二本松哲也 | 二本松哲也

今宵のサイバーセキュリティについて気になること：大阪急性期・総合医療センター, OpenSSL 3.0.7, Censys, NCSC-NL, ランサムウェア事件における身代金, 10.28衆議院内閣委員会

大阪急性期・総合医療センターシステム障害大阪市住吉区にある総合病院「大阪急性期・総合医療センター」で、10月31日にシステム障害が起こり、緊急手術以外のすべての診察や診療をストップしている模様です。患者に関わるシス … “今宵のサイバーセキュリティについて気になること：大阪急性期・総合医療センター, OpenSSL 3.0.7, Censys, NCSC-NL, ランサムウェア事件における身代金, 10.28衆議院内閣委員会” の続きを読む

2014年の”Heartbleed“以来のCriticalな CVE と言われており、 OpenSSL 3.0.7 アップデートは2022年11月2日 0:42（水）に公開されました。なお重要度は … “OpenSSL 3.0.7 アップデート情報” の続きを読む

企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む

北朝鮮ハッカー集団「ラザルス」、日本企業攻撃　100億円近くの暗号資産盗む 2021年ごろより、ラザルスの活動は活発化し始めており、テレ朝ニュースの独自取材によると日本でも被害が出ている模様です。警察当局関係者によりま … “今宵のサイバーセキュリティについて気になること20221023：Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社中国に選挙データ保管, 人間を狙うAI銃” の続きを読む

2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む

NovelAI のリークにおける問題の要点についてもはや管理できないNovelAIと同じ画像生成モデルによって、盗用した画像で学習させ、作風が盗まれることについて、著作権として問題が表面化すると思われます。 10万円以 … “今宵のサイバーセキュリティについて気になること：NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード、テレワーク、契約書、Linux” の続きを読む

2022年10月6日に第三者による不正なアクセスによって、NovelAIの画像生成モデルを盗まれた模様です。 NovelAIの画像生成モデルとはテキストの記述にしたがって高品質な画像を生成する、一般的にはテキストを解釈 … “NovelAI のリークは何が問題なのか” の続きを読む

SQL Serverで見つかった新たなバックドアマルウェア「Maggie」全世界で約60万台のサーバーをスキャンした結果、日本を含む42カ国にまたがる285台のサーバーがMaggieのバックドアユーザーに感染している … “今宵のサイバーセキュリティについて気になること：マルウェアMaggie,SNSリスクモニタリング,Hardening Project グッドデザイン賞,日銀デジタル通貨ウォレット, AI与信判断” の続きを読む

The first Zero Trust SIM “被害に遭わなかったのはCloudflareだけです。先月、高度なフィッシング攻撃の標的となった130社のうちの1社でした。この攻撃はモバイルデバイスが標的 … “今宵のサイバーセキュリティについて気になること：Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンスデザイン, Exchange Online Basic認証の廃止” の続きを読む