投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ

今宵のサイバーセキュリティについて気になること:DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP

NIST SP 800-63-4 (Draft) Digital Identity Guidelines https://csrc.nist.gov/publications/detail/sp/800-63/4/dra … “今宵のサイバーセキュリティについて気になること:DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP” の続きを読む

今宵のサイバーセキュリティについて気になること:特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律, Rust, ChatGPT, CDM, NISC, PSYOP, MIST

特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律 サイバーセキュリティを確保しつつ適切に行われることを基本とし、新たな事業の創出及び事業の革新の促進に資するとされており認定申請に関する申請要領 令和4 … “今宵のサイバーセキュリティについて気になること:特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律, Rust, ChatGPT, CDM, NISC, PSYOP, MIST” の続きを読む

Open AI – ChatGPT に脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 プレビュー … “Open AI – ChatGPT に脆弱性診断をやらせてみた。” の続きを読む

今宵のサイバーセキュリティについて気になること:尼崎市, サイバー人材シェア, IPAやJPCERT/CCの報告窓口, WindowsUpdate(KB5019966), chadloderの告発

尼崎市USBメモリー紛失事案 尼崎市USBメモリー紛失事案調査委員会の答申(調査報告書)について(11月28日)https://www.city.amagasaki.hyogo.jp/kurashi/seikatusie … “今宵のサイバーセキュリティについて気になること:尼崎市, サイバー人材シェア, IPAやJPCERT/CCの報告窓口, WindowsUpdate(KB5019966), chadloderの告発” の続きを読む

実話です。

なお、このような状況から、ジョンキンダーバグが ”ゼロトラスト” を提唱しました。 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」の … “実話です。” の続きを読む

今宵のサイバーセキュリティについて気になること:Meety, Twitter, トラストアンカー, VMware, Citrix, Zero Day Initiative, サイバーセキュリティ企業

Meety個人情報漏洩の可能性について 個人情報漏洩の可能性があるため、 事業主体(meety)は個人情報保護委員会へ通知することをお勧めいたします。 Meety脆弱性 2022-11https://gist.githu … “今宵のサイバーセキュリティについて気になること:Meety, Twitter, トラストアンカー, VMware, Citrix, Zero Day Initiative, サイバーセキュリティ企業” の続きを読む

今宵のサイバーセキュリティについて気になること:Metaシステムの悪用疑惑, 個人情報保護セキュリティ対策不備,世界プライバシー会議, スマート・イナフ・シティ, Hardening DECADE

Meta システムの悪用疑惑 Metaによると、20人以上の従業員と請負業者を解雇または懲戒処分にしました。このシステムの悪用疑惑の一環として、従業員がユーザーアカウントにアクセスするために外部のハッカーから数千ドルの賄 … “今宵のサイバーセキュリティについて気になること:Metaシステムの悪用疑惑, 個人情報保護セキュリティ対策不備,世界プライバシー会議, スマート・イナフ・シティ, Hardening DECADE” の続きを読む

今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety

インフレによるEDoSの可能性 もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経済的に持続可能性を奪われるEDoSの可能性を検討する必要があると感じます。 対策:いざという時のために国内のク … “今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety” の続きを読む

SMSを利用したスミッシング攻撃対策

今年はSMSを利用したスミッシング攻撃が拡大しております。 オーストラリアのスミッシング攻撃による金銭的損失は、2021年の同時期と比較して188%増加し、650万豪ドルを超えました。これらのタイプの詐欺は、オーストラリ … “SMSを利用したスミッシング攻撃対策” の続きを読む

インフレによるEDoSの可能性

国外はインフレに見舞われ物価は急速に上がり続けています。日本企業は内製化に向けて国内人材の確保を RIETI 米国における高インフレhttps://www.rieti.go.jp/jp/columns/a01_0672. … “インフレによるEDoSの可能性” の続きを読む