2023年9月27日、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)は、警察庁及び内閣サイバーセキュリティセンター、米国家安全保障局(NSA)、米連邦捜査局(FBI)及びとともに合同の注意喚起レポートを発出 … “中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について” の続きを読む
月: 2023年9月
今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど
SANS OSINT Summit 2023 OSINTコミュニティの発展に伴い、OSINTを遂行するための最良の方法についての概念、方法論、およびグッドプラクティスからなる倫理的枠組みが必要となってきました。あらゆる種 … “今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど” の続きを読む
今宵のサイバーセキュリティについて気になること:OWASP サイバーセキュリティに特化したOpenCRE-Chat、Meta からCode Llama発表、最適な回答を引き出すプロンプト大会など
OWASP 世界初のサイバーセキュリティに特化したチャットボットである OpenCRE-Chat をリリース Today we at @owasp launch OpenCRE-Chat: the world's … “今宵のサイバーセキュリティについて気になること:OWASP サイバーセキュリティに特化したOpenCRE-Chat、Meta からCode Llama発表、最適な回答を引き出すプロンプト大会など” の続きを読む
新たな攻撃ベクトル:Google Authenticatorのクラウド同期について
On August 29, 2023, Retool notified 27 cloud customers that there had been unauthorized access to their accoun … “新たな攻撃ベクトル:Google Authenticatorのクラウド同期について” の続きを読む
今宵のサイバーセキュリティについて気になること:Meta 中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ、JETRO 人権侵害に対する施策が日系企業にも影響、企業サイトの改ざん被害など
Meta 米国を含む50以上のアプリと国を標的とした、中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ Metaは、Spamouflageとして知られている影響工作について、中国の治安当局に関連する個人と結び … “今宵のサイバーセキュリティについて気になること:Meta 中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ、JETRO 人権侵害に対する施策が日系企業にも影響、企業サイトの改ざん被害など” の続きを読む
今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性
RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開 RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開されました。 CVE-2023-3 … “今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性” の続きを読む
今宵のサイバーセキュリティについて気になること:アノニマス 処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など
アノニマス イタリア処理水抗議のメッセージ アノニマス イタリアは、 東京電力福島第一原子力発電所の「処理水」の海洋放出について、 日本政府に抗議のメッセージを送りました。重要インフラ事業者はアノニマスに対して、更なる警 … “今宵のサイバーセキュリティについて気になること:アノニマス 処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など” の続きを読む