1. MicrosoftはWindows Server 2022のホットパッチングを2027年10月まで延長
   • ホットパッチ更新サポートは2027年10月まで延長され、Azure Editionでのみ利用可能
   • ホットパッチングでは再起動不要でセキュリティ更新が提供される
   • Windows Server 2022の各エディションの拡張サポートは2031年10月14日まで
2. 保護ソフトウェア会社が詐欺組織に狙われる
   • OpenAI組織を騙る詐欺でサイバーセキュリティ企業が標的となる
   • SimpleHelpの致命的な脆弱性が悪意ある新しいマルウェアのデプロイに悪用される
3. ハッカーが新たな標的を狙う
   • WhatsAppやSignalユーザーを狙うハッカーに向けて米国が1000万ドルの懸賞金を提供
   • Oracle E-Businessの深刻な脆弱性が攻撃に悪用される
4. チュートリアル
   • Tor Browserを使用してダークウェブにアクセスする方法
   • Windows 11でカーネルモードのハードウェア強制スタック保護を有効にする方法
   • Windows Registry Editorの使用方法
   • Windows Registryのバックアップと復元方法
   • Windowsをセーフモードで起動する方法
5. ダウンロード
   • 最新のダウンロード
   • 最もダウンロードされたアプリ
   • Qualys BrowserCheck
   • STOPDecrypter
   • AuroraDecrypter
   • FilesLockerDecrypter
   • AdwCleaner
   • ComboFix
   • RKill
   • Junkware Removal Tool

1. WhatsAppがユーザーネームを導入して、3つ以上のユーザーのプライバシーを保護する
2. ユーザーネームは直接電話番号を共有する代わりに、ユーザー同士をユーザーネームでつなげることを可能にする
3. ユーザーネームは一意である必要があり、ユーザーはユーザーネームジェネレーターを使って選択できる
4. ユーザーは追加の保護としてユーザーキーを設定することができ、最初にメッセージを送信しようとする人がそれを知っている必要がある
5. WhatsAppは続々とユーザーネームを展開し、利用可能になるとWhatsAppで通知する

被害状況

攻撃者

脆弱性

脆弱性

1. Agentic AIはアイデンティティの問題があり、攻撃者もそれを知っている。
2. AIエージェントは新しいセキュリティの課題を引き起こしている。
3. 従来のアイデンティティプログラムはAIエージェントには適していない。
4. AIエージェントの規制はスピードを犠牲にすることなくスケールする必要がある。
5. 過去のテクノロジーの波から学び、アイデンティティ問題を持つAIエージェントを改めて考え直すべき。

脆弱性

被害状況

攻撃者

1. ビジネスメール詐欺（BEC）は、組織が直面する最も高コストのサイバー脅威の1つであり、悪意のあるソフトウェアではなく、信頼性のある偽装を狙い、従業員をお金を送らせたり、機密情報を共有させるよう誘導したり、企業システムへのアクセスを許可させたりする手法が悪化している。
2. 7月8日には、Abnormal AIのSolutions Architect ManagerであるDan Nickolaisen氏とNovant Healthのサイバー警戒と防衛ディレクターであるEric Danneker氏による、BleepingComputer主催の「**アラートを追い求めるのを止めましょう：ビヘイビアルAIを使ったメールセキュリティの自動化**」と題されたライブウェビナーが開催される。
3. このウェビナーでは、行動AIがどのようにセキュリティチームが疑似化攻撃を検出し、それに対応するのを助けるのかが焦点となる。
4. また、このウェビナーでは、AI生成の内容が改善されるにつれ、これらの攻撃が社員や従来のメールセキュリティツールが認識するのが難しくなっていることにも触れられる。
5. 参加者は、手作業の調査を減らし、洗練された偽装攻撃を検出し、現代のメール脅威全体での対応時間を改善するための実践的アプローチについて学ぶことになる。

被害状況

攻撃者