ChatGPTにマルウェアを作らせる 新たな脱獄手法「Time Bandit」の詳細[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2025.2.5
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==PR------------------------------------------------------------------------
★2/26オンライン開催★ベネッセ様事例に学ぶ仮想環境クラウド移行のリアル
VMwareの環境を今後どうすべきか?クラウドへ移行するのは大変だろうか?実際に
移行の理由や移行時のポイントなどリアルなお話が聞けます!
▼詳細・参加はこちら(参加無料)▼
https://rd.itmedia.co.jp/80cH
--------------------------------------------------------------------------==
---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】生成AIの課題を解決するウェビナー
---------------------------------------------------------------------------
アイティメディアは2025年2月18日〜19日、「ITmedia AI Boost」を開催します。
事例の他、投資や運用のコツなどセッションテーマを設け、
企業の生成AI活用に関するヒントを提供します。ぜひご参加ください。
>>>>「ITmedia AI Boost」へのご参加はこちらから
https://rd.itmedia.co.jp/7XFG
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
毎年恒例、「2025年サイバーセキュリティ月間」がスタートしました。あまり考えた
くないであろうセキュリティを、一般の人にも身近に感じてもらうための重要な期間
です。セキュリティを「ジブンゴト化」してもらうきっかけになればうれしいです。
今回も早速、「情報セキュリティ10大脅威 2025」が公開されています。2025年は2つ
の新しくて古い脅威がランクインしていますが、順位を問わずここに上がっている脅
威は目の前に迫ってきているもの。今後詳細な解説資料も公開される予定です。ぜ
ひ、まずはチェックいただいて、話の種に使ってもらえることを期待しています。
そして年明け早々、驚異で脅威なAI「DeepSeek」の話題で持ちきりです。個人的には
生成AIとは少々距離を置いていますが、そうも言っていられないのがこのITの世界。
同じ生成AIでも出自が異なれば、政治的な性質も出てきてしまいます。AIに対するセ
キュリティが本格的に注目される“事件”だと捉えています。今後はあらゆる方面で
「データ」をどう取り扱うかにも注目が集まり、個人個人がそれを意識しなければリ
スクを最小化できなくなります。やはり「サイバーセキュリティは全員参加」です!
■情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
https://rd.itmedia.co.jp/80M7
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/1/29〜2025/2/4)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■ChatGPTにマルウェアを作らせる 新たな脱獄手法「Time Bandit」の詳細
https://rd.itmedia.co.jp/80M0
■情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
https://rd.itmedia.co.jp/80LX
■クラウド版Wireshark爆誕 Sysdigの新ツール「Stratoshark」が登場
https://rd.itmedia.co.jp/80LQ
■中国発の生成AI「DeepSeek」の脆弱性 Wallarmがジェイルブレークに成功
https://rd.itmedia.co.jp/80M5
■Windowsシンボリックリンクを悪用した新手法 EDRの検知回避が狙いか
https://rd.itmedia.co.jp/80M4
■半数以上が業務停止 日本企業が直面するランサムウェア危機
https://rd.itmedia.co.jp/80M8
■LinuxカーネルのeBPFに複数の深刻な脆弱性 PoC公開済みのため要注意
https://rd.itmedia.co.jp/80LV
■AI企業DeepSeek 機密情報100万件漏えいの可能性――認証なしのDB公開が原因
https://rd.itmedia.co.jp/80LZ
■情報セキュリティ10大脅威 2025が公開 組織編に新項目がランクイン
https://rd.itmedia.co.jp/80LN
■約1万4000台のデバイスが脆弱 攻撃者がIvanti Connect Secureにバックドアを設
置
https://rd.itmedia.co.jp/80LY
■中国のハッカーが米国財務省を攻撃 BeyondTrust製品の2つの脆弱性を悪用か
https://rd.itmedia.co.jp/80M1
■セキュリティ分野への投資は増加傾向 多くの資金を調達した領域は?
https://rd.itmedia.co.jp/80LS
■「快活CLUB」運営元への不正アクセス 約10年分合計729万件の個人情報が
漏えいか
https://rd.itmedia.co.jp/80M3
■ニトリがNetskopeのSSE製品を採用 得られた5つの成果とは?
https://rd.itmedia.co.jp/80M6
■FortiOSの認証バイパスの脆弱性、PoCが公開 悪用される前に急ぎ対処を
https://rd.itmedia.co.jp/80LT
■AI業界注目の「DeepSeek」は安全か? KELAが複数のリスクを指摘
https://rd.itmedia.co.jp/80LW
■7-Zipの深刻な脆弱性 悪用手順を明らかにしたPoCが公開
https://rd.itmedia.co.jp/80LP
■ESXi環境を狙う新たなランサムウェア攻撃を確認 SSHトンネリングを使用
https://rd.itmedia.co.jp/80M2
■ランサムウェアで「評判ガタ落ち」 Hiscoxが指摘する被害企業の悲しい実態
https://rd.itmedia.co.jp/80LO
■Microsoft Entraのセキュリティスコア指標に新たに11の推奨項目が追加
https://rd.itmedia.co.jp/80LU
■Palo Alto Networks製アプライアンスに複数の脆弱性 リスク軽減のための対策は
https://rd.itmedia.co.jp/80LR
注目ホワイトペーパー━━━━━━━━━━━━━━━━━━━━〈PR〉
●中堅・中小企業でも無理なく実践できる、PC管理の基本ステップ
https://rd.itmedia.co.jp/7Z8o
●セキュリティ変革が必要な理由と Google Cloud のアプローチ
https://rd.itmedia.co.jp/7Z8x
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ 年収2000万円級? 「IDとアクセス管理」で活躍するための認定資格は
https://rd.itmedia.co.jp/7Zt1
■ 出社してもすぐに帰宅「コーヒーバッジング」が広がる納得の理由
https://rd.itmedia.co.jp/7Zsi
■ パスワードを1つだけ覚えればいい「パスワードマネジャー」は安全じゃない?
https://rd.itmedia.co.jp/7ZsE
■ Windowsとブラウザの脆弱性を悪用 「サイト訪問で即感染」の手口とは
https://rd.itmedia.co.jp/7Zso
■ ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路”
https://rd.itmedia.co.jp/7Zsr
--------------------------------------------------------------------------==