Skip to content
  • 46 Topics
    46 Posts
    S

    AI-enhanced malicious attacks are a top concern for 80% of executives, and for good reason, as there is a lot of evidence that bad actors are exploiting the technology.
    For the third consecutive quarter, Gartner has found that cyber attacks staged using artificial intelligence are the biggest risk for enterprises.

    The consulting firm surveyed 286 senior risk and assurance executives from July through September, and 80% cited AI-enhanced malicious attacks as the top threat they were concerned about. This isn’t surprising, as evidence suggests AI-assisted attacks are on the rise.

    Other commonly cited emerging risks outlined in the report include AI-assisted misinformation, escalating political polarization, and misaligned organizational talent profiles.

    Attackers are using AI to write malware, craft phishing emails, and more
    In June, HP intercepted an email campaign spreading malware in the wild with a script that “was highly likely to have been written with the help of GenAI.” The VBScript was neatly structured, and each command had a comment, which would prove an unnecessary effort for a human to write.

    The researchers then used GenAI to produce a script and found similar output, suggesting that the original malware was at least partially AI-generated.

    SEE: 20% of Generative AI ‘Jailbreak’ Attacks are Successful

    The number of business email compromise attacks detected by security firm Vipre in the second quarter was 20% higher than the same period in 2023, and two-fifths of them were generated by AI. The top targets were CEOs, followed by HR and IT personnel.

    Usman Choudhary, VIPRE’s chief product and technology officer, said in the press release: “Malefactors are now leveraging sophisticated AI algorithms to craft compelling phishing emails, mimicking the tone and style of legitimate communications.”

    Retail sites alone experienced an average of 569,884 AI-driven attacks each day from April to September, according to Imperva Threat Research. Researchers said that tools such as ChatGPT, Claude, and Gemini, as well as special bots that scrape websites for LLM training data, are being used to conduct distributed denial-of-service attacks and business logic abuse, for example.

    More ethical hackers are admitting to using GenAI, too, with the proportion increasing from 64% to 77% in the last year, according to a report from BugCrowd. These researchers say it assists with die-channel attacks, fault-injection attacks, and automating parallelized attacks to simultaneously breach multiple devices. But if the ‘good guys’ are finding AI valuable, then so will the bad actors.

    Full article:
    https://www.techrepublic.com/article/ai-cyber-attacks-gartner/

  • 23 Topics
    23 Posts
    P

    A tecnologia quântica está saindo dos laboratórios de pesquisa e entrando em aplicações comerciais, derrubando as normas da criptografia.

    rescimento exponencial de dados e necessidades computacionais frequentemente sobrecarregam os sistemas de computadores binários - mas a computação quântica (QC) está começando a separar problemas anteriormente insolúveis por meio de uma mudança radical no poder de processamento. Arquiteturas de sistemas de computador fundamentalmente novas, redes de comunicação, software e infraestrutura digital são agora possíveis.

    No entanto, essa tecnologia também interromperá a criptografia que é fundamental para a segurança cibernética, intensificando os riscos existentes e dando origem a novas ameaças, especialmente no que diz respeito à resiliência dos algoritmos criptográficos. Devido ao poder computacional superior do QC, várias cifras criptográficas podem inevitavelmente se tornar obsoletas e hackeáveis — e essas mudanças não estão longe.

    Em um estudo recente da Forrester, especialistas da indústria levantaram a hipótese de que os computadores quânticos serão capazes de quebrar todos os cripto-sistemas atuais nos próximos cinco a 30 anos, com a maioria afirmando que há uma chance de 50% a 70% de que isso ocorra nos próximos 5 anos. Grandes mudanças na arquitetura corporativa e na infraestrutura de segurança cibernética de hoje são inevitáveis — e devem ser abordadas agora, de acordo com um relatório recente (pdf) do EY Quantum Computing Lab, parte da equipe de Inovação Global.

    Artigo completo:
    https://www.ey.com/pt_br/innovation/why-organizations-should-prepare-for-quantum-computing-cybersecurity-now

  • 64 Topics
    65 Posts
    R

    Todos nos hemos encontrado alguna vez con la necesidad de compartir una contraseña.

    Pero la mayoría de las veces no pensamos realmente en cómo lo compartimos. Y si lo estamos haciendo de forma segura.

    Si se pregunta cómo compartir una contraseña de forma segura, ¡esta guía es para usted! Juntos veremos 4 métodos habituales para compartir una contraseña, ya sea en casa o en el trabajo. ¡Empecemos!

    Los riesgos de compartir contraseñas sin seguridad

    Todos necesitamos compartir contraseñas. Ya sea para compartir una cuenta de streaming, dar acceso a la Wi-Fi de casa o compartir credenciales con compañeros de trabajo, se ha convertido en algo que no nos pensamos dos veces.

    Pero aunque seamos quisquillosos sobre con quién compartimos las contraseñas, no lo somos tanto sobre el cómo.

    ¿Quién de los presentes ha escrito ya una contraseña en una nota Post-it para un colega? ¿O simplemente ha hecho una foto de la contraseña del WiFi y la ha enviado por Messenger?

    Fuente y artículo completo:
    https://blog.mailfence.com/es/como-compartir-contrasena-con-seguridad-2024/

  • 23 Topics
    23 Posts
    T

    2025年のサイバーセキュリティは、AIやIoTの進展に伴い、ますます複雑化すると予想されます。

    主な変化

    AIによる攻撃の高度化: AIが生成する巧妙なフィッシングメールや、AIが自動で脆弱性を発見し攻撃するようなケースが増加する可能性があります。 IoTデバイスのセキュリティ問題: IoTデバイスの増加に伴い、攻撃対象が増え、大規模なサイバー攻撃に繋がるリスクが高まります。 プライバシー保護の強化: 個人情報保護に対する意識の高まりから、より厳格なプライバシー保護規制が導入されることが予想されます。 量子コンピュータによる脅威: 量子コンピュータの開発が進み、現在の暗号化技術が破られる可能性も懸念されています。

    企業に求められる対応

    ゼロトラストアーキテクチャの導入: すべてのデバイスやユーザーを信頼せず、厳格な認証を行うことで、セキュリティを強化します。
    AIを活用したセキュリティ対策: AIによる脅威検知やインシデント対応の自動化が進むことが期待されます。
    従業員へのセキュリティ教育: 人間の意識がセキュリティの最前線であるため、定期的なセキュリティ教育が不可欠です。
    サプライチェーンのリスク管理: サプライチェーン全体のセキュリティ対策が重要となります。
    まとめ

    2025年のサイバーセキュリティは、より高度化し、複雑化する一方、AIや新しい技術を活用することで、より強固なセキュリティ体制を構築することが可能になります。企業は、これらの変化にいち早く対応し、最新のセキュリティ対策を導入することが求められます。

    www.williamhaks.jp

  • 25 Topics
    25 Posts
    S

    런던(AP) - 유럽 연합 규제 당국은 목요일, 마이크로소프트 소유의 전문 소셜 네트워킹 사이트인 링크드인에 블록의 엄격한 데이터 프라이버시 규칙을 위반한 혐의로 3억 1천만 유로(3억 3,500만 달러)의 벌금을 부과했습니다.

    더블린에 본사를 둔 감독 기관인 아일랜드 데이터 보호위원회는 광고 목적으로 개인 데이터 처리의 "합법성, 공정성 및 투명성"에 대한 우려로 링크드인을 질책했습니다.

    더블린에 본사를 둔 감독 기관은 링크드인이 온라인 광고를 타겟팅하기 위해 데이터를 수집할 법적 근거가 없다는 것을 발견한 조사를 실시했으며, 이는 GDPR(General Data Protection Regulation)으로 알려진 개인정보보호 규칙을 위반한 것입니다. 감독 기관은 링크드인에 규칙을 준수하도록 명령했습니다.

    그레이엄 도일 부위원장은 성명에서 "적절한 법적 근거 없이 개인 데이터를 처리하는 것은 EU의 데이터 보호권을 명백하고 심각하게 위반하는 것"이라고 말했습니다.

    링크드인은 "규정을 준수해 왔다"고 믿지만 "광고 관행"이 요구 사항을 충족하도록 노력하고 있다고 말했습니다.

    https://apnews.com/article/linkedin-microsoft-privacy-european-union-ireland-6769ae3b83ea0d83cab8d8cfd1fa7e68