���������������������������������������������
AIプログラミングの落とし穴:ハルシネーションとコード不整合
ハルシネーションに相当するかを検証
パッケージ「ts-migrate-parser」の例は、ChatGPTが単純にハルシネーションを起こしていただけに見えるかも知れません。ハルシネ
2024.08.13
トレンドマイクロ セキュリティブログ
Trend Vision OneとCloudTrailで解明するクラウド攻撃
多要素認証(MFA)の導入
全ユーザ、特に管理者権限を持つユーザにMFAを義務付け、セキュリティを強化する。
最小権限の原則の適用
ユーザとアプリケーションには必要最小限の権限
2024.08.08
トレンドマイクロ セキュリティブログ
信頼の盾
米国商務省が、米国におけるカスペルスキー製品の販売および使用を禁止する最終決定を下してから、約1か月が経過しました。この件についてご存じない方もいらっしゃるかも知れません。概要を説
2024.08.05
カスペルスキー公式ブログ
QRコード:便利な技術か、それともサイバー脅威か
小売り、医療、建設、エンジニアリングなど、様々な業界でQRコード攻撃をはじめとする新たなフィッシングの脅威が深刻なリスクとなっています。こうした最新の攻撃に対し、サイバー犯罪者の標
2024.08.05
トレンドマイクロ セキュリティブログ
クリプトクライム(暗号資産犯罪)2023 :パート1
詐欺及び窃取された資産の減少
2023年の詐欺およびハッキングによる犯罪グループの不正収入は、大幅に減少(詐欺29.2%減、ハッキング54.3%減)しました。しかし、このような不正
2024.08.05
トレンドマイクロ セキュリティブログ
MSRC 研究者リソースセンターのご紹介
本ブログは Introducing the MSRC Researcher Resource Center の抄訳版です。 最新の情報は原文を参照してください。 マイクロソフトは、
2024.08.05
マイクロソフト セキュリティチーム
高まる熱狂:増加する生成AI悪用に関する最新情報
まとめ
GenAIに関する前回の報告からわずか数週間で、ディープフェイク作成ツールの洗練度が大幅に向上しています。チャットボットやLLMが詐欺を洗練させ強化する一方で、犯罪者がビデ
2024.08.02
トレンドマイクロ セキュリティブログ
OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念
この脆弱性「regreSSHion」は、SSH認証の過程でシグナル「SIGALRM」が安全に扱われていないことから発生します。「LoginGraceTime」(ログイン猶予時間)が
2024.08.02
トレンドマイクロ セキュリティブログ
「パリ五輪ライブ配信」うたう偽サイトに注意 情報盗まれる恐れ
オリンピックなど大規模イベントのライブ配信を無料で見られるとかたる偽サイトに警視庁が注意を呼び掛けている。
2024.08.01
ITmedia NEWS セキュリティ
伊藤忠セキュリティ子会社、ランサム攻撃などのリスク可視化シートを無料公開 「現状把握にぜひ」
伊藤忠サイバー&インテリジェンスが、社内で利用していたツールを基にしたリスクアセスメント(リスクの特定、分析、評価)シートを無償で公開した。
2024.08.01
ITmedia NEWS セキュリティ