CISA 史上5番目の緊急指令

SolarWinds Orion(影響を受けるバージョンは2019.4から2020.2.1 HF1)は現在、攻撃者によって悪用されている。これにより攻撃者はネットワークトラフィック管理システムにアクセスしており、影響を受 … “CISA 史上5番目の緊急指令” の続きを読む

ゼロトラストの概念を包含した戦略的フレームワーク「CARTA」

ガートナーが提唱するCARTA(Continuous Adaptive Risk and Trust Assessment:継続的でアダプティブなリスクとトラストのアセスメント) 例えば、セキュリティにおける「信頼をゼロ … “ゼロトラストの概念を包含した戦略的フレームワーク「CARTA」” の続きを読む

2021年のデビューに向けてのトヨタの画期的な全固体電池

一回の充電で500kmの旅 10分でゼロからフル充電 安全上の懸念は最小限 ”トヨタが導入した全固体電池は、電気自動車だけでなく、業界全体のゲームチェンジャーになることを約束します。” Toyota Motor Pres … “2021年のデビューに向けてのトヨタの画期的な全固体電池” の続きを読む

FireEyeは不正アクセスにより盗まれたRedTeamツール対策をリリース

RedTeamツールは、企業のセキュリティ体制を評価するためによく使用されます。 ”FireEyeは15年以上にわたり、世界中の顧客を対象にレッドチームの評価を行ってきました。その間、私たちはクライアントのセキュリティ体 … “FireEyeは不正アクセスにより盗まれたRedTeamツール対策をリリース” の続きを読む

ZerologonがMicrosoft Defender for Identityによって検出されるようになりました

このMicrosoft Defender for Identityアラートを使用すると、次のことが識別できます。 なりすましを試みたデバイス ドメインコントローラー 対象となる資産 なりすましの試みが成功したかどうか な … “ZerologonがMicrosoft Defender for Identityによって検出されるようになりました” の続きを読む

一体このような被害額をどうやってリサーチするのでしょうか。

例えば、マッキンゼーの面接ではフェルミ推定を使った問題を解かせるそうです。このフェルミ推定ですが「富士山を10m動かすには何日掛かりますか?」といった実際に調査することが難しいような捉えどころのない量を、いくつかの手掛か … “一体このような被害額をどうやってリサーチするのでしょうか。” の続きを読む

三菱電機へ標的型攻撃、今度はMicrosoft 365に不正アクセス。

Advanced Persistent Threat:持続的標的型攻撃 通称ATP おりしもテレワーク導入に目をつけ攻略された模様だ。攻撃元は台湾や日本の製造業を対象にスパイ活動をする中国のハッカー集団「Black Te … “三菱電機へ標的型攻撃、今度はMicrosoft 365に不正アクセス。” の続きを読む

心電図(ECG)による心拍数のサンプリングを使用したディープラーニングによる睡眠ステージング

これは画像認識でよく利用される、畳み込みニューラルネットワークによって、サンプリングした心拍数から覚醒、浅い睡眠、深い睡眠、レム睡眠など4つの睡眠ステージを判別しています。 概要 心拍数を使用した睡眠ステージングは​​、 … “心電図(ECG)による心拍数のサンプリングを使用したディープラーニングによる睡眠ステージング” の続きを読む

Microsoft Plutonプロセッサ:Trusted Platform Module(TPM)を組み込んだセキュアなCPU

2020/11/17、マイクロソフトは、AMD、Intel、およびQualcomm Technologiesと共同で、MicrosoftPlutonセキュリティプロセッサを発表します。 ・Plutonの設計 CPUに直接 … “Microsoft Plutonプロセッサ:Trusted Platform Module(TPM)を組み込んだセキュアなCPU” の続きを読む

アマゾンの「パワポ禁止、箇条書き資料禁止」について

正確に伝わる文章を書くとても大切ですね。 文章の校正を仕事として請け負った事があり、たった2000文字程度の文章でしたが大変勉強になりました。 しかし、仕事で使う文章にそのレベルを求めるのは無駄です。なぜなら「文章の中身 … “アマゾンの「パワポ禁止、箇条書き資料禁止」について” の続きを読む