サイバーセキュリティ
-
Linux eBPF攻撃とセキュリティ上の課題
eBPF(Extended Berkeley Packet Filter)は、Linuxカーネルにおける強力な技術であり、効率的なコードを実行するために使用でき、ネットワーク・モニタリング、パフォーマンス分析、セキュリティ監査などの分野で重要な役割を果たしている。しかし、この諸刃の剣は悪意を持って悪用されることもあり、深刻なネットワーク・セキュリティの脅威をもたらします。
-
悪質な人工知能(AI)/機械学習(ML)モデルがオープンソースプラットフォームから最大100個発見される
Hugging Faceプラットフォームでは、最大100の悪意のある人工知能(AI)/機械学習(ML)モデルが見つかっている。
-
AIGC AIセーフティ・レポート2024
AIGC(AI Generated Content)の分野では大きな進展があった。しかし、技術の進歩には常に新たな課題が付きまとい、AIGC分野ではセキュリティ問題がクローズアップされている。本レポートでは、AIGCのセキュリティリスクを深く分析し、解決策を提案する。
-
当事者Aと当事者Bから見た安全なオペレーション
大規模なインターネット企業は、企業の情報セキュリティの探求で、徐々にセキュリティ運用の概念を提唱した。企業のセキュリティニーズを最終的に保証するため、また、セキュリティ運用の重要な責任として、セキュリティ運用の実務者を通じて、企業のセキュリティのすべての側面のループを閉じる必要があります。
-
サイバーセキュリティ認証の "マッピング"
サイバーセキュリティ関連の認定資格は多種多様であり、詳細な目録を作成した国際的なサイバーセキュリティ専門家もいる。サイバーセキュリティ認定資格の開発および状況に関する目録があるかどうか疑問に思うかもしれない。セキュリティ認証ロードマップを参照してください。
-
安全で信頼できるデータ・セキュリティ暗号化をビジネスに導入するには?
重要なビジネスデータの暗号化は、組織の機密情報の漏洩や不正アクセスを防止するための重要な対策です。しかし、組織は適切な暗号化技術、方法、ツールをどのように選べばよいのだろうか。
-
グーグル、AI文書認識「Magika」をオープンソース化
グーグルはMagika人工知能(AI)ファイル認識ツールをオープンソース化した。Magikaはディープラーニングモデルを使用し、ファイルタイプ認識の精度と速度を向上させる。このツールは主に、サイバーセキュリティ担当者がより正確にバイナリとテキストのファイルタイプを検出するために使用することを目的としています。
-
国家安全保障:サイバー戦争の方法論とケーススタディ
進化する現代の紛争を背景に、サイバー戦争の方法論は、国家、ハクティビスト、サイバー犯罪者の強力な武器となっている。本稿では、サイバー戦争の分野で採用されている方法論を包括的に分析する。テクニック、戦略、戦術を掘り下げることで、サイバー戦争の多面性を明らかにすることを目的とする。
-
フォーティネット、FortiOS SSL VPNにおける高リスクのセキュリティ脆弱性を公表
フォーティネットは、FortiOS SSL VPNに高リスクのセキュリティ脆弱性(脆弱性CVE:CVE-2024-21762)が存在し、これが悪用されている可能性があることを公表しました。
-
Googleのセキュリティレポート、60以上の0dayが商用スパイウェアに使用されていることが判明
2016年以降に公開されたゼロデイ脆弱性(0day)は、政府機関向けの商用スパイウェアベンダーに関連するものが60件以上あり、アップル、アドビ、グーグルなど多くの企業の製品に脆弱性が存在し、ジャーナリストや政治的反体制派を標的とした攻撃など、攻撃目的に利用されている。レポートでは、2023年には多数の脆弱性が積極的に悪用されると指摘している。