キタきつね
LightNews LightNews
banner
kitafox.bsky.social
キタきつね
@kitafox.bsky.social
89 followers 6 following 15K posts
都内某企業セキュリティコンサル(専門PCI DSS)。セキュリティと生成AI記事をウォッチ中。Working as a security consultant(PCI DSS etc) at Tokyo. I'm focusing on security, and Generative AI news.

https://x.com/foxbook
https://foxsecurity.hatenablog.com/
Posts Replies Media Videos
kitafox.bsky.social
AI詐欺の規模により、従来の本人確認では不十分に

Scale of AI fraud makes legacy identity verification inadequate #BiometricUpdate (Jan 23)

www.biometricupdate.com/202601/scale...
Scale of AI fraud makes legacy identity verification inadequate | Biometric Update
Sometimes, you just have to tell yourself, “I’m good enough.” Then again, if you’re a digital identity security system, you’d be wrong.
www.biometricupdate.com
January 26, 2026 at 11:00 AM
kitafox.bsky.social
AIエージェントとアイデンティティの可視性の欠如は組織に脅威をもたらすとペルミソ氏は言う

Lack of visibility into AI agents and identities brings threats to orgs, says Permiso #BiometricUpdate (Jan 23)

www.biometricupdate.com/202601/lack-...
Lack of visibility into AI agents and identities brings threats to orgs, says Permiso | Biometric Update
Organizations are already integrating non-human identities, such as AI agents, and the trend is likely to continue throughout 2026.
www.biometricupdate.com
January 26, 2026 at 10:30 AM
kitafox.bsky.social
1PasswordはAIを活用したフィッシング対策を内蔵

1Password targets AI-driven phishing with built-in prevention #HelpNetSecurity (Jan 23)

www.helpnetsecurity.com/2026/01/23/1...
1Password targets AI-driven phishing with built-in prevention - Help Net Security
1Password’s phishing prevention feature adds protection against AI-powered scams by stopping users before they share passwords.
www.helpnetsecurity.com
January 26, 2026 at 10:00 AM
kitafox.bsky.social
有効期限のないワンタイムSMSリンクは、何年も個人データを公開する可能性があります

One-time SMS links that never expire can expose personal data for years #HelpNetSecurity (Jan 23)

www.helpnetsecurity.com/2026/01/23/s...
One-time SMS links that never expire can expose personal data for years - Help Net Security
SMS delivery of private URLs leads to prolonged exposure of user data, often long after messages are sent.
www.helpnetsecurity.com
January 26, 2026 at 9:30 AM
kitafox.bsky.social
AIツールを導入する従業員は増え、仕事でそれに依存する従業員は減少している

More employees get AI tools, fewer rely on them at work #HelpNetSecurity (Jan 23)

www.helpnetsecurity.com/2026/01/23/d...
More employees get AI tools, fewer rely on them at work - Help Net Security
Enterprise AI adoption is rising, but daily use, governance, and security controls lag as agentic systems spread across organizations.
www.helpnetsecurity.com
January 26, 2026 at 9:00 AM
kitafox.bsky.social
エージェント型AIが日常的な生産現場に近づいている

Agentic AI edges closer to everyday production use #HelpNetSecurity (Jan 23)

www.helpnetsecurity.com/2026/01/23/c...
Agentic AI edges closer to everyday production use - Help Net Security
Agentic AI operations are moving into production as organizations focus on observability, human oversight, and control of autonomous systems.
www.helpnetsecurity.com
January 26, 2026 at 8:30 AM
kitafox.bsky.social
スワイプ、プラグイン、乗っ取られる:研究者が車両をハッキングする新たな方法を発見

Swipe, Plug-in, Pwned: Researchers Find New Ways to Hack Vehicles #DarkReading (Jan 24)

www.darkreading.com/endpoint-sec...
Swipe, Plug-in, Pwned: Researchers Find New Ways to Hack Vehicles
Security researchers exploited dozens of vulnerabilities in vehicle infotainment systems and EV chargers in the latest Pwn2Own at Automotive World 2026.
www.darkreading.com
January 26, 2026 at 8:00 AM
kitafox.bsky.social
詩による脱獄:詩がAIの舌を緩める方法

Jailbreaking in verse: how poetry loosens AI’s tongue #Kaspersky (Jan 23)

www.kaspersky.com/blog/poetry-...
AI jailbreaking via poetry: bypassing chatbot defenses with rhyme
A new study shows that verse-based prompts can slash the effectiveness of AI safety constraints. We're breaking down an experiment involving 25 language models and its key takeaways.
www.kaspersky.com
January 26, 2026 at 7:30 AM
kitafox.bsky.social
AI搭載のサイバー攻撃キットは「時間の問題」とGoogle幹部が警告

AI-powered cyberattack kits are 'just a matter of time,' warns Google exec #Register (Jan 23)

www.theregister.com/2026/01/23/a...
AI-powered cyberattack kits are 'just a matter of time'
: Security chief says criminals are already automating workflows, with full end-to-end tools likely within years
www.theregister.com
January 26, 2026 at 7:00 AM
kitafox.bsky.social
ShinyHuntersは、Oktaの顧客が3つの組織のデータを侵害し漏洩したと主張

ShinyHunters claims Okta customer breaches, leaks data belonging to 3 orgs #Register (Jan 23)

www.theregister.com/2026/01/23/s...
ShinyHunters claims Okta customer breaches, leaks data
: 'A lot more' victims to come, we're told
www.theregister.com
January 26, 2026 at 6:30 AM
kitafox.bsky.social
CISAは今年の情報セキュリティ業界最大の会議には出席しない

CISA won't attend infosec industry's biggest conference this year #Register (Jan 24)

www.theregister.com/2026/01/24/c...
CISA won't attend infosec industry's biggest conference
exclusive: But ex-CISA boss and new RSAC CEO Jen Easterly will be there
www.theregister.com
January 26, 2026 at 6:00 AM
kitafox.bsky.social
このエージェントを承認したのは誰か? AIエージェント時代のアクセス、説明責任、リスクの再考

Who Approved This Agent? Rethinking Access, Accountability, and Risk in the Age of AI Agents #HackerNews (Jan 24)

thehackernews.com/2026/01/who-...
Who Approved This Agent? Rethinking Access, Accountability, and Risk in the Age of AI Agents
AI agents break traditional IAM by enabling delegated access, authorization bypass, and high-risk ownerless organizational automation.
thehackernews.com
January 26, 2026 at 5:30 AM
kitafox.bsky.social
Amnesia RATとランサムウェアを使った多段階フィッシング攻撃がロシアを狙う

Multi-Stage Phishing Campaign Targets Russia with Amnesia RAT and Ransomware #HackerNews (Jan 24)

thehackernews.com/2026/01/mult...
Multi-Stage Phishing Campaign Targets Russia with Amnesia RAT and Ransomware
A multi-stage phishing campaign targeting Russia abuses GitHub and Dropbox to disable Microsoft Defender and deploy Amnesia RAT and ransomware.
thehackernews.com
January 26, 2026 at 5:00 AM
kitafox.bsky.social
フィッシング詐欺師がエネルギー業界を狙った新たなキャンペーンでSharePointを悪用

Phishers Abuse SharePoint in New Campaign Targeting Energy Sector #SecurityWeek (Jan 23)

www.securityweek.com/phishers-abu...
Phishers Abuse SharePoint in New Campaign Targeting Energy Sector
Threat actors are leveraging the file-sharing service for payload delivery in AitM phishing and BEC attacks.
www.securityweek.com
January 26, 2026 at 4:30 AM
kitafox.bsky.social
ハッカーがデータ漏洩の脅迫、ナイキがセキュリティインシデントの潜在を調査

Nike Probing Potential Security Incident as Hackers Threaten to Leak Data #SecurityWeek (Jan 24)

www.securityweek.com/nike-probing...
Nike Probing Potential Security Incident as Hackers Threaten to Leak Data
The WorldLeaks cybercrime group claims to have stolen information from the footwear and apparel giant’s systems.
www.securityweek.com
January 26, 2026 at 4:00 AM
kitafox.bsky.social
EUサイバーレジリエンス法を満たすSBOM依存関係の記述方法の考察 #NEC (Jan 23)

jpn.nec.com/cybersecurit...
jpn.nec.com
January 26, 2026 at 3:30 AM
kitafox.bsky.social
2026年に押さえておくべき日本におけるセキュリティの重要論点--ガートナーが発表 #ZDNET (Jan 23)

japan.zdnet.com/article/3524...
2026年に押さえておくべき日本におけるセキュリティの重要論点--ガートナーが発表
ガートナージャパンは1月22日、2026年に押さえておくべき日本におけるセキュリティの重要論点を発表した。
japan.zdnet.com
January 26, 2026 at 3:30 AM
kitafox.bsky.social
GMOインターネットグループ、「第3回GMO大会議・春・サイバーセキュリティ2026」を2026年3月5日(木)開催~産官学で守り抜く!AI時代のサイバーセキュリティ~ #GMO (Jan 23)

gmo-cybersecurity.com/news/20260123/
GMOインターネットグループ、「第3回GMO大会議・春・サイバーセキュリティ2026」を2026年3月5日(木)開催~産官学で守り抜く!AI時代のサイバーセキュリティ~ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
”すべての人にインターネット”をコーポレートキャッチに事業を展開する、GMOインターネットグループ(グループ代表:熊谷
gmo-cybersecurity.com
January 26, 2026 at 3:00 AM
kitafox.bsky.social
パソコンのストレージの空きを増やす 不要なファイルは自動で削除 #Nikkei (Jan 25)

www.nikkei.com/article/DGXZ...
パソコンのストレージの空きを増やす 不要なファイルは自動で削除 - 日本経済新聞
パソコンにファイルを保存したり、アプリをインストールしたりしていると、ストレージの空き領域が徐々に減っていく。空きが不足するとパソコンの動作が重くなるだけでなく、Windowsの更新プログラムが適用できなくなる場合もある。そこで今回は、Windows 11の標準機能を使って効率良く空き領域を確保する方法を紹介する。まず、ストレージの使用状況を把握しておこう。「設定」アプリの「ストレージ」では
www.nikkei.com
January 26, 2026 at 2:00 AM
kitafox.bsky.social
「データセンター」の中身はどうなっているのか? #Gigazine (Jan 23)

gigazine.net/news/2026012...
「データセンター」の中身はどうなっているのか?
ウェブサイトやクラウドサービスなど大規模なサービスを支えるのがデータセンターです。実際にデータセンターの中に潜入した動画を、YouTuberのNetworkChuckが公開しました。
gigazine.net
January 26, 2026 at 1:30 AM
kitafox.bsky.social
Microsoftが顧客データの暗号化を解除する回復キーをFBIに引き渡していたことが明らかに #Gigazine (Jan 25)

gigazine.net/news/2026012...
Microsoftが顧客データの暗号化を解除する回復キーをFBIに引き渡していたことが明らかに
2025年、Microsoftはグアムでの詐欺捜査に関連する捜査令状に基づき、ハードドライブ暗号化ソフトウェアである「BitLockerによる暗号化を解除するための回復キーを連邦捜査局(FBI)に引き渡していたことが明らかになりました。これはMicrosoftがBitLockerの回復キーを法執行機関に提供した初の事例として話題を呼んでいます。
gigazine.net
January 26, 2026 at 1:00 AM
kitafox.bsky.social
プロンプトを2回繰り返すだけでAIの正答率が上がるとGoogle Researchが報告 #Gigazine (Jan 25)

gigazine.net/news/2026012...
プロンプトを2回繰り返すだけでAIの正答率が上がるとGoogle Researchが報告
大規模言語モデル(LLM)は、同じ内容のプロンプトでも「書き方」や「情報の並べ方」によって答えが変わることがあります。Google Researchの研究者らは、プロンプトをそのまま2回並べるだけの単純な手法により、LLMが多くの問題で正答しやすくなると報告しました。
gigazine.net
January 26, 2026 at 12:30 AM
kitafox.bsky.social
2025年世界で最も使われたパスワードは?日本で最も使われているパスワードは? #MynaviNews (Jan 23)

news.mynavi.jp/techplus/art...
2025年世界で最も使われたパスワードは?日本で最も使われているパスワードは?
Welivesecurityは2026年1月20日(現地時間)、世界で使われるパスワードの実態について伝えた。安易なパスワードが現在でも使われている状況が指摘されている。
news.mynavi.jp
January 26, 2026 at 12:00 AM
kitafox.bsky.social
人がリスク、AI進化で浮かぶ生じる新たなセキュリティの課題 #MynaviNews (Jan 23)

news.mynavi.jp/techplus/art...
人がリスク、AI進化で浮かぶ生じる新たなセキュリティの課題
eSecurity Planetは1月19日(現地時間)、AIの進化によりフィッシングなどの攻撃が高速化・巧妙化し、人の判断が最大の弱点となっている現状を解説した。従来型対策の限界を示し、行動傾向を測定して侵害前に危険度を下げる人的リスク管理の重要性を提示している。
news.mynavi.jp
January 25, 2026 at 11:45 PM
kitafox.bsky.social
大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識 #ScanNetSecurity (Jan 23)

scan.netsecurity.ne.jp/article/2026...
大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識 | ScanNetSecurity
株式会社ミツモアは1月15日、「サプライチェーンセキュリティに関する実態調査」の結果を発表した。
scan.netsecurity.ne.jp
January 25, 2026 at 11:30 PM