シェアレジデンス「nears」の旧サイトへの注意喚起を発表した。
川崎重工業株式会社は6月16日、同社を装った不審メールへの注意喚起を発表した。
トレンドマイクロ株式会社は6月15日、日本の個人・組織の両方を狙うサポート詐欺キャンペーンの手口についての解説記事を発表した。岩井雄大氏が執筆している。
先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。
株式会社Kyashは6月4日、クレジットマスター攻撃による不正利用への注意喚起を発表した。
AIエージェントに「王国の鍵(重要な権限)」が渡されようとしています。私たちの調査によると、彼らが常にその鍵を安全に保持できるとは限らないことが示されています。
株式会社グリーンホスピタリティーマネジメントは5月21日、Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客へのフィッシングサイト誘導メッセージについて、注意喚起を発表した。
株式会社相鉄ホテルマネジメントは5月21日、Booking.com経由でホテルサンルート浅草を予約した顧客への不審なメッセージの送信について、注意喚起を発表した。
東京都産業労働局が公開している「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメイン(cybersecurity-tokyo[.]jp)が放棄され、第三者が取得している。tss(夜行性昼行燈)(@tss_0101)氏がX(旧Twitter)で発見している。
株式会社エニグモは5月26日、同社が運営する買い物代行サービス「BUYMA」の商品問い合わせ欄での不審なQRコード・PDF・URL投稿に関する注意喚起を発表した。
宮崎県は5月22日、同県が廃止したドメインの第三者による再取得について発表した。