セキュリティニュースまとめる君 Github
Windows Photos gets AI magic eraser on Windows 10 and later
other
2024-02-23 12:57:45
  1. Microsoft's Windows Photos app has a generative erase tool that replaces unwanted objects with AI-generated content on Windows 10 and later versions.
  2. The 'Generative erase' tool provides more realistic results compared to the older 'Spot fix' feature when removing objects from photos.
  3. To use the Generative erase tool, users can brush over the objects or areas they want to remove and adjust the brush size for precision.
  4. Windows Insiders can access the Generative erase tool by updating Windows Photos to version 2024.11020.21001.0 or higher.
  5. Microsoft is making AI-powered editing features, including Generative Erase, available for Arm64 devices running Windows 11 as well as for Windows 10 users.

Microsoft Releases PyRIT - A Red Teaming Tool for Generative AI
other
2024-02-23 11:31:00
  1. Microsoftが、生成的人工知能(AI)システムのリスクを積極的に特定するためのPyRIT(Python Risk Identification Tool)というオープンアクセスの自動化フレームワークをリリース。
  2. PyRITは、大規模言語モデル(LLM)エンドポイントの耐久性を評価し、偽造(例:幻想)、誤用(例:偏り)、および禁止されたコンテンツ(例:嫌がらせ)などの異なる被害カテゴリに対して使用できる。
  3. PyRITには、ターゲット、データセット、スコアリングエンジン、複数の攻撃戦略をサポートする能力、中間入出力の対話を記録するためのメモリコンポーネントが付属している。
  4. また、PyRITは、リサーチャーがモデルのパフォーマンスを異なる被害のカテゴリに対してどのように評価しているかの基準を提供し、将来のモデルの改善に基づいてパフォーマンスの低下を検出できるようにすることを目的としている。
  5. PyRITは手動の赤チームが生成的AIシステムを調査することの代替ではなく、既存の知識を補完するものであり、リスクの「ホットスポット」を強調するためのものである。

How to Use Tines's SOC Automation Capability Matrix
other
2024-02-23 11:29:00
  1. SOCAbility Matrix(SOC ACM)はJohn Tucknerと彼のチームによって作成された、セキュリティオペレーションチームが自動化の能力を理解し、インシデントに効果的に対応できるよう設計された手法セット。
  2. セキュリティコミュニティのメンバーによって共有および推奨されており、FintechやCloud Securityを含む組織によってセキュリティ自動化プログラムの評価と最適化の基礎として使用されている。
  3. SOC ACMは特定の製品やサービスに関連する具体的なユースケースのリストではなく、組織が従うかもしれない能力について考える方法である。
  4. SOC ACMは「説明」(機能が何を行うかの簡単な概要)、技術に中立的なアイデア(能力をどのように実装するか)、Tinesライブラリからの関連するワークフローテンプレート、能力に貢献する他の研究といった内容から成る。
  5. SOC ACMを使用する方法について、フィッシング対応を例にとり、ルーチンのフィッシング調査プロセスに含まれる手順を説明している。

UnitedHealth confirms Optum hack behind US healthcare billing outage
incident
2024-02-23 09:41:07

被害状況

事件発生日2024年2月21日
被害者名Optum(ユナイテッドヘルスグループの子会社)
被害サマリOptumのChange Healthcareサービスにおけるサイバー攻撃によるITシステム停止と様々なサービスの中断
被害額情報なし(予想:数十億ドル程度)

攻撃者

攻撃者名国家レベルのハッカー(疑わしい)
攻撃手法サマリ確認中
マルウェア情報なし
脆弱性情報なし

Researchers Detail Apple's Recent Zero-Click Shortcuts Vulnerability
vulnerability
2024-02-23 05:05:00

脆弱性

CVECVE-2024-23204
影響を受ける製品Apple Shortcuts app
脆弱性サマリApple Shortcutsアプリのゼロクリック脆弱性に関する詳細が明らかになる
重大度
RCE
攻撃観測不明
PoC公開不明

FTC Slams Avast with $16.5 Million Fine for Selling Users' Browsing Data
other
2024-02-23 03:30:00
  1. 米FTCがアバストに1,650万ドルの罰金を科す
  2. アバストはユーザーの閲覧データを広告主に販売
  3. アバストはウェブ閲覧データを広告目的で販売することを禁止
  4. ユーザーに同意なく閲覧データを第三者に販売した旨を通知
  5. FTCが調査を行い、アバストの欺瞞的なデータプライバシー手法を明らかに

Microsoft has started testing Wi-Fi 7 support in Windows 11
other
2024-02-22 21:44:21
  1. MicrosoftはWindows 11でWi-Fi 7サポートのテストを開始しており、従来のWi-Fi世代と比較して、多ギガビットのスピードと向上したスループット、レイテンシー、信頼性を提供している。
  2. Wi-Fi 7は、6 GHzスペクトラム専用の320 MHzのスーパーワイドチャネルを備えており、Wi-Fi 6と比較してスループットが2倍に向上しており、多ギガビットのスピードをWi-Fi対応デバイスに提供している。
  3. Multi-Link Operation(MLO)のサポートは、リンク間のトラフィック配布を向上させ、スループットと信頼性を高めている。
  4. 新たに採用された4K QAM(Quadrature Amplitude Modulation)の高度な変調技術は、Wi-Fi 6の1024 QAMと比較して転送速度を20%向上させ、全体的なデータ転送効率を高めている。
  5. Wi-Fi 7サポートは、Windows 11 Insider Preview Build 26063にてテストされており、Canary Channelでリリースされている。

Microsoft now force installing Windows 11 23H2 on eligible PCs
other
2024-02-22 20:49:57
  1. マイクロソフトが対象のPCにWindows 11 23H2を強制インストール
  2. Windows 11 23H2は機械学習を使用した段階的展開
  3. 新機能にはAIパワードのWindows Copilotなどが含まれる
  4. 手動でWindows 11 23H2に更新する方法
  5. Windows 11 KB5034204アップデートがBluetoothオーディオの問題を修正

Bitwarden’s new auto-fill option adds phishing resistance
other
2024-02-22 19:12:58
  1. Bitwardenが新しい自動入力オプションを導入し、フィッシング対策を強化
  2. Bitwardenはiframeによる不正な情報入力に関するリスクに対処
  3. 新しい自動入力システムではユーザーがフォームフィールドを選択しない限り、資格情報を入力しないように制御される
  4. ユーザーにはログイン情報をパスワード保護するオプションが与えられる
  5. Bitwardenの拡張機能アイコンで新しいオプションを有効にできる。任意のURLの自動入力を提供できる

ScreenConnect servers hacked in LockBit ransomware attacks
vulnerability
2024-02-22 18:34:58

脆弱性

CVECVE-2024-1709, CVE-2024-1708
影響を受ける製品ScreenConnect servers
脆弱性サマリScreenConnectサーバーの認証バイパス脆弱性を利用したLockBitランサムウェアの攻撃
重大度
RCE不明
攻撃観測
PoC公開

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105»(全11047件)