今宵のサイバーセキュリティについて気になること:「情シス部門のゼロトラスト導入に向けて」ランクイン、Ultra I&C を ALPHV /BlackCat がリークサイトに追加 など

大晦日の夜いかがお過ごしでしょうか。本年もお世話になりました。良いお年をお迎えください。 「情シス部門のゼロトラスト導入に向けて」ランクイン 🎍読者の皆様ありがとうございました🎍お陰様で「 … “今宵のサイバーセキュリティについて気になること:「情シス部門のゼロトラスト導入に向けて」ランクイン、Ultra I&C を ALPHV /BlackCat がリークサイトに追加 など” の続きを読む

今宵のサイバーセキュリティについて気になること:LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供 など

LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」 LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」執筆致しました! 微力ですが情シス部門や一 … “今宵のサイバーセキュリティについて気になること:LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供 など” の続きを読む

今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど

OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を行う時代になると予測されます。この対策にはGAN:敵対的生成ネットワークを用いることになり、近い将来に、AIの … “今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど” の続きを読む

今宵のサイバーセキュリティについて気になること:OSINT SUMMIT 2023、XC製無線LANルータにおけるOSコマンドインジェクションの脆弱性、Apache Struts 2脆弱性など

OSINT SUMMIT 2023 – ObSINT:倫理的なOSINTへ 私たちが山に登る道は同じでは無いかもしれない。しかし、目的は一つです。 OSINT Uncovered: Enhancing Inv … “今宵のサイバーセキュリティについて気になること:OSINT SUMMIT 2023、XC製無線LANルータにおけるOSコマンドインジェクションの脆弱性、Apache Struts 2脆弱性など” の続きを読む

今宵のサイバーセキュリティについて気になること:LINEヤフー情報漏洩に関するお知らせ、Okta 新たなインシデントレポート、中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性など

LINEヤフー情報漏洩に関するお知らせ 韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でもある企業の従業者が所持する PC がマルウェアに 感染し、共通の認証基盤で管理されている旧 LINE 社 の社 … “今宵のサイバーセキュリティについて気になること:LINEヤフー情報漏洩に関するお知らせ、Okta 新たなインシデントレポート、中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性など” の続きを読む

今宵のサイバーセキュリティについて気になること:GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など

OpenAIのCEOを解任されて1週間も経たないうちに: なぜこうなるのか?サムによれば、歴史はこの人たちのものだから “Be a doer, not a talker.” 批判を恐れずに、行動す … “今宵のサイバーセキュリティについて気になること:GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など” の続きを読む

今宵のサイバーセキュリティについて気になること:Microsoftより11月のセキュリティアップデートが公開、CISA 悪用された既知の脆弱性カタログにJuniper Junos OSを追加 など

Microsoftより2023年11月のセキュリティアップデートが公開 以下の脆弱性は詳細が一般に公開され、悪用されていることを確認しています。 CISA 悪用された既知の脆弱性カタログにJuniper Junos OS … “今宵のサイバーセキュリティについて気になること:Microsoftより11月のセキュリティアップデートが公開、CISA 悪用された既知の脆弱性カタログにJuniper Junos OSを追加 など” の続きを読む

今宵のサイバーセキュリティについて気になること:ChatGPTへのDDoS攻撃ハッカー集団による犯行声明、Atlassian Confluenceデータセンターおよびサーバーの脆弱性 など

ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明 ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明が出されました。 マイクロソフトは、セキュリティとデータ上の懸念を理由 … “今宵のサイバーセキュリティについて気になること:ChatGPTへのDDoS攻撃ハッカー集団による犯行声明、Atlassian Confluenceデータセンターおよびサーバーの脆弱性 など” の続きを読む

今宵のサイバーセキュリティについて気になること:F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第3報

F5 BIG-IP 構成ユーティリティの認証されていないリモート コード実行の脆弱性 CVE-2023-46747 CVSS9.8 Critical K000137353: BIG-IP Configuration ut … “今宵のサイバーセキュリティについて気になること:F5 BIG-IP 脆弱性 CVSS9.8 Critical、1password Okta環境におけるインシデント、セイコーグループ不正アクセス第3報” の続きを読む

今宵のサイバーセキュリティーについて気になること:Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など

Cisco IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告 Ciscoは、IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告、悪用が確認されています。 緩和策no ip … “今宵のサイバーセキュリティーについて気になること:Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など” の続きを読む