今宵のサイバーセキュリティについて気になること：GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など

今宵のサイバーセキュリティについて気になること：GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など

OpenAIのCEOを解任されて1週間も経たないうちに：なぜこうなるのか？サムによれば、歴史はこの人たちのものだから “Be a doer, not a talker.” 批判を恐れずに、行動す … “今宵のサイバーセキュリティについて気になること：GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など” の続きを読む

今宵のサイバーセキュリティについて気になること：Microsoftより11月のセキュリティアップデートが公開、CISA 悪用された既知の脆弱性カタログにJuniper Junos OSを追加など

Microsoftより2023年11月のセキュリティアップデートが公開以下の脆弱性は詳細が一般に公開され、悪用されていることを確認しています。 CISA 悪用された既知の脆弱性カタログにJuniper Junos OS … “今宵のサイバーセキュリティについて気になること：Microsoftより11月のセキュリティアップデートが公開、CISA 悪用された既知の脆弱性カタログにJuniper Junos OSを追加など” の続きを読む

今宵のサイバーセキュリティについて気になること：ChatGPTへのDDoS攻撃ハッカー集団による犯行声明、Atlassian Confluenceデータセンターおよびサーバーの脆弱性など

ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明 ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明が出されました。マイクロソフトは、セキュリティとデータ上の懸念を理由 … “今宵のサイバーセキュリティについて気になること：ChatGPTへのDDoS攻撃ハッカー集団による犯行声明、Atlassian Confluenceデータセンターおよびサーバーの脆弱性など” の続きを読む

GPTs で Zero-Trust Security Consultant を作成してみた

このGPTは、ゼロトラストの考え方に基づいたコンサルティングするよう設計されており、詳細なガイダンス、ベストプラクティス、規格に関する特定の質問への回答を提供する「Zero-Trust Security Consult … “GPTs で Zero-Trust Security Consultant を作成してみた” の続きを読む

GPTs で ISO Guardian を作成してみた

これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それらを手動で ChatGPT にコピーしてきましたが、その全てをGPTが行うようになりました。つまりGPTsは … “GPTs で ISO Guardian を作成してみた” の続きを読む

今宵のサイバーセキュリティについて気になること：F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第３報

F5 BIG-IP 構成ユーティリティの認証されていないリモートコード実行の脆弱性 CVE-2023-46747 CVSS9.8 Critical K000137353: BIG-IP Configuration ut … “今宵のサイバーセキュリティについて気になること：F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第３報” の続きを読む

今宵のサイバーセキュリティーについて気になること：Cisco IOS XE 認証バイパスゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Ｐマークの取り消し検討など

Cisco IOS XE ソフトウェアにおける新たな認証バイパスゼロデイについて警告 Ciscoは、IOS XE ソフトウェアにおける新たな認証バイパスゼロデイについて警告、悪用が確認されています。緩和策no ip … “今宵のサイバーセキュリティーについて気になること：Cisco IOS XE 認証バイパスゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Ｐマークの取り消し検討など” の続きを読む

今宵のサイバーセキュリティについて気になること：全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性など

全国銀行データ通信システムの復旧について全銀システムの障害対応お疲れ様です。恐らく、障害が発生してから泊まり込みのSEも見えるかと思います。10月12日無事に改修出来て何よりです。なお、全銀のコスト構造の透明性向上に … “今宵のサイバーセキュリティについて気になること：全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性など” の続きを読む

今宵のサイバーセキュリティについて気になること：Hardening 2023 Generatives、自動車所有の終焉を発表、Privacy by Design Cafe 、AIガバナンスの推進

Hardening 2023 Generatives 昨年私も初参加したHardening Projectですが、今年も 10月5日に北海道ルスツリゾートホテル＆コンベンションで開催致しました。 2023年度 … “今宵のサイバーセキュリティについて気になること：Hardening 2023 Generatives、自動車所有の終焉を発表、Privacy by Design Cafe 、AIガバナンスの推進” の続きを読む

今宵のサイバーセキュリティについて気になること：BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど

中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について（注意喚起）2023年9月27日、米国土安全保障省サイバー … “今宵のサイバーセキュリティについて気になること：BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど” の続きを読む