1. ArcaneDoor hackers exploit Cisco zero-days to breach govt networks
2. Maximum severity Flowmon bug has a public exploit, patch now
3. Windows 11 KB5036980 update goes live with Start Menu ads
4. US govt sanctions Iranians linked to government cyberattacks
5. LA County Health Services: Patients' data exposed in phishing attack

1. 米国財務省、イラン企業および個人をサイバー攻撃に関連
2. イランの革命防衛隊サイバーエレクトロニクスコマンド（IRGC-CEC）の支援を受けて邪悪なサイバー活動に関与した2社および4人が制裁対象
3. 制裁は、前面企業（MASN）とDadeh Afzar Arman（DAA）などに関連するイラン人らに対して実施されました
4. 犯行グループと被告を特定または位置情報提供で最大1000万ドルの報奨金が発表
5. これまでに米国企業や政府機関を含む数社にサイバー攻撃を仕掛けた

被害状況

攻撃者

脆弱性

脆弱性

脆弱性

脆弱性

1. サプライチェーンの脅威ハンティング技術を学ぶウェビナーが開催される。
   • 開催日：2024年4月23日
   • ウェビナーのタイトル：Supply Chain Under Siege: Unveiling Hidden Threats
   • 主催者：Rhys Arkins（製品VP）およびJeffrey Martin（製品マーケティングVP）
2. サプライチェーンの脅威ハンティング技術ウェビナーの内容
   • サプライチェーン脅威の解剖
   • 積極的脅威ハンティング手法
   • 事例と実際の例
   • 耐久力向上を目指す実用的ステップ
   • 新興トレンドとベストプラクティス
3. ウェビナーへの参加登録を確定して、ソフトウェアサプライチェーン内部に潜む脅威を積極的に追跡・特定・無力化するための知識とツールを手に入れよう。
4. 更新が必要なセキュリティプロセスを自動化する方法についてのeBookのダウンロードが可能。
5. サイバーセキュリティのプロフェッショナルとしてのスキル向上を目指すために、Georgetownでサイバーセキュリティ戦略を開発しよう。

1. 欧州の警察署長は、エンドツーエンドの暗号化（E2EE）が連携関係を危うくし、最も深刻な犯罪を防ぐための捜査と訴追の能力を阻害する可能性があると指摘
2. Europolは、E2EEの導入により、テクノロジー企業が自社プラットフォームで発生する犯罪を把握できなくなる可能性があり、それによって法執行機関の証拠収集能力が阻害されると述べた
3. Europolの共同宣言は、テクノロジー業界にサイバーセキュリティを考慮した製品の開発と、有害なコンテンツの特定とフラグ付けを提供する仕組みを提供することを要求している
4. テクノロジー企業は、法執行機関の証拠収集能力を妨げることなく、安全な環境を構築する社会的責任があると、Europolのエグゼクティブディレクターが述べた
5. Metaは、WhatsAppで子どもの性的搾取に対抗するために、エンドツーエンドの暗号化ではない情報およびユーザー報告から得られたさまざまな信号に依存していると述べた

1. サイバーセキュリティ侵害の真のコストを暴く: ランサムや復旧以外の要因
2. サイバー攻撃の隠れたコスト
3. 顧客や仕入先との関係への負担
4. 規制上の罰金と保険料の増加
5. これらの脆弱性の原因は？