マイクロソフト 書きました 先週、同社は「調査の結果、他の攻撃者によるこのパターンの使用は検出されておらず、マイクロソフトは関連する不正行為をブロックする措置を講じた」と発表した。 しかし、たとえ最近の事件でそのように使用されなかったとしても、盗まれた署名キーが他のサービスの侵害に使用された可能性がある場合、この発見は Microsoft のクラウド サービスやその他のプラットフォームのセキュリティに重大な影響を及ぼします。
ウィズの研究者らは、この攻撃は「当初の想定よりも広範囲に及ぶようだ」と書いている。 彼らはさらに、「これは Microsoft 固有の問題ではありません。Google、Facebook、Okta、またはその他の主要な ID プロバイダーの署名キーが漏洩した場合、その影響を理解するのは困難です。」と付け加えました。
しかし、マイクロソフトの製品は世界中で普及しており、ウィズのルトワック氏は、今回の事件は重要な警告となるべきだと強調する。
「マイクロソフトにしか答えられない疑問がまだあります。 たとえば、キーが侵害されたのはいつですか? そしてどうやって?” 彼は言います。 「それがわかったら、次の疑問は、それが彼らが侵害した唯一の鍵であることを知っているかということです。
マイクロソフトによる米国政府のクラウド電子メールアカウントに対する中国の攻撃に対抗して、米国当局が行ったキャンペーン スパイ活動として公的に説明される—Microsoft は先週、クラウド ロギング サービスをすべての顧客にさらに無料で提供すると発表しました。 以前は、データをログに記録するには、Microsoft の Purview Audit (Premium) 製品のライセンス料を支払う必要がありました。
米国サイバーセキュリティ・インフラセキュリティ庁サイバーセキュリティ担当エグゼクティブアシスタントディレクター、エリック・ゴールドスタイン氏は次のように述べています。 書きました 同じく先週公開されたブログ投稿では、「組織に必要なロギングにさらに多くの費用を支払うよう求めることは、サイバーセキュリティインシデントの調査に対する可視性が不十分になり、攻撃者が米国の組織を標的にする危険なレベルの成功を許す可能性がある」と述べている。
昨年 11 月に OpenAI が ChatGPT を世界に公開して以来、生成 AI の可能性が主流になりました。 しかし、作成できるのはテキストだけではなく、このテクノロジーの新たな害の多くは認識され始めたばかりです。 英国を拠点とする児童安全慈善団体インターネット・ウォッチ・ファンデーション(IWF)は今週、ウェブ上で児童性的虐待の画像や動画を精査し、削除していることを明らかにした。 AI が生成した虐待画像の発見が増えている オンライン。
6月、慈善団体は初めてAI画像の記録を開始し、数十枚の画像を共有する7つのURLを発見したと発表した。 これらには、性的体位で裸でポーズをとる AI 世代の約 5 歳の少女が含まれていたという。 BBC。 他の画像はさらに生々しいものでした。 生成されたコンテンツは、オンラインで入手可能な児童性的虐待コンテンツ全体のほんの一部にすぎませんが、その存在は専門家を懸念させています。 IWFは、人々がAIを使って本物そっくりの子どもの画像を作成する方法に関するガイドを発見したと述べ、多くの国では違法となっている画像の作成が子どもに対する略奪的な行為を常態化させ、助長する可能性が高いとしている。
Netflixは何年にもわたって世界的なパスワード共有の取り締まりを展開すると脅してきた後、5月末に米国と英国でこの取り組みを開始した。 そしてその取り組みは計画通りに進んでいるようだ。 同社は木曜日に報告した決算で、過去3カ月で新規加入者が590万人増加し、アナリスト予想のほぼ3倍に増加したと発表した。 ストリーミング会員はパスワードの共有に慣れており、新規会員登録の停滞をきっかけにNetflixが導入した厳格な新ルールに難色を示している。 しかし最終的には、アカウント共有者の少なくとも一部が意を決して、自分で支払いを開始したようだ。