NISCより、サイバーセキュリティ対策9か条が示されました。しかし、運用を想定すると「パスワードは長く複雑にして、他と使いまわさないようにしよう」は実現することが困難なものです。また、組織のサイバーセキュリティを担当者任 … “Usable Security: A Human-centric Approach – パスワードを長く複雑にして、他と使いまわさないことは難しい” の続きを読む
投稿者: 二本松 哲也
pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を
pictSquareのデータベースに不正アクセスが行われ、2023/8/15 20:16 にリークサイトで公開されました。 不正アクセスとの関係は依然として不明ですが、登録ユーザーは、パスワードの使い回しが狙われておりま … “pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を” の続きを読む
今宵のサイバーセキュリティについて気になること:ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical、気象庁、NISC、ハードニングファン!! 2023など
ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical Submarineとして知られ、MandiantによってDepthCha … “今宵のサイバーセキュリティについて気になること:ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical、気象庁、NISC、ハードニングファン!! 2023など” の続きを読む
今宵のサイバーセキュリティについて気になること:東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害、情シス部門のゼロトラスト導入に向けて#4など
東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害 東京電力福島第一原子力発電所の「処理水」の海洋放出を巡り、偽情報が拡散してます。重要インフラ事業者はアノニマスに対 … “今宵のサイバーセキュリティについて気になること:東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害、情シス部門のゼロトラスト導入に向けて#4など” の続きを読む
東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害
東京電力福島第一原子力発電所の「処理水」の海洋放出を巡り、偽情報が拡散してます。重要インフラ事業者はアノニマスに対して、更なる警戒が必要です。 なお、アノニマスが 「処理水」について言及することが、2023年1月13日頃 … “東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害” の続きを読む
Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など
Storm-0558 がマイクロソフト (MSA)利用者秘密鍵を窃取した模様 中国のハッカー集団Storm-0558 がMicrosoft アカウント (MSA) の利用者秘密鍵を取得し、偽造したアクセストーク … “Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など” の続きを読む
Microsoftセキュリティ更新プログラムリリース、FortiOS および FortiProxy CVSS 9.8 Critical、港湾を基幹インフラの対象に、PCI DSS DMARC必須など
Microsoftより 2023 年 7月のセキュリティ更新プログラム (月例)をリリース 既に悪用が確認されている脆弱性が以下の6点となります。 2023 年 7 月 のマイクロソフト月例セキュリティ更新プログラムを公 … “Microsoftセキュリティ更新プログラムリリース、FortiOS および FortiProxy CVSS 9.8 Critical、港湾を基幹インフラの対象に、PCI DSS DMARC必須など” の続きを読む
今宵のサイバーセキュリティーについて気になること:Anonymous sudan Microsoftにハッキング、名古屋港統一ターミナルシステムの障害、Hardening 2023 Generatives参加者募集、東大×生成AIシンポジウムなど
Anonymous sudan Microsoftにハッキング Anonymous sudan は「Microsoftにハッキングして3,000万以上のMicrosoftアカウント、電子メール、パスワードを含むDBにアク … “今宵のサイバーセキュリティーについて気になること:Anonymous sudan Microsoftにハッキング、名古屋港統一ターミナルシステムの障害、Hardening 2023 Generatives参加者募集、東大×生成AIシンポジウムなど” の続きを読む
今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など
OpenSSHサーバのバージョン9.1p1に存在する脆弱性(CVE-2023-25136)CVSS9.1 options.kex_algorithms の処理中にダブルフリーの脆弱性があり、リモートコード実行の可能性が … “今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など” の続きを読む
今宵のサイバーセキュリティについて気になること:ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど
ロシア ワグネルの反乱について – Open Source Intelligence ワグネル支持者全員に、ロシアがウクライナに侵攻した理由についてプリゴジンのビデオメッセージ Prigozhin relea … “今宵のサイバーセキュリティについて気になること:ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど” の続きを読む