国際的なハッキング調査によると、ハッカーの 72 パーセントは、セキュリティ研究や脆弱性管理において人工知能 (AI) が人間の創造性に取って代わることはないと考えています。 生成 AI は、「Inside the Mind of a Hacker」レポートの重要なトピックです。 調査対象者の半数以上 (55%) は、自分たちはすでにハッカーの能力を超えることができる、または今後 72 年以内にそれができるようになるだろうと答えています。 回答者の XNUMX 人に XNUMX 人近く (XNUMX%) は、生成 AI では次のことができないと考えています。
Microsoft は、複数の米国政府機関の Exchange Online 電子メール サービスへの不正アクセスに関する調査を開始しました。 専門家は、脆弱性、盗まれたキー、Azure AD 署名キーを利用してハッキングが成功したことを発見しました。 しかし、ハッカーがどこから鍵を入手したのかはおそらくまだ謎です。 最近、米国政府機関を含む XNUMX の組織がハッキングされました。 中国のハッカーが、非アクティブな Microsoft アカウント (MSA) の消費者署名キーを盗みました。 この事件は、複数の政府機関が Exchange Online 電子メール サービスへの不正アクセスを発見したことを受けて、米国政府当局者によって報告されました。 中国のプロハッカーマイクロソフトによる行為…
LockBit は台湾企業 TSMC をハッキングしたと主張しており、現在 70 万ドルの身代金を要求しています。 このグループは世界第 3 位のチップメーカーです。 TSMCは、小規模なサプライヤーのみが摘発されたと回答した。 LockBit 70 のリークページでは、台湾の企業 TSMC がハッキングされてデータが盗まれたというリークが今でも確認できます。 APT グループは、データに対して XNUMX 万ドルの身代金を要求するか、インターネット上で公開したいと考えています。 おそらくこのグループは、これまでに要求された中で最高額の身代金を要求しているだろう。 TSMCではありませんが…
Google は 15 月初旬から新しい .zip ドメイン (TLD) を販売しています。 年間わずか 2023 ドルの費用がかかりますが、サイバー犯罪者はすぐに数百万ドルを稼ぐ可能性があります。 10.000 年 XNUMX 月以降、XNUMX を超える .ZIP ドメインが登録されています。 理由: 電子メール受信者は ZIP ファイルを見ていると思っていますが、彼らにとっては危険な .zip Web サイトへのリンクです。 Talos の研究者は、新しい .zip ドメインを詳しく調査しました。 テレメトリ データを分析すると、良くない前兆となるパターンがあることに気づきました。 新しいエンディングが軒並みハッカーを惹きつけているようだからだ。 問題…
ドイツ連邦共和国の外国貿易機関である GTAI (ドイツ貿易投資局) はハッカー攻撃により機能不全に陥りました。 APT グループ PLAY はリーク ページで攻撃を公開し、大量の機密データを取得したと主張しています。 GTAI はウェブサイトで、現在電子メールや電話での問い合わせは受け付けていないと述べています。 GTAI Web サイトの注記には、ハッカー攻撃により限られた範囲にしかアクセスできないことが簡単に記載されています。 彼らは訪問者に遺憾の意を表明し、次のことに取り組んでいます。
AI ベースのリスク分析と人間の専門知識: Ontinue は、Managed Extended Detection and Response (MXDR) を紹介し、企業がセキュリティ パートナーと協力することで解決できる XNUMX つの典型的な問題を説明します。 エンドポイントの検出と対応は昨日行われました。 現在、企業は攻撃者に MXDR レーキを見せ、これを行うために専門のサービス プロバイダーと緊密に連携しています。 彼らはノウハウを活用して、関係者全員のチームワークとすべてのエントリ ポイントの AI ベースの監視に基づいた拡張セキュリティ概念を実装しています。 すべてのエントリ ポイントに対するセキュリティの概念 外部の専門家は、実証済みの自動検出と対応を拡張しています…
XNUMX 月末に発生した IT サービス プロバイダー Bitmarck に対するサイバー攻撃は、おそらくそう簡単には解決できません。 さらに、多くの会社の健康保険会社には非常に限られた範囲でしか連絡できません。 ほとんどのオンライン サービス、顧客アプリ、または電子患者ファイルへのアクセスも部分的に中断されています。 健康保険会社、会社の健康保険会社、または協会の多くの IT マネージャーにとって、現在、ドラマがあります。健康保険会社が被保険者に提供する多くの顧客サービスは、依然としてアクセス可能または使用可能ではありません。 その背景には、今年XNUMX月末に発生したITサービスプロバイダーBitmarckへのサイバー攻撃があり、すべてのシステムが整っているとは言い難い...
サイバー犯罪に ChatGPT を使用しようとする動きは、ハッカーがチャットボットの操作方法について話し合うダーク Web フォーラムで 120 倍に増加しました。 これは、サイバーセキュリティ会社 NordVPN による新しい調査によるものです。 調査によると、AI ツールに関するダークウェブ フォーラムの新しい投稿数は、870 月の 625 件から 145 月には 37 件に増加し、91% 増加しました。 ChatGPT に関連するフォーラムの投稿数は、XNUMX か月で XNUMX 件から XNUMX 件に XNUMX% 増加し、悪用に関する議論が行われました…
健康保険会社や団体が独占的に運営するITサービスプロバイダーのBitmarckがサイバー攻撃の被害に遭いました。 Bitmarck は、健康保険会社が 25 万人以上の患者のデータを管理するために使用するソフトウェアを販売および開発しています。 Bitmarck によると、通常の Web サイトを含め、システムをオフラインにしました。 Bitmarck での混乱は、健康保険会社が特定のサービスを使用できないほど大規模であると言われています。 これらの問題は、おそらくすぐには解決されないでしょう。 IT サービス プロバイダーは、80 を超える健康保険会社および協会にソフトウェア サービスを提供しています。 やっぱり彼は自分...
ケータリング業界向けの POS システムとサービスで知られる NCR は、数日前、子会社の Aloha Enterprise からクラウド システムの 12 つに対するハッカー攻撃の被害を受けました。 APT グループ ALPHV または BlackCat のリーク ページは、自分が攻撃者であると主張しています。 加害者はそれ以上侵入していないと言われていますが、一部のサービスの流れに影響を与えています。 NCR子会社のアロハエンタープライズのクラウドサービスに問題が発生したのは2月15日。 サービスのステータス ページでは XNUMX 日間のサービス停止が報告されましたが、それ以上の理由は示されませんでした。 それはXNUMX月XNUMX日まででした…
