ニュースのまとめはナンツム

防御(PR)

2025/7/4

量子ランダム数生成器「CURBy」の登場

CURByとは CURByは、NISTとコロラド大学ボルダーによって開発された、量子エンタングルメントを利用したランダム数生成器です。従来のアルゴリズムに頼る伝統的な生成器とは異なり、CURByの量子基盤は検証可能なランダム性を提供し、強力な暗号化やさまざまなアプリケーション(宝くじ、シミュレーション、ブロックチェーン)に不可欠です。 量子エンタングルメントとは 量子エンタングルメントは、2つ以上の粒子が相互に関連し合う現象で、量子力学の基本的な概念の一つです。この現象を利用することで、CURByは真正な ...

防御(PR)

2025/6/30

ファイルの安全性を確保するための新しいアプローチ

ファイルは潜在的な脅威とみなす 現在のセキュリティ状況は、常に変化しているため、すべてのファイルを潜在的な脅威とみなすことが重要です。攻撃者は、信頼できる送信元やソースからファイルを送ることで、マルウェアを隠し、伝統的なセキュリティツールを回避することができます。Votiro社は、Zero Trustアプローチを提唱しており、Content Disarm and Reconstruction(CDR)を使用して、ファイルがユーザーに到達する前に有害な要素を除去し、安全性を確保しながらワークフローを妨げない ...

統治(GV) 防御(PR)

2025/6/30

継続的脅威露出管理(CTEM)とは

CTEMの概要 継続的脅威露出管理(CTEM)は、ガートナーの提唱するプロアクティブなサイバーセキュリティ・アプローチです。このアプローチは、従来の反応的な脆弱性管理から、継続的なリスク評価と緩和へと焦点を移します。CTEMは製品ではなく、5つの重要なステップ:**範囲の定義、発見、優先順位付け、検証、および動員化**を包含するプログラムです。 専門用語の解説 プロアクティブなサイバーセキュリティとは、事前に脅威を予測し、対策を講じることを意味します。ガートナーは、CTEMが従来の反応的なアプローチから一 ...

検知(DE)

2025/7/1

サイバー攻撃グループ「Scattered Spider」が航空・交通業界を狙う

背景と目的 サイバー攻撃グループ「Scattered Spider」は、以前から小売りや保険会社などを標的にしていたが、今回は航空・交通業界にも目を向けているようです。このグループの主な目的は、金銭的利益を得ることであり、社会工学的手法やフィッシングを用いて大企業やそのIT提供者を狙っています。 社会工学とフィッシング 社会工学とは、人間の心理を利用して情報を引き出させる手法であり、フィッシングは偽のメールやウェブサイトを用いて個人情報を盗む行為です。これらの手法は、技術的な脆弱性を突くよりも、人間のミス ...

検知(DE)

2025/7/1

IntelBrokerハッカー逮捕の概要

IntelBrokerハッカーの逮捕について IntelBrokerハッカーとして知られるKai Logan Westさん(25歳、イギリス国籍)は、2022年末から2025年初頭にかけて、テクノロジー、政府、金融機関など多数の組織に影響を及ぼした一連のデータ漏洩事件に関与した疑いで逮捕されました。彼は、BreachForumsマーケットプレイスで盗まれたデータを売却し、2500万ドル以上の損害を引き起こしたとされています。 ハッカーの追跡方法 当局は、暗号通貨やオンラインアカウントを使用してWestさん ...

防御(PR)

2025/7/1

クラウドネイティブセキュリティ: 非人間アイデンティティ(NHIs)に焦点を当てる

クラウドセキュリティの重要性 クラウドセキュリティは、非人間アイデンティティ(NHIs)に焦点を当てる必要があります。マシンアイデンティティとそのシークレットを効果的に管理することは非常に重要です。このアプローチにより、リスクを軽減し、コンプライアンスを強化し、効率を向上させ、さらにアクセス制御の可視性を高めることができます。非人間アイデンティティを効果的に管理することで、組織はクラウド環境を保護し、プロセスを自動化し、堅牢なインフラストラクチャを構築することができます。 Non-Human Identi ...

特定(ID) 防御(PR)

2025/6/30

ソニックウォールのNetExtenderアプリケーションに関する警告

trojanizedバージョンの危険性 ソニックウォールは、NetExtenderアプリケーションのtrojanizedバージョンについて警告しています。このmodifiedバージョンには、ユーザーの情報を盗むために設計されたmaliciousコードが含まれています。ユーザーは、潜在的なデータ漏洩を避けるために、NetExtenderのインストールの完全性を確認する必要があります。 trojanizedとmaliciousコードについて trojanizedとは、正当なソフトウェアに悪意のあるコードを組み ...

特定(ID) 統治(GV)

2025/6/30

AnthropicのClaudeが新機能を搭載し、ChatGPTとの競争に本格的に参入

メモリ機能とアプリ作成ツールの追加 Claudeは、二つの重要な機能、つまり「メモリ」と「アプリ作成ツール」を搭載することになりました。これにより、Claudeは過去の会話を記憶できるようになり、コンテキストとパーソナライズされた応答が向上します。また、ユーザーは簡単なプロンプトを使って、AI駆動型アプリ(「Artifact」)を作成できます。これらのアプリはシェア可能で、アクセス可能です。 メモリ機能の解説 メモリ機能とは、コンピューターシステムが過去のデータを記憶しておく能力のことです。この機能により ...

防御(PR)

2025/6/30

Windows 10のセキュリティアップデートが2026年まで延長される

Windows 10のサポート終了について Microsoftは、Windows 10のサポート終了日を2025年10月14日としています。しかし、ユーザーには、この日以降もセキュリティアップデートを受けられるようにするためのオプションが用意されています。ユーザーは、Windows Backupを使用したり、Microsoft Rewardsポイントを1,000ポイント使用したり、または30ドルを支払うことで、1年間のセキュリティアップデートを受けることができます。これらのオプションは、個人向けPCに適用 ...

« Prev 1 2 3 4 5 … 15 Next »

Recent Posts

  • コヨーテバンキングトロイの木馬の概要
  • サイバー犯罪フォーラムの運営者逮捕
  • AIエージェントによるデータ漏洩リスクについて
  • NightEagle APT: 中国の軍事・テクノロジー部門を狙うサイバー攻撃
  • インドを標的にしたハッキンググループTAG-140とDRAT V2マルウェア

Recent Comments

表示できるコメントはありません。

Archives

  • 2025年7月
  • 2025年6月
  • 2025年5月
  • 2025年4月
  • 2025年3月
  • 2025年2月
  • 2025年1月
  • 2024年12月
  • 2024年9月
  • 2024年8月

Categories

  • Uncategorized
  • 対応(RS)
  • 検知(DE)
  • 特定(ID)
  • 統治(GV)
  • 防御(PR)

ニュースのまとめはナンツム

© 2026 ニュースのまとめはナンツム