Skyhigh Security Scott Schlee2024年12月4日水曜日、サイバーセキュリティのヘッドラインです。
マイクロソフトのAIツール プライバシーに懸念マイクロソフトのAIツール「リコール」が、クレジットカード番号や社会保障番号などの機密データを5秒ごとに取得していることが判明した。安全策にもかかわらず、これはプライバシーとセキュリティに重大な懸念をもたらす。
北朝鮮IT労働者起訴核開発資金を調達するためにIT労働者を装ったとして、14人の北朝鮮人が起訴された。彼らはアメリカや欧米のIT企業に潜入し、洗練された偽のIDとVPNを使って正規の従業員を装っていた。これは、国家が支援する行為者がもたらす地政学的サイバー・リスクを浮き彫りにしている。
謎のドローン目撃情報ニュージャージー州とその近隣の州で、説明のつかないドローンの動きがあり、安全保障上の脅威となる可能性について連邦政府の調査が始まった。ドローンは当局の懸念を引き起こし、監視を強化し、その出所と目的を特定する努力を続けている。
中国のハッカーに制裁米国は、人命に重大な危険をもたらすランサムウェアを展開したとして、中国のサイバーセキュリティ企業である四川省沈黙信息技術有限公司に制裁を科した。同社は2020年4月、重要インフラを含む世界8万以上のファイアウォールに悪意のあるソフトウェアを使用し、データの盗難やネットワークの混乱につながった。
アップルユーザーにデバイスのアップデートを促すサイバーセキュリティの専門家は、安全装置を回避できるデータ盗難のバグを避けるため、アップルユーザーにiPhoneをiOS 18にアップデートするよう促している。アップルのAIプログラムに対する懸念がアップデートをためらわせ、ユーザーに通知することなく機密データにアクセスできる攻撃者にデバイスを無防備な状態にしている。
SECのサイバーセキュリティ強制執行証券取引委員会(SEC)は、2020年のソーラーウインズのサイバーセキュリティ事件後、重大な誤解を招くような開示があったとして、発行体に対する4件の和解による強制執行命令を発表した。これらの和解は、SECがサイバーインシデントの正確かつタイムリーな開示に重点を置いていることを強調するものである。
英国のサイバーセキュリティの懸念英国はサイバー攻撃に対してますます脆弱になり、ハッカーによる脅威に対して自己満足していると、英国国立サイバーセキュリティセンター(NCSC)のリチャード・ホーン最高経営責任者(CEO)は警告する。最近のサイバー攻撃は、リバプールの病院のサービスを中断させ、食料品や刑務所の輸送部門に影響を与えた。NCSCは、重要インフラと経済全体の脅威とサイバー耐性のギャップを縮めることが急務であると強調している。
ゲームフリークのデータ流出ポケモンの開発元であるゲームフリークがセキュリティ侵害を確認し、従業員の情報や今後発売される第10世代ポケモンゲームのコードネームが流出した。この情報流出により、ニンテンドースイッチ2に関する情報も流出した。この事件はゲーム史上最大級とみられている。
ガイコとトラベラーズ、データ漏洩で罰金:ニューヨーク州は自動車保険会社GeicoとTravelers Indemnityに対し、Covid-19の大流行時に12万人に影響を与えたデータ漏洩につながったサイバーセキュリティの不備により、合計1130万ドルの罰金を科した。この情報漏洩は、個人情報を悪用した大規模なハッキング・キャンペーンの一因となり、失業保険の不正請求などさまざまな詐欺に利用された。
クリスピークリームのサイバー攻撃:クリスピークリームはITシステム侵害を報告し、事業運営に大きな影響を与え、株価は2%下落した。このサイバー攻撃により、米国の一部地域ではオンライン注文ができなくなったが、実店舗は営業している。同社はサイバーセキュリティの専門家と協力し、侵害の調査と封じ込めを進めている。
注意:すべての原稿は、音声認識ソフトウェアと人の手によって書き起こされており、誤りが含まれている可能性があります。印刷物に引用する前に、対応する音声をご確認ください。