LockBit 2.0ランサムウェアのバグとデータベース復旧の試み

警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発しました。 ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 これは、NITTANの「当社サーバ … “LockBit 2.0ランサムウェアのバグとデータベース復旧の試み” の続きを読む

今宵のサイバーセキュリティについて気になること:GPA, Fortnite, InfraGard, Microsoft, Ksmbd, SPNEGO, LastPass, Okta

第44回世界プライバシー会議(GPA) 44th Closed Session of the Global Privacy Assembly 「サイバーセキュリティ規制の向上及びサイバー事件被害の理解のための国際協力キャ … “今宵のサイバーセキュリティについて気になること:GPA, Fortnite, InfraGard, Microsoft, Ksmbd, SPNEGO, LastPass, Okta” の続きを読む

『フォートナイト』のEpic Games、プライバシー侵害とダークパターンとは

米連邦取引委員会は、人気ビデオゲーム「フォートナイト」の開発元であるEpic Games, Inc.が、児童オンラインプライバシー保護法(COPPA)に違反し、ダークパターンと呼ばれる巧妙な手口で数百万人のプレイヤーから … “『フォートナイト』のEpic Games、プライバシー侵害とダークパターンとは” の続きを読む

今宵のサイバーセキュリティについて気になること:DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP

NIST SP 800-63-4 (Draft) Digital Identity Guidelines https://csrc.nist.gov/publications/detail/sp/800-63/4/dra … “今宵のサイバーセキュリティについて気になること:DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP” の続きを読む

今宵のサイバーセキュリティについて気になること:特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律, Rust, ChatGPT, CDM, NISC, PSYOP, MIST

特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律 サイバーセキュリティを確保しつつ適切に行われることを基本とし、新たな事業の創出及び事業の革新の促進に資するとされており認定申請に関する申請要領 令和4 … “今宵のサイバーセキュリティについて気になること:特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律, Rust, ChatGPT, CDM, NISC, PSYOP, MIST” の続きを読む

Open AI – ChatGPT に脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 DEFEN … “Open AI – ChatGPT に脆弱性診断をやらせてみた。” の続きを読む

今宵のサイバーセキュリティについて気になること:尼崎市, サイバー人材シェア, IPAやJPCERT/CCの報告窓口, WindowsUpdate(KB5019966), chadloderの告発

尼崎市USBメモリー紛失事案 尼崎市USBメモリー紛失事案調査委員会の答申(調査報告書)について(11月28日)https://www.city.amagasaki.hyogo.jp/kurashi/seikatusie … “今宵のサイバーセキュリティについて気になること:尼崎市, サイバー人材シェア, IPAやJPCERT/CCの報告窓口, WindowsUpdate(KB5019966), chadloderの告発” の続きを読む

実話です。

なお、このような状況から、ジョンキンダーバグが ”ゼロトラスト” を提唱しました。 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」の … “実話です。” の続きを読む