投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ

マイクロソフトのデータ侵害通知を受け取る方法

企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。 ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む

今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃

北朝鮮ハッカー集団「ラザルス」、日本企業攻撃 100億円近くの暗号資産盗む 2021年ごろより、ラザルスの活動は活発化し始めており、テレ朝ニュースの独自取材によると日本でも被害が出ている模様です。 警察当局関係者によりま … “今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃” の続きを読む

BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性

2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む

今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux

NovelAI のリークにおける問題の要点について もはや管理できないNovelAIと同じ画像生成モデルによって、盗用した画像で学習させ、作風が盗まれることについて、著作権として問題が表面化すると思われます。 10万円以 … “今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux” の続きを読む

NovelAI のリークは何が問題なのか

2022年10月6日に第三者による不正なアクセスによって、NovelAIの画像生成モデルを盗まれた模様です。 NovelAIの画像生成モデルとは テキストの記述にしたがって高品質な画像を生成する、一般的にはテキストを解釈 … “NovelAI のリークは何が問題なのか” の続きを読む

今宵のサイバーセキュリティについて気になること:マルウェアMaggie,SNSリスクモニタリング,Hardening Project グッドデザイン賞,日銀 デジタル通貨ウォレット, AI与信判断

SQL Serverで見つかった新たなバックドア マルウェア「Maggie」 全世界で約60万台のサーバーをスキャンした結果、日本を含む42カ国にまたがる285台のサーバーがMaggieのバックドアユーザーに感染している … “今宵のサイバーセキュリティについて気になること:マルウェアMaggie,SNSリスクモニタリング,Hardening Project グッドデザイン賞,日銀 デジタル通貨ウォレット, AI与信判断” の続きを読む

今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止

The first Zero Trust SIM “被害に遭わなかったのはCloudflareだけです。 先月、高度なフィッシング攻撃の標的となった130社のうちの1社でした。この攻撃はモバイルデバイスが標的 … “今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止” の続きを読む

今宵のサイバーセキュリティについて気になること:ゼロトラスト導入に向けて, シャドーIT, 東京2020オリンピック・パラリンピック, オワスプナイト 輪読会, 尼崎USB BIPROGYに行政指導, Meta RIT解散

LACWATCH 「情シス部門のゼロトラスト導入に向けて」 一年ほど構想を練り執筆致しました。 情シス部門や一人情シス、セキュリティ担当者の方に届けられたらと願っております。どうぞよろしくお願い致します。 KnowBe4 … “今宵のサイバーセキュリティについて気になること:ゼロトラスト導入に向けて, シャドーIT, 東京2020オリンピック・パラリンピック, オワスプナイト 輪読会, 尼崎USB BIPROGYに行政指導, Meta RIT解散” の続きを読む

今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新

9/16 Uber従業員のHackerOneアカウントがハッキングされた事が確認されました。Uber社によると法執行機関と連絡を取り合っており、更にネットワークの侵害を調査している模様です。 日本も重要インフラ対象に「積 … “今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新” の続きを読む

Active Cyber Defense (能動的サイバー防御)について

攻撃者が圧倒的に優位で防御側のコントロールが困難な問題に対して向き合う Active Cyber Difense (能動的サイバー防御)、そこには行為を通して自ら環境を創造し、同時にその環境が人々を創造する相互規定的な関 … “Active Cyber Defense (能動的サイバー防御)について” の続きを読む