NIST SP 800-63-4 (Draft) Digital Identity Guidelines https://csrc.nist.gov/publications/detail/sp/800-63/4/dra … “今宵のサイバーセキュリティについて気になること:DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP” の続きを読む
カテゴリー: 今宵のサイバーセキュリティについて気になること
今宵のサイバーセキュリティについて気になること:特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律, Rust, ChatGPT, CDM, NISC, PSYOP, MIST
特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律 サイバーセキュリティを確保しつつ適切に行われることを基本とし、新たな事業の創出及び事業の革新の促進に資するとされており認定申請に関する申請要領 令和4 … “今宵のサイバーセキュリティについて気になること:特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律, Rust, ChatGPT, CDM, NISC, PSYOP, MIST” の続きを読む
今宵のサイバーセキュリティについて気になること:尼崎市, サイバー人材シェア, IPAやJPCERT/CCの報告窓口, WindowsUpdate(KB5019966), chadloderの告発
尼崎市USBメモリー紛失事案 尼崎市USBメモリー紛失事案調査委員会の答申(調査報告書)について(11月28日)https://www.city.amagasaki.hyogo.jp/kurashi/seikatusie … “今宵のサイバーセキュリティについて気になること:尼崎市, サイバー人材シェア, IPAやJPCERT/CCの報告窓口, WindowsUpdate(KB5019966), chadloderの告発” の続きを読む
今宵のサイバーセキュリティについて気になること:Meety, Twitter, トラストアンカー, VMware, Citrix, Zero Day Initiative, サイバーセキュリティ企業
Meety個人情報漏洩の可能性について 個人情報漏洩の可能性があるため、 事業主体(meety)は個人情報保護委員会へ通知することをお勧めいたします。 Meety脆弱性 2022-11https://gist.githu … “今宵のサイバーセキュリティについて気になること:Meety, Twitter, トラストアンカー, VMware, Citrix, Zero Day Initiative, サイバーセキュリティ企業” の続きを読む
今宵のサイバーセキュリティについて気になること:Metaシステムの悪用疑惑, 個人情報保護セキュリティ対策不備,世界プライバシー会議, スマート・イナフ・シティ, Hardening DECADE
Meta システムの悪用疑惑 Metaによると、20人以上の従業員と請負業者を解雇または懲戒処分にしました。このシステムの悪用疑惑の一環として、従業員がユーザーアカウントにアクセスするために外部のハッカーから数千ドルの賄 … “今宵のサイバーセキュリティについて気になること:Metaシステムの悪用疑惑, 個人情報保護セキュリティ対策不備,世界プライバシー会議, スマート・イナフ・シティ, Hardening DECADE” の続きを読む
今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety
インフレによるEDoSの可能性 もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経済的に持続可能性を奪われるEDoSの可能性を検討する必要があると感じます。 対策:いざという時のために国内のク … “今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety” の続きを読む
今宵のサイバーセキュリティについて気になること:大阪急性期・総合医療センター, OpenSSL 3.0.7, Censys, NCSC-NL, ランサムウェア事件における身代金, 10.28衆議院内閣委員会
大阪急性期・総合医療センター システム障害 大阪市住吉区にある総合病院「大阪急性期・総合医療センター」で、10月31日にシステム障害が起こり、緊急手術以外のすべての診察や診療をストップしている模様です。 患者に関わるシス … “今宵のサイバーセキュリティについて気になること:大阪急性期・総合医療センター, OpenSSL 3.0.7, Censys, NCSC-NL, ランサムウェア事件における身代金, 10.28衆議院内閣委員会” の続きを読む
今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed
OpenSSL 3.0.7 CRITICAL relese 2014年の”Heartbleed“以来のCriticalな CVE を修正するため、 OpenSSL 3.0.7 アップデートは2022年11月1日 22:0 … “今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed” の続きを読む
今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃
北朝鮮ハッカー集団「ラザルス」、日本企業攻撃 100億円近くの暗号資産盗む 2021年ごろより、ラザルスの活動は活発化し始めており、テレ朝ニュースの独自取材によると日本でも被害が出ている模様です。 警察当局関係者によりま … “今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃” の続きを読む
今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux
NovelAI のリークにおける問題の要点について もはや管理できないNovelAIと同じ画像生成モデルによって、盗用した画像で学習させ、作風が盗まれることについて、著作権として問題が表面化すると思われます。 10万円以 … “今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux” の続きを読む