1. GoogleはAndroidの組み込みAIディフェンスにより、毎月100億回の詐欺メッセージをブロックしている。
2. GoogleはSMSプロトコルの進化であるRCSを使用する100万以上の怪しい番号をブロックしている。
3. Googleは様々なセーフガードを採用して、電話詐欺対策に取り組んでおり、ユーザーが自動的にスパムフィルターに移動されるようにしている。
4. 最も一般的な詐欺カテゴリは、労働詐欺であり、次に財務を目的とする詐欺、パッケージ配信に関する詐欺などが挙げられる。
5. 詐欺メッセージは毎日5時から10時までに最も送信され、月曜日に最も多く送信される傾向がある。

脆弱性

被害状況

攻撃者

1. CISAとNSAはMicrosoft Exchangeサーバーのセキュリティを強化するためのガイダンスをリリース
2. 推奨されるベストプラクティスには、ユーザー認証とアクセスの強化、アプリケーションの攻撃面の最小化、強力なネットワーク暗号化が含まれる。
3. CISA、NSA、ACSC、およびCyber Centreは、Exchangeサーバーの最新バージョンに移行し、セキュリティリスクを軽減することを強く勧める。
4. ガイダンスには、サーバーの更新、マイグレーション、緊急対策の有効化、ビルトインのスパム対策、管理者アクセスの制限など、ネットワークディフェンダーに対する12以上のセキュリティ勧告が含まれる。
5. 最近のExchangeの脆弱性攻撃に関する緊急指令や注意喚起を通じて、CISAとNSAは組織が可能な限りサイバー攻撃から身を守るために支援している。

1. Chromiumと関連する脆弱性"Brash"が発見される。Blinkレンダリングエンジンのセキュリティ研究者Jose Pinoの発表によると、Chromiumベースのブラウザを数秒でクラッシュさせることが可能。
2. "Brash"は、特定のDOM操作がどのように管理されるかにあるアーキテクチャ上の欠陥を悪用することによって、おおよそ15〜60秒の間に任意のChromiumブラウザをクラッシュさせる。
3. "document.title" APIの更新に対する適切なレート制限が不足していることがBrashの核心であり、これにより、毎秒数百万のDOMの変更が可能となり、ブラウザのクラッシュやCPUリソースの消費が引き起こされる。
4. 攻撃の流れは、3つの段階から成り立っており、特に時間を指定して実行することで、時間的な精度の高い攻撃が可能である。
5. Google ChromeやChromiumで動作する全てのブラウザに対してこの脆弱性が機能し、Mozilla FirefoxやApple Safari、iOS上のサードパーティブラウザは攻撃から免疫を持っている。

脆弱性

脆弱性

1. セキュリティの失敗は侵害の段階で失敗するのではなく、影響の段階で失敗する。
2. BASサミットでは、サイバーディフェンスは予測ではなく証明が重要であるとの声が多く上がった。
3. BASは合コンプライアンスを超え、サイバーセキュリティの日常的なテストへと成長した。
4. セキュリティはデザインではなくリアクションの問題であり、BASはリアクションをテストするもの。
5. BASは現在、日常的なセキュリティ業務の一環となっており、実証に基づいた回答が意見に代わっている。

脆弱性

被害状況

攻撃者