なお、このような状況から、ジョンキンダーバグが ”ゼロトラスト” を提唱しました。 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」の … “実話です。” の続きを読む
投稿者: 二本松 哲也
今宵のサイバーセキュリティについて気になること:Meety, Twitter, トラストアンカー, VMware, Citrix, Zero Day Initiative, サイバーセキュリティ企業
Meety個人情報漏洩の可能性について 個人情報漏洩の可能性があるため、 事業主体(meety)は個人情報保護委員会へ通知することをお勧めいたします。 Meety脆弱性 2022-11https://gist.githu … “今宵のサイバーセキュリティについて気になること:Meety, Twitter, トラストアンカー, VMware, Citrix, Zero Day Initiative, サイバーセキュリティ企業” の続きを読む
今宵のサイバーセキュリティについて気になること:Metaシステムの悪用疑惑, 個人情報保護セキュリティ対策不備,世界プライバシー会議, スマート・イナフ・シティ, Hardening DECADE
Meta システムの悪用疑惑 Metaによると、20人以上の従業員と請負業者を解雇または懲戒処分にしました。このシステムの悪用疑惑の一環として、従業員がユーザーアカウントにアクセスするために外部のハッカーから数千ドルの賄 … “今宵のサイバーセキュリティについて気になること:Metaシステムの悪用疑惑, 個人情報保護セキュリティ対策不備,世界プライバシー会議, スマート・イナフ・シティ, Hardening DECADE” の続きを読む
今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety
インフレによるEDoSの可能性 もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経済的に持続可能性を奪われるEDoSの可能性を検討する必要があると感じます。 対策:いざという時のために国内のク … “今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety” の続きを読む
SMSを利用したスミッシング攻撃対策
今年はSMSを利用したスミッシング攻撃が拡大しております。 オーストラリアのスミッシング攻撃による金銭的損失は、2021年の同時期と比較して188%増加し、650万豪ドルを超えました。これらのタイプの詐欺は、オーストラリ … “SMSを利用したスミッシング攻撃対策” の続きを読む
インフレによるEDoSの可能性
国外はインフレに見舞われ物価は急速に上がり続けています。日本企業は内製化に向けて国内人材の確保を RIETI 米国における高インフレhttps://www.rieti.go.jp/jp/columns/a01_0672. … “インフレによるEDoSの可能性” の続きを読む
仮面ライダーと一人情シス
映画監督 田﨑竜太によれば「戦隊と比較してライダーは『個』である」「人間という集合体の中の一番はじっこにいる」「境界線ギリギリのところにいるか、あるいは踏み越えている」のように述べています。 ショッカーに立ち向かう仮面ラ … “仮面ライダーと一人情シス” の続きを読む
今宵のサイバーセキュリティについて気になること:大阪急性期・総合医療センター, OpenSSL 3.0.7, Censys, NCSC-NL, ランサムウェア事件における身代金, 10.28衆議院内閣委員会
大阪急性期・総合医療センター システム障害 大阪市住吉区にある総合病院「大阪急性期・総合医療センター」で、10月31日にシステム障害が起こり、緊急手術以外のすべての診察や診療をストップしている模様です。 患者に関わるシス … “今宵のサイバーセキュリティについて気になること:大阪急性期・総合医療センター, OpenSSL 3.0.7, Censys, NCSC-NL, ランサムウェア事件における身代金, 10.28衆議院内閣委員会” の続きを読む
今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed
OpenSSL 3.0.7 CRITICAL relese 2014年の”Heartbleed“以来のCriticalな CVE を修正するため、 OpenSSL 3.0.7 アップデートは2022年11月1日 22:0 … “今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed” の続きを読む
OpenSSL 3.0.7 アップデート情報
2014年の”Heartbleed“以来のCriticalな CVE と言われており、 OpenSSL 3.0.7 アップデートは2022年11月2日 0:42(水)に公開されました。なお重要度は … “OpenSSL 3.0.7 アップデート情報” の続きを読む