攻撃者の立場に立つ: レッドチームの戦略力 Stepping Into the Attacker’s Shoes: The Strategic Power of Red Teaming #SecurityBoulevard (May 13) #レッドチーム #SOC #セキュリティ評価 #攻撃シミュレーション #セキュリティ強化 securityboulevard.com/2024/05/steppi…

クラウドベースの AI モデルを標的とした新たな LLM ジャッキング攻撃 Novel LLMjacking Attacks Target Cloud-Based AI Models #SecurityBoulevard (May 13) #クラウドセキュリティ #AIモデル #LLMjacking #認証情報盗難 #攻撃防御 securityboulevard.com/2024/05/novel-…

FBI/CISA 警告: ランサムウェア ギャング「Black Basta」対アセンション ヘルス FBI/CISA Warning: ‘Black Basta’ Ransomware Gang vs. Ascension Health #SecurityBoulevard (May 13) securityboulevard.com/2024/05/ascens…

PCI コンプライアンス認定を取得するにはどうすればよいですか?入手手順 How to Get PCI Compliance Certification? Steps to Obtain it #SecurityBoulevard (May 11) #PCI認証 #データ保護 #カード所有者情報 #セキュリティ基準 #リスク管理 securityboulevard.com/2024/05/how-to…

RSA 2024: AI の影響力拡大により世界的なサイバーへの影響が拡大 RSA 2024: AI’s Growing Influence Amplifies Global Cyber Impact #SecurityBoulevard (May 12) #AI影響 #サイバー攻撃 #AI防衛 #技術議論 #グローバルセキュリティ securityboulevard.com/2024/05/rsa-20…

RSA Conference 2024 からの重要なポイント: AI とデータ セキュリティに注目 |エウレカセキュリティ Key Takeaways from RSA Conference 2024: AI and Data Security in Focus | Eureka Security #SecurityBoulevard (May 12) securityboulevard.com/2024/05/key-ta…

デルのデータ侵害は 4,900 万人の顧客に影響を与える可能性がある Dell Data Breach Could Affect 49 Million Customers #SecurityBoulevard (May 10) #データ漏洩 #個人情報保護 #顧客情報保護 #データセキュリティ #情報漏洩対策 securityboulevard.com/2024/05/dell-d…

自動運転車 AI に対する新たな攻撃 New Attack Against Self-Driving Car AI #SecurityBoulevard (May 10) #自動運転セキュリティ #AI安全性 #交通標識認識 #LED悪用 #AI攻撃 securityboulevard.com/2024/05/new-at…

デル地獄: 4,900 万件の顧客情報が流出 Dell Hell: 49 Million Customers’ Information Leaked #SecurityBoulevard (May 10) securityboulevard.com/2024/05/dell-h…

技術系 CISO の 4 人に 1 人が報酬に不満 One in Four Tech CISOs Unhappy with Compensation #SecurityBoulevard (May 9) #CISO給与 #経済的課題 #職場満足度 #キャリア変更 #技術産業 securityboulevard.com/2024/05/one-in…

ロンドンドラッグのサイバー攻撃: 企業が1週間の閉鎖から学べること London Drugs cyber attack: What businesses can learn from their week-long shutdown #SecurityBoulevard (May 9) #データ保護 #セキュリティ教育 #ビジネスリスク管理 #システム復旧 securityboulevard.com/2024/05/london…

ゼロトラストの実装: 内部ネットワーク モデルを超えて Implementing Zero Trust: Beyond Internal Network Models #SecurityBoulevard (May 8) #ゼロトラスト #サイバーレジリエンス #デジタルリスク #アクセス管理 #セキュリティプロトコル securityboulevard.com/2024/05/implem…

TikTok禁止 — バイトダンスがビル殺害を求めて米国を告訴 TikTok Ban — ByteDance Sues US to Kill Bill #SecurityBoulevard (May 8) securityboulevard.com/2024/05/tiktok…

RSAC 2024: IoT セキュリティの質問 (および回答) RSAC 2024: IoT Security Questions (and Answers) #SecurityBoulevard (May 7) #IoTセキュリティ #RSAC2024 #AI進化 #機械学習 #リスク管理 securityboulevard.com/2024/05/rsac-2…

NIS2 準拠の期限が近づいています。準備したの？ The NIS2 Compliance Deadline Is Nearing. Are You Prepared? #SecurityBoulevard (May 7) #NIS2 #EU規制 #サイバーセキュリティ #リスク管理 #コンプライアンス securityboulevard.com/2024/05/the-ni…

金庫の保護: 金融ソフトウェア保護における ASPM の役割 Securing the Vault: ASPM’s Role in Financial Software Protection #SecurityBoulevard (May 7) #ASPM #金融セキュリティ #ソフトウェア保護 #コンプライアンス #リスク管理 securityboulevard.com/2024/05/securi…

Google が 2FA の実装を簡素化 Google Makes Implementing 2FA Simpler #SecurityBoulevard (May 7) #2FA #Google #セキュリティ向上 #認証方法 #フィッシング防止 securityboulevard.com/2024/05/google…

2024 年の OWASP モバイルのトップ 10 リスク 2024 OWASP Mobile Top Ten Risks #SecurityBoulevard (May 7) securityboulevard.com/2024/05/2024-o… 2024 OWASP モバイル トップ 10 の概要 M1.資格情報の不適切な使用 OWASP リストの 1 番目は、認証情報、API…

NVIDIA、Mercedes の AI インフラストラクチャ プロジェクト全体で API の脆弱性が発見 API Vulnerabilities Found Across AI Infrastructure Projects at NVIDIA, Mercedes #SecurityBoulevard (May 7) #API脆弱性 #AIインフラ #データ漏洩 #テクノロジー安全 securityboulevard.com/2024/05/api-vu…

ID、資格情報の設定ミスにより懸念されるセキュリティギャップが生じる Identity, Credential Misconfigurations Open Worrying Security Gaps #SecurityBoulevard (May 6) #ID管理 #クレデンシャル設定ミス #エクスポージャー管理 #脆弱性対策 #リスク評価 securityboulevard.com/2024/05/identi…

フォーティネットのレポートで新たな脆弱性の悪用が加速していることが判明 Fortinet Report Sees Faster Exploitations of New Vulnerabilities #SecurityBoulevard (May 6) #脆弱性悪用 #サイバーセキュリティ対応 #自動化技術 #AI活用 #攻撃検出 securityboulevard.com/2024/05/fortin…

ドイツ、ロシアに警告：ハッキングは結果を招く Germany Warns Russia: Hacking Will Have Consequences #SecurityBoulevard (May 6) securityboulevard.com/2024/05/german…

RSAC 2024 イノベーション サンドボックス | Reality Defender: ディープフェイク検出プラットフォーム RSAC 2024 Innovation Sandbox | Reality Defender: Deepfake Detection Platform #SecurityBoulevard (May 4) #RSAC2024 #InnovationSandbox #Deepfake #AI securityboulevard.com/2024/05/rsac-2…

GenAI が CIO と CISO の会話を支配し続ける GenAI Continues to Dominate CIO and CISO Conversations #SecurityBoulevard (May 5) #GenAI #CIO #CISO #セキュリティ対策 #人工知能 securityboulevard.com/2024/05/genai-…

RSAC 2024 までに SOAR の知識を深めましょう: SOC をレベルアップするための 5 つの読書 Get SOAR Savvy Before RSAC 2024: 5 Reads to Level Up Your SOC #SecurityBoulevard (May 3) #RSAC2024 #SOC #クラウドセキュリティ #脅威インテリジェンス securityboulevard.com/2024/05/get-so…

RSAC 2024 の注目ポイント: 見逃したくない 8 つの SSCS 講演 What’s hot at RSAC 2024: 8 SSCS talks you don’t want to miss #SecurityBoulevard (May 1) #RSAC2024 #ソフトウェアセキュリティ #AI活用 #脅威モデリング #政策影響 securityboulevard.com/2024/05/whats-…

API セキュリティは単に優れた WAF なのでしょうか? |セキュリティを付与する Is API Security Just a Better WAF? | Impart Security #SecurityBoulevard (Apr 30) #APIセキュリティ #WAF #脆弱性検出 #脅威保護 #サイバーセキュリティ対策 securityboulevard.com/2024/04/is-api…

ファイル整合性監視でゼロデイ攻撃を特定する 3 つの方法 3 Ways File Integrity Monitoring Identifies Zero-Day Attacks #SecurityBoulevard (Apr 30) #ゼロデイ攻撃 #ファイル整合性 #セキュリティ監視 #異常検知 #システム監査 securityboulevard.com/2024/04/3-ways…

侵入テストレポートの重要な要素: 知っておくべきこと Essential Elements of Penetration Testing Reports: What You Need to Know #SecurityBoulevard (Apr 30) #ペネトレーションテスト #脆弱性分析 #セキュリティ評価 #リスク管理 #修正措置 securityboulevard.com/2024/04/essent…

LockBit と RAGroup が 3 月にランサムウェア攻撃を引き起こす LockBit, RAGroup Drive Ransomware Attacks in March #SecurityBoulevard (Apr 30) #ランサムウェア #サイバー犯罪 #データ保護 #情報セキュリティ #攻撃対策 securityboulevard.com/2024/04/lockbi…

英国人、デフォルトのパスワードを禁止—そしてさらなるIoTの愚かさ Brits Ban Default Passwords — and More IoT Stupidity #SecurityBoulevard (Apr 30) #IoT安全 #PSTI法 #デフォルトパスワード禁止 #製品安全 #サポート期間公開 securityboulevard.com/2024/04/uk-iot…

人間関係におけるプライバシーの課題、フィッシングは減少するが脆弱性は増加? Privacy Challenges in Relationships, Phishing Down but Vulnerabilities Up? #SecurityBoulevard (Apr 29) #プライバシー課題 #フィッシング低減 #脆弱性対策 #オンラインプライバシー securityboulevard.com/2024/04/privac…

危機の複合化: チェンジ・ヘルスケアへの侵害が新たな脅威でエスカレート Compounded Crisis: Change Healthcare’s Breach Escalates with New Threats #SecurityBoulevard (Apr 29) #データ漏洩 #ランサムウェア #医療情報 #サイバー攻撃 #プライバシー保護 securityboulevard.com/2024/04/compou…

生成的 AI リスクの管理とモニタリングと評価に関する M-24-10 義務の遵守 Managing Generative AI Risk and Meeting M-24-10 Mandates on Monitoring & Evaluation #SecurityBoulevard (Apr 29) #AIリスク管理 #政府指針 #性能評価 #AI監視 #AI安全対策 securityboulevard.com/2024/04/managi…

トーマ・ブラボー、サイバーセキュリティ企業ダークトレースを53億ドルで買収へ Thoma Bravo to Buy Cybersecurity Firm Darktrace for $5.3 Billion #SecurityBoulevard (Apr 29) #AIセキュリティ #企業買収 #技術投資 #グローバル戦略 #イノベーション securityboulevard.com/2024/04/thoma-…

USPS フィッシング詐欺は実際のサイトとほぼ同じ量のトラフィックを生成する USPS Phishing Scams Generate Almost as Much Traffic as the Real Site #SecurityBoulevard (Apr 29) #USPS詐欺 #フィッシング詐欺 #オンラインセキュリティ #偽SMS #休日シーズン securityboulevard.com/2024/04/usps-p…

TikTokの禁止は何を意味するのでしょうか? What Would a TikTok Ban Mean? #SecurityBoulevard (Apr 28) #TikTok禁止 #国家安全保障 #プライバシー保護 #法律異議 #バイトダンス売却 securityboulevard.com/2024/04/what-w…

RSAC 2024 イノベーション サンドボックス | Antimatter: 包括的なデータ セキュリティ管理ツール RSAC 2024 Innovation Sandbox | Antimatter: A Comprehensive Data Security Management Tool #SecurityBoulevard (Apr 27) #SaaSセキュリティ#データ保護 #暗号化技術 securityboulevard.com/2024/04/rsac-2…

RSAC 2024 イノベーション サンドボックス | Bedrock Security: シームレスで効率的なデータ セキュリティ ソリューション RSAC 2024 Innovation Sandbox | Bedrock Security: A Seamless and Efficient Data Security Solution #SecurityBoulevard (Apr 27) securityboulevard.com/2024/04/rsac-2…