2024.04.27(土)
米国のジョー・バイデン大統領は議会に対し、サイバーセキュリティ・社会基盤安全保障庁(CISA)への追加資金 1 億 300 万ドルの承認を求めた。この結果、CISA の予算総額は 30 億ドルとなる。
2024 年 1 月に公開された、任意のファイルの読み取りが可能となる Jenkins の脆弱性に対するエクスプロイトコードが公開されています。
2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。
類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。
「我々は小規模な慈善団体が法律を理解するのに支援が必要であることを理解している。しかし、これは法律を破る言い訳にはならない」
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
![北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/44242.jpg)
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。
最近の経済調査によると、欧州の一般データ保護規則(GDPR)が、欧州企業によるデータの保管量および処理量の減少につながっている。このプライバシー保護規則が、データの管理をよりコストがかかるものにしているためである。
2023 年 12 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
おもしろいことにいまの時代環境だと、流れにまかせるとだめ連の生き方になるような気がする。社会は、成功のために「運」や「努力」を要求するが、そんなものは役に立たない。20 世紀に社会人になれたラッキーな人にはわからないレベルの運や努力が必要になる。20世紀に社会人になれた世代は、流されても生産性のある生き方ができた。仕事をして子供を育てることに特別な運や特別な努力は必要なかった。
