全国銀行データ通信システムの復旧について 全銀システムの障害対応お疲れ様です。恐らく、障害が発生してから泊まり込みのSEも見えるかと思います。10月12日無事に改修出来て何よりです。 なお、全銀のコスト構造の透明性向上に … “今宵のサイバーセキュリティについて気になること:全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性 など” の続きを読む
投稿者: 二本松 哲也
SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ
今宵のサイバーセキュリティについて気になること:Hardening 2023 Generatives、自動車所有の終焉を発表 、Privacy by Design Cafe 、AIガバナンスの推進
Hardening 2023 Generatives 昨年私も初参加したHardening Projectですが、今年も 10月5日に北海道ルスツリゾートホテル&コンベンションで開催致しました。 2023年度 … “今宵のサイバーセキュリティについて気になること:Hardening 2023 Generatives、自動車所有の終焉を発表 、Privacy by Design Cafe 、AIガバナンスの推進” の続きを読む
今宵のサイバーセキュリティについて気になること:BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど
中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について 中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について(注意喚起)2023年9月27日、米国土安全保障省サイバー … “今宵のサイバーセキュリティについて気になること:BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど” の続きを読む
イスラーム国あるいはオスマン帝国
2015/01/22 僕はテレビ報道を見ているとISIS(イシス)は人間の心を持たない残虐なだけのテロリストとしか伝わってこない。 悪しか持たないなんてリアリティーに欠けている。そもそもの目的とはなんだろう彼らについて知 … “イスラーム国あるいはオスマン帝国” の続きを読む
中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について
2023年9月27日、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)は、警察庁及び内閣サイバーセキュリティセンター、米国家安全保障局(NSA)、米連邦捜査局(FBI)及びとともに合同の注意喚起レポートを発出 … “中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について” の続きを読む
今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど
SANS OSINT Summit 2023 OSINTコミュニティの発展に伴い、OSINTを遂行するための最良の方法についての概念、方法論、およびグッドプラクティスからなる倫理的枠組みが必要となってきました。あらゆる種 … “今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど” の続きを読む
今宵のサイバーセキュリティについて気になること:OWASP サイバーセキュリティに特化したOpenCRE-Chat、Meta からCode Llama発表、最適な回答を引き出すプロンプト大会など
OWASP 世界初のサイバーセキュリティに特化したチャットボットである OpenCRE-Chat をリリース Today we at @owasp launch OpenCRE-Chat: the world's … “今宵のサイバーセキュリティについて気になること:OWASP サイバーセキュリティに特化したOpenCRE-Chat、Meta からCode Llama発表、最適な回答を引き出すプロンプト大会など” の続きを読む
新たな攻撃ベクトル:Google Authenticatorのクラウド同期について
On August 29, 2023, Retool notified 27 cloud customers that there had been unauthorized access to their accoun … “新たな攻撃ベクトル:Google Authenticatorのクラウド同期について” の続きを読む
今宵のサイバーセキュリティについて気になること:Meta 中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ、JETRO 人権侵害に対する施策が日系企業にも影響、企業サイトの改ざん被害など
Meta 米国を含む50以上のアプリと国を標的とした、中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ Metaは、Spamouflageとして知られている影響工作について、中国の治安当局に関連する個人と結び … “今宵のサイバーセキュリティについて気になること:Meta 中国とロシアによる世界最大級の影響力工作に関する脅威リサーチ、JETRO 人権侵害に対する施策が日系企業にも影響、企業サイトの改ざん被害など” の続きを読む
今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性
RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開 RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開されました。 CVE-2023-3 … “今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性” の続きを読む