other
2023-10-09 11:55:00
- Webinarのタイトルは「AIとLLM Securityの複雑な世界を進む方法:vCISOのための専門ストラテジー」
- ウェビナーでは、AIとLLMの使用に関連するセキュリティリスク、AIとLLM脅威に対抗するための最新のツールとテクノロジー、AI/LLMセキュリティポリシー、AIとLLMの使用に関連するリスクを減らすためのvCISOのベストプラクティスなどについての議論が行われます。
- ウェビナーにはCynomiのDavid Primor CEOやLasso SecurityのElad Schulman CEOなどのセキュリティの専門家が参加します。
- ウェビナーに参加するためには、予約が必要です。
- ウェビナーを通じて、クライアントをAIとLLMに関連するリスクから保護する方法について学ぶことができます。
vulnerability
2023-10-09 11:06:00
被害状況
事件発生日 | 2023年10月9日 |
被害者名 | 不明 |
被害サマリ | 大規模な言語モデルのハッキングによって、悪意のあるプロンプトが利用され、生成されたマルウェアのコードが漏洩してしまった。 |
被害額 | 不明(予想) |
攻撃者
攻撃者名 | 不明 |
攻撃手法サマリ | 大規模な言語モデルのコンテンツフィルタを回避するために、悪意のあるプロンプトが使用された。 |
マルウェア | キーロガーマルウェア(ChatGPTによって生成された) |
脆弱性 | 不明 |
脆弱性
CVE | なし |
影響を受ける製品 | ChatGPT, Google Bard, Microsoft Bing, Anthropic Claude |
脆弱性サマリ | 大規模言語モデルの脆弱性により、悪意のあるプロンプトエンジニアリングが可能になり、主にテキスト上でAIの振る舞いを変えることができる。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
vulnerability
2023-10-09 10:49:00
脆弱性
CVE | CVE-2023-33375, CVE-2023-33376, CVE-2023-33377, CVE-2023-33378 |
影響を受ける製品 | ConnectedIOのER2000エッジルーターとクラウドベースの管理プラットフォーム |
脆弱性サマリ | ConnectedIOの製品には、悪意のあるアクターが悪用したり、機密データにアクセスしたりすることが可能な高度な脆弱性が複数存在する。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
vulnerability
2023-10-09 10:32:00
脆弱性
CVE | CVE-2023-38545, CVE-2023-38546 |
影響を受ける製品 | Curl |
脆弱性サマリ | Curlライブラリの2つの新しい脆弱性が発見され、10月11日に修正される |
重大度 | 高 (CVE-2023-38545), 低 (CVE-2023-38546) |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
incident
2023-10-09 03:15:00
被害状況
事件発生日 | 2023年10月9日 |
被害者名 | イスラエルのエネルギーおよび防衛セクターの組織 |
被害サマリ | ガザ地区の攻撃者がイスラエルのエネルギー、防衛、および通信組織を対象にした一連のサイバー攻撃 |
被害額 | 不明(予想) |
攻撃者
攻撃者名 | ガザ地区の脅威行為者(特定の個人名は不明) |
攻撃手法サマリ | ソーシャルエンジニアリングとLinkedInのフェイクプロフィールを使用したフィッシング攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
other
2023-10-08 22:11:02
- Google Chromeが「タブを整理する」機能を開発中
- 「タブグループ」によってブラウザのスペースを整理するツール
- 新機能「タブを整理する」が自動的にタブを再配置する
- タブをカテゴリごとに自動的に分類し、タブグループを作成する可能性がある
- ユーザーに整理されたブラウジングスペースを提供することを目指している
other
2023-10-08 15:09:08
- 一時的な停止についてお詫びします
- 管理者に通知され、問題はすぐに解決されるはずです
- しばらくしてから再度お試しください
other
2023-10-08 14:07:14
- Flagstar Bankのデータ侵害で、800,000人の顧客の個人情報が流出
- FlagstarはFiservというベンダーを使用しているが、Fiservがデータ侵害を受けたため間接的に影響を受けた
- FiservはMOVEit Transferのゼロデイ脆弱性を悪用され、Flagstarの顧客データが盗まれた
- 盗まれたデータの詳細は明らかにされていないが、少なくとも氏名と社会保障番号が含まれる
- Flagstarにとっては2021年以来の3度目のデータ侵害であり、以前の2つの侵害も顧客の個人情報が流出した
vulnerability
2023-10-07 14:12:24
脆弱性
CVE | なし |
影響を受ける製品 | なし |
脆弱性サマリ | NSAによって提供されたNIST楕円曲線のシードの起源が不明である |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
vulnerability
2023-10-06 23:07:50
被害状況
事件発生日 | 2023年10月5日 |
被害者名 | D.C. Board of Elections(ワシントンD.C.選挙局) |
被害サマリ | ワシントンD.C.選挙局のウェブサーバーを通じて、データホスティングプロバイダーのDataNetのサーバーが侵害され、投票者データの一部が流出した。流出したデータはワシントンD.C.の有権者の記録であり、600,000行以上のデータが含まれている。 |
被害額 | 不明(予想) |
攻撃者
攻撃者名 | RansomedVC |
攻撃手法サマリ | 記事には記載なし |
マルウェア | 記事には記載なし |
脆弱性 | 記事には記載なし |
脆弱性
CVE | なし |
影響を受ける製品 | D.C. Board of Elections |
脆弱性サマリ | DCBOEのウェブサーバー経由でデータが漏えい |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |