GPTs で Zero-Trust Security Consultant を作成してみた

このGPTは、ゼロトラストの考え方に基づいたコンサルティングするよう設計されており、詳細なガイダンス、ベスト プラクティス、規格に関する特定の質問への回答を提供する「Zero-Trust Security Consult … “GPTs で Zero-Trust Security Consultant を作成してみた” の続きを読む

GPTs で ISO Guardian を作成してみた

これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それらを手動で ChatGPT にコピーしてきましたが、その全てをGPTが行うようになりました。 つまりGPTsは … “GPTs で ISO Guardian を作成してみた” の続きを読む

今宵のサイバーセキュリティについて気になること:F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第3報

F5 BIG-IP 構成ユーティリティの認証されていないリモート コード実行の脆弱性 CVE-2023-46747 CVSS9.8 Critical K000137353: BIG-IP Configuration ut … “今宵のサイバーセキュリティについて気になること:F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第3報” の続きを読む

今宵のサイバーセキュリティーについて気になること:Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など

Cisco IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告 Ciscoは、IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告、悪用が確認されています。 緩和策no ip … “今宵のサイバーセキュリティーについて気になること:Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など” の続きを読む

今宵のサイバーセキュリティについて気になること:全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性 など

全国銀行データ通信システムの復旧について 全銀システムの障害対応お疲れ様です。恐らく、障害が発生してから泊まり込みのSEも見えるかと思います。10月12日無事に改修出来て何よりです。 なお、全銀のコスト構造の透明性向上に … “今宵のサイバーセキュリティについて気になること:全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性 など” の続きを読む

今宵のサイバーセキュリティについて気になること:Hardening 2023 Generatives、自動車所有の終焉を発表 、Privacy by Design Cafe 、AIガバナンスの推進

Hardening 2023 Generatives  昨年私も初参加したHardening Projectですが、今年も 10月5日に北海道ルスツリゾートホテル&コンベンションで開催致しました。 2023年度 … “今宵のサイバーセキュリティについて気になること:Hardening 2023 Generatives、自動車所有の終焉を発表 、Privacy by Design Cafe 、AIガバナンスの推進” の続きを読む

今宵のサイバーセキュリティについて気になること:BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど

中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について 中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について(注意喚起)2023年9月27日、米国土安全保障省サイバー … “今宵のサイバーセキュリティについて気になること:BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど” の続きを読む

イスラーム国あるいはオスマン帝国

2015/01/22 僕はテレビ報道を見ているとISIS(イシス)は人間の心を持たない残虐なだけのテロリストとしか伝わってこない。 悪しか持たないなんてリアリティーに欠けている。そもそもの目的とはなんだろう彼らについて知 … “イスラーム国あるいはオスマン帝国” の続きを読む

中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について

2023年9月27日、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)は、警察庁及び内閣サイバーセキュリティセンター、米国家安全保障局(NSA)、米連邦捜査局(FBI)及びとともに合同の注意喚起レポートを発出 … “中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について” の続きを読む

今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど

SANS OSINT Summit 2023 OSINTコミュニティの発展に伴い、OSINTを遂行するための最良の方法についての概念、方法論、およびグッドプラクティスからなる倫理的枠組みが必要となってきました。あらゆる種 … “今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど” の続きを読む