セキュリティ プロバイダーの Wiz は、Microsoft の AI GitHub リポジトリを閲覧中に、38 件の内部 Teams メッセージを含む 30.000 TB のデータを発見しました。 Wiz氏によると、AI研究チームが誤って設定したSASトークンが問題の原因となったという。 Wiz Research Team によると、Microsoft の AI 研究チームは、GitHub でオープンソースのトレーニング データを公開する際に、いくつかの明らかな間違いを犯しました。 どうやら、データを公開するときに、合計 38 テラバイトのデータが誤って公開対象としてマークされ、その後公開されたようです。 その中には、プライベート データ、38 人の従業員のワークステーションのハード ドライブ バックアップなどがあります。 トークン、パスワードなどを含む XNUMX T バイトのデータ
サイバー攻撃の結果は壊滅的なものになる可能性があります。 その範囲は、経済的損失から風評被害、法的影響に至るまで多岐にわたります。 そしてリスクも高まります。 通常、71 つの間違いがサイバー攻撃による高いリスクと損害につながります。最近の調査では、ランサムウェア攻撃者が攻撃の 30% でデータの暗号化に成功しており、身代金を支払うと全体の回復コストが XNUMX 倍になることが確認されています。 さらに、ドイツにおけるランサムウェア攻撃の XNUMX% ではデータが盗まれています。 強力なサイバー レジリエンスを構築する良いニュース: 組織は次のような脅威から身を守ることができます…
Microsoft は、独自の Azure Active Directory (AAD 構成の課題) の犠牲になっています。 構成ミスが原因で、専門家は悪意のあるコードを一部の Bing 検索結果に追加し、Microsoft 365 ユーザーを暴露しました。 Wiz Research の専門家が構成エラーを発見し、テストに利用しました。 Microsoft は専門家に BugBounty を提供し、バグをすぐに修正しました。 どうしたの? 専門家は、このインシデントについて次のように説明しています。悪意のあるコードを含む操作された Bing 検索結果ある特定のケースでは、検索結果を見つけることができませんでした…
Claroty のセキュリティ研究者は、Web アプリケーション ファイアウォール (WAF) をバイパスする方法を発見しました。 JSON のサポートがないため、潜在的にすべてのプロバイダーへの攻撃が可能になります。 プロバイダーの Palo Alto Networks、Amazon Web Services、Cloudflare、F5、Imperva は、その間に製品を更新しました。 サイバーフィジカル システム (CPS) のセキュリティ スペシャリストである Claroty の研究部門である Team82 のセキュリティ研究者は、業界をリードする Web アプリケーション ファイアウォール (WAF) の基本的なバイパスの可能性を特定しました。 攻撃手法には、JSON 構文を SQL インジェクション ペイロードに追加することが含まれます。 主要な WAF ベンダーはすでに対応していますほとんどのデータベース エンジンは XNUMX 年間 JSON をサポートしてきましたが、…
Sophos Rapid Response Team に支援を求めるほぼすべての企業や組織で、大小を問わずセキュリティ エラーが発生します。 専門家は、昨年のサイバー攻撃に対する最前線で最も一般的な10の誤った議論をまとめて評価しました. 「私たちは小さすぎます! 当社のエンドポイント プロテクションは、攻撃者をサーバーから遠ざけます! 私たちのバックアップはランサムウェアから守られています!」 – ソフォスのラピッド レスポンス チームは、サイバー攻撃との戦いにおいて、たびたび誤った判断に直面しています。 これがトップ1のリストです。 エラーXNUMX:…
在宅勤務と IT セキュリティ: 従業員が間違いの 90% を犯すのは、自分が正しいことをしていると確信しているからです。 カスペルスキーのトレーニングは、従業員が自分の知識を何度も過大評価していることを明確に示しています。 Kaspersky と Area 9 Lyceum による無料のセキュリティ トレーニングは、従業員が IT セキュリティに関する知識を過大評価していることを示しています。それにもかかわらず、彼らの知識を確信し続けました。 最も困難な学習目標は、仮想マシンの使用、ソフトウェアの更新、およびその理由でした...
