今日、Jet CSIRTニュースコレクションには、デルのコンピュータに新たな脆弱性があります。これは、AIセキュリティのレベルを評価するためのマイクロソフトのソリューションであり、FiveHandsランサムウェアに関するレポートです。TOP-3は、情報セキュリティJet CSIRT、JetInfosystemsのインシデントの監視と対応センターの主要アナリストであるDmitryLifanovによって収集されました。
カットの下でもっと読む。
SentinelOneがDellコンピュータドライバの脆弱性を開示
見つかった脆弱性には、識別番号CVE-2021-21551が割り当てられています。これにより、DBUtilドライバーの問題により、特権をシステムレベルに昇格させることができます。SentinelOneの研究者は、2009年以降にリリースされた1億台を超えるDellデバイスがこの脆弱性の影響を受けていると推定しています。
マイクロソフトは、AIシステムのセキュリティレベルを評価するための無料のソリューションをリリースしました
Counterfitと呼ばれるツールは、AIモデルのセキュリティを測定します。このソリューションは、モデルへの攻撃をシミュレートするための一連のスクリプトであり、侵入テストに使用できます。
ISAはFiveHandsと呼ばれる新しいランサムウェアに関するレポートをリリースしました
レポートには、攻撃者がFiveHandsを使用した攻撃中に使用する手法、戦術、および手順が記載されています。さらに、CISAの専門家は、侵入の痕跡と、そのような攻撃を保護、検出、対応するための潜在的な対策について話しました。