OpenSSL 3.0.7 CRITICAL relese 2014年の”Heartbleed“以来のCriticalな CVE を修正するため、 OpenSSL 3.0.7 アップデートは2022年11月1日 22:0 … “今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed” の続きを読む
月: 2022年10月
OpenSSL 3.0.7 アップデート情報
2014年の”Heartbleed“以来のCriticalな CVE と言われており、 OpenSSL 3.0.7 アップデートは2022年11月2日 0:42(水)に公開されました。なお重要度は … “OpenSSL 3.0.7 アップデート情報” の続きを読む
マイクロソフトのデータ侵害通知を受け取る方法
企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。 ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む
今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃
北朝鮮ハッカー集団「ラザルス」、日本企業攻撃 100億円近くの暗号資産盗む 2021年ごろより、ラザルスの活動は活発化し始めており、テレ朝ニュースの独自取材によると日本でも被害が出ている模様です。 警察当局関係者によりま … “今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃” の続きを読む
BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性
2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む
今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux
NovelAI のリークにおける問題の要点について もはや管理できないNovelAIと同じ画像生成モデルによって、盗用した画像で学習させ、作風が盗まれることについて、著作権として問題が表面化すると思われます。 10万円以 … “今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux” の続きを読む
NovelAI のリークは何が問題なのか
2022年10月6日に第三者による不正なアクセスによって、NovelAIの画像生成モデルを盗まれた模様です。 NovelAIの画像生成モデルとは テキストの記述にしたがって高品質な画像を生成する、一般的にはテキストを解釈 … “NovelAI のリークは何が問題なのか” の続きを読む
今宵のサイバーセキュリティについて気になること:マルウェアMaggie,SNSリスクモニタリング,Hardening Project グッドデザイン賞,日銀 デジタル通貨ウォレット, AI与信判断
SQL Serverで見つかった新たなバックドア マルウェア「Maggie」 全世界で約60万台のサーバーをスキャンした結果、日本を含む42カ国にまたがる285台のサーバーがMaggieのバックドアユーザーに感染している … “今宵のサイバーセキュリティについて気になること:マルウェアMaggie,SNSリスクモニタリング,Hardening Project グッドデザイン賞,日銀 デジタル通貨ウォレット, AI与信判断” の続きを読む
今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止
The first Zero Trust SIM “被害に遭わなかったのはCloudflareだけです。 先月、高度なフィッシング攻撃の標的となった130社のうちの1社でした。この攻撃はモバイルデバイスが標的 … “今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止” の続きを読む