投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ

今宵のサイバーセキュリティについて気になること:LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供 など

LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」 LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」執筆致しました! 微力ですが情シス部門や一 … “今宵のサイバーセキュリティについて気になること:LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供 など” の続きを読む

今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど

OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を行う時代になると予測されます。この対策にはGAN:敵対的生成ネットワークを用いることになり、近い将来に、AIの … “今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど” の続きを読む

今宵のサイバーセキュリティについて気になること:OSINT SUMMIT 2023、XC製無線LANルータにおけるOSコマンドインジェクションの脆弱性、Apache Struts 2脆弱性など

OSINT SUMMIT 2023 – ObSINT:倫理的なOSINTへ 私たちが山に登る道は同じでは無いかもしれない。しかし、目的は一つです。 OSINT Uncovered: Enhancing Inv … “今宵のサイバーセキュリティについて気になること:OSINT SUMMIT 2023、XC製無線LANルータにおけるOSコマンドインジェクションの脆弱性、Apache Struts 2脆弱性など” の続きを読む

今宵のサイバーセキュリティについて気になること:LINEヤフー情報漏洩に関するお知らせ、Okta 新たなインシデントレポート、中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性など

LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でもある企業の従業者が所持する PC がマルウェアに 感染し、共通の認証基盤で管理されている旧 LINE 社 の社 … “今宵のサイバーセキュリティについて気になること:LINEヤフー情報漏洩に関するお知らせ、Okta 新たなインシデントレポート、中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性など” の続きを読む

今宵のサイバーセキュリティについて気になること:GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など

OpenAIのCEOを解任されて1週間も経たないうちに: なぜこうなるのか?サムによれば、歴史はこの人たちのものだから “Be a doer, not a talker.” 批判を恐れずに、行動す … “今宵のサイバーセキュリティについて気になること:GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など” の続きを読む

今宵のサイバーセキュリティについて気になること:Microsoftより11月のセキュリティアップデートが公開、CISA 悪用された既知の脆弱性カタログにJuniper Junos OSを追加 など

Microsoftより2023年11月のセキュリティアップデートが公開 以下の脆弱性は詳細が一般に公開され、悪用されていることを確認しています。 CISA 悪用された既知の脆弱性カタログにJuniper Junos OS … “今宵のサイバーセキュリティについて気になること:Microsoftより11月のセキュリティアップデートが公開、CISA 悪用された既知の脆弱性カタログにJuniper Junos OSを追加 など” の続きを読む

今宵のサイバーセキュリティについて気になること:ChatGPTへのDDoS攻撃ハッカー集団による犯行声明、Atlassian Confluenceデータセンターおよびサーバーの脆弱性 など

ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明 ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明が出されました。 マイクロソフトは、セキュリティとデータ上の懸念を理由 … “今宵のサイバーセキュリティについて気になること:ChatGPTへのDDoS攻撃ハッカー集団による犯行声明、Atlassian Confluenceデータセンターおよびサーバーの脆弱性 など” の続きを読む

GPTs で Zero-Trust Security Consultant を作成してみた

このGPTは、ゼロトラストの考え方に基づいたコンサルティングするよう設計されており、詳細なガイダンス、ベスト プラクティス、規格に関する特定の質問への回答を提供する「Zero-Trust Security Consult … “GPTs で Zero-Trust Security Consultant を作成してみた” の続きを読む

GPTs で ISO Guardian を作成してみた

これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それらを手動で ChatGPT にコピーしてきましたが、その全てをGPTが行うようになりました。 つまりGPTsは … “GPTs で ISO Guardian を作成してみた” の続きを読む

今宵のサイバーセキュリティについて気になること:F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第3報

F5 BIG-IP 構成ユーティリティの認証されていないリモート コード実行の脆弱性 CVE-2023-46747 CVSS9.8 Critical K000137353: BIG-IP Configuration ut … “今宵のサイバーセキュリティについて気になること:F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第3報” の続きを読む