2023年9月27日、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)は、警察庁及び内閣サイバーセキュリティセンター、米国家安全保障局(NSA)、米連邦捜査局(FBI)及びとともに合同の注意喚起レポートを発出 … “中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について” の続きを読む
今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど
SANS OSINT Summit 2023 OSINTコミュニティの発展に伴い、OSINTを遂行するための最良の方法についての概念、方法論、およびグッドプラクティスからなる倫理的枠組みが必要となってきました。あらゆる種 … “今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど” の続きを読む
今宵のサイバーセキュリティについて気になること:OWASP サイバーセキュリティに特化したOpenCRE-Chat、Meta からCode Llama発表、最適な回答を引き出すプロンプト大会など
OWASP 世界初のサイバーセキュリティに特化したチャットボットである OpenCRE-Chat をリリース Today we at @owasp launch OpenCRE-Chat: the world's … “今宵のサイバーセキュリティについて気になること:OWASP サイバーセキュリティに特化したOpenCRE-Chat、Meta からCode Llama発表、最適な回答を引き出すプロンプト大会など” の続きを読む
新たな攻撃ベクトル:Google Authenticatorのクラウド同期について
On August 29, 2023, Retool notified 27 cloud customers that there had been unauthorized access to their accoun … “新たな攻撃ベクトル:Google Authenticatorのクラウド同期について” の続きを読む
今宵のサイバーセキュリティについて気になること:Meta 中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ、JETRO 人権侵害に対する施策が日系企業にも影響、企業サイトの改ざん被害など
Meta 米国を含む50以上のアプリと国を標的とした、中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ Metaは、Spamouflageとして知られている影響工作について、中国の治安当局に関連する個人と結び … “今宵のサイバーセキュリティについて気になること:Meta 中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ、JETRO 人権侵害に対する施策が日系企業にも影響、企業サイトの改ざん被害など” の続きを読む
今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性
RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開 RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開されました。 CVE-2023-3 … “今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性” の続きを読む
今宵のサイバーセキュリティについて気になること:アノニマス 処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など
アノニマス イタリア処理水抗議のメッセージ アノニマス イタリアは、 東京電力福島第一原子力発電所の「処理水」の海洋放出について、 日本政府に抗議のメッセージを送りました。重要インフラ事業者はアノニマスに対して、更なる警 … “今宵のサイバーセキュリティについて気になること:アノニマス 処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など” の続きを読む
EU デジタルサービス法のインパクト – 2023/8/25施行開始
先ずは「毎月4,500万人以上のユーザー」を持つ大手プラットフォームが、違法コンテンツ対策として強化された義務の対象となり 2024年2月17日 以降はすべてのプラットフォームが対象となります。 対象のプラットフォームに … “EU デジタルサービス法のインパクト – 2023/8/25施行開始” の続きを読む
今宵のサイバーセキュリティについて気になること:pictSquare データベースに不正アクセス、LinkedInの情報漏洩について、サイバーサクラ、Hardeing夏祭り、能動的サイバー防御など
pictSquare データベースに不正アクセス 至急パスワードの変更を pictSquareのデータベースに不正アクセスが行われ、2023/8/15 20:16 にリークサイトで公開されました。 不正アクセスとの関係は … “今宵のサイバーセキュリティについて気になること:pictSquare データベースに不正アクセス、LinkedInの情報漏洩について、サイバーサクラ、Hardeing夏祭り、能動的サイバー防御など” の続きを読む
Usable Security: A Human-centric Approach – パスワードを長く複雑にして、他と使いまわさないことは難しい
NISCより、サイバーセキュリティ対策9か条が示されました。しかし、運用を想定すると「パスワードは長く複雑にして、他と使いまわさないようにしよう」は実現することが困難なものです。また、組織のサイバーセキュリティを担当者任 … “Usable Security: A Human-centric Approach – パスワードを長く複雑にして、他と使いまわさないことは難しい” の続きを読む