OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止

2024/02/15 17 users OpenAI LLM Microsoft ロシア 攻撃

米Microsoftと米OpenAIは2月14日（現地時間）、LLMなどのAIツールが国家関連の攻撃者に悪用されているという調査結果と、複数の関連アカウントを停止したことを発表した。 両社は情報を共有して協力し、5つの国家関連の悪意ある攻撃者、脅威アクターを阻止したという。「OpenAIのLLMとユーザーを攻撃や悪用から保護し、... 続きを読む

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた - piyolog

2023/07/16 53 users piyolog クラウドサービス 電子メールアカウント 拠点

2023年7月11日、Microsoftは中国を拠点に活動をしている脅威アクターより政府機関を含む複数の組織の電子メールアカウントなどに対し不正アクセスが行われていたと公表しました。ここでは関連する情報をまとめます。 利用組織から不審なログ報告受け発覚 Microsoftが今回明らかにしたのは同社のクラウドサービスであるEx... 続きを読む

ロシア・北朝鮮・中国などの悪質な脅威アクターに「津波・台風・ブリザード」など気象現象にちなんだ名を付ける新ルールをMicrosoftが開始

2023/04/20 13 users ブリザード 津波 Microsoft 北朝鮮 taxonomy

ロシアの脅威アクターに「○○ブリザード」、中国の脅威アクターに「○○台風」、影響工作に対しては「○○洪水」など、さまざまな脅威アクターに対して気象現象にちなんだ命名ルールを適用することをMicrosoftが発表しました。 Microsoft shifts to a new threat actor naming taxonomy - Microsoft Security Blog https://ww... 続きを読む