被害状況

攻撃者

脆弱性

1. セールスフォースはEinstein Copilotを顧客に提供
2. Einstein Copilotは自然言語クエリを理解してダイアログを行い業務プロセスを効率化
3. Einstein Copilotの主なユースケースは、営業、サポート、マーケティング、マーチャントの支援など
4. ユーザーは単純な言葉で要求を出せる
5. Einstein CopilotはSalesforce内で操作される

1. 米国が中国やロシアの技術を使用した接続型車両への禁止を提案
2. 商務省が提案し、特に中国とロシアの外国の敵対者が製造したソフトウェアとハードウェアを統合した接続型車両の輸入や販売を禁止することを提案
3. 中国とロシアの特定の技術が米国の重要インフラに「過剰なリスク」をもたらし、接続型車両に依存する人々にも影響を与える可能性があると指摘
4. 中国やロシアと関係のあるメーカーが、モデルイヤー2027年以降に中国やロシアとつながりのあるVCSハードウェアやソフトウェアまたはADSソフトウェアを組み込んだ車両の米国内での販売をブロックすることを目指す
5. 米国の自動車のサプライチェーンが外部の脅威から弾力的で安全であることを確認するための措置として、白人男性が発表

被害状況

攻撃者

1. ランサムウェアは脅威だけでなく、産業にすぎない
2. 最新の脅威を紐解く
3. 攻撃者の最新の手法を知る
4. 実際の事件から学ぶ
5. ゼロトラストを実装する

1. Kasperskyがアメリカから撤退、UltraAVにソフトウェアを自動的に置き換え、懸念が高まる
2. アンチウイルスベンダーKasperskyがアメリカでの提供を正式に停止し、既存のユーザーをUltraAVに移行させることを始め、2024年9月19日から有効とし、月末に正式に撤退すると発表
3. アメリカでソフトウェアの販売が禁止されたロシア企業は、セキュリティとプライバシーの基準が切り替え後も維持されるようUltraAVと緊密に協力
4. 一部のユーザーは、Kasperskyのソフトウェアが自動的に削除され、前もって通知されないままUltraAVに置き換えられたと報告
5. UltraAVは、アカウントに関連付けられた有効なメールアドレスを持つすべてのKaspersky米国ユーザーに、9月5日から切り替えプロセスの詳細を記載した電子メールを送信したと述べた

1. ほとんどのビジネス運用はSaaSを通じて行われており、HR、営業、マーケティング、製品開発、法務、財務などのほとんどのビジネス機能がこれらのクラウドベースのアプリケーションに格納されている。
2. SaaSアプリケーションは機能の駆動力として中心的な役割を果たしており、これらのクラウドベースのアプリケーションが支持および推進するデータには、顧客データ、従業員記録、知的財産、予算計画、法的契約、損益計算書などが含まれる。
3. アクセス権を強化するためにSSPMを使用してSaaSアプリケーションの攻撃を防ぐことができ、SaaS中心のITDRソリューションと組み合わせることで完全な360度の保護を提供できる。
4. SSPMはアプリケーションの設定の複雑さとユーザー、デバイス、データ、アクセス許可、アプリケーション間の相互関係を理解する唯一の解決策であり、これにより機密情報が漏洩するのを防ぐのに必要な深い範囲のカバレッジが提供される。
5. SSPMはSaaSアプリケーションをセキュリティできる唯一の解決策であり、ROI（投資利益率）を計算して予算を割り当てることができる。

1. オンラインアーキテクトやgoodluckとして知られる脅威アクターによるAndroid銀行トロイの新しいバージョンOcto2が浮上。
2. Octo2は、改善された能力を持ち、デバイストークオーバー（DTO）を行い、不正な取引を行う。
3. Octo2を含むいくつかの悪意のあるアプリが挙げられており、それぞれに異なる名前が付けられている。
4. 以前のOctoのソースコードが流出したことにより、Octo2の登場が主に推進され、他の脅威アクターによって複数のバリアントが作成された。
5. Octo2の重要な改善点の1つは、Domain Generation Algorithm（DGA）の導入で、コマンドアンドコントロール（C2）サーバー名を作成するほか、全体的な安定性やアンチ解析技術の向上も図られている。

脆弱性