OpenSSHサーバのバージョン9.1p1に存在する脆弱性(CVE-2023-25136)CVSS9.1 options.kex_algorithms の処理中にダブルフリーの脆弱性があり、リモートコード実行の可能性が … “今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など” の続きを読む
カテゴリー: 今宵のサイバーセキュリティについて気になること
今宵のサイバーセキュリティについて気になること:デジタル庁のサイトやばすぎるwww、ALPHV(BlackCat)がRedditへ侵入、FortiOS CVSS9.8 Criticalなど
デジタル庁のサイトやばすぎるwww 素晴らしい。 そして、デジタル庁のシステムに携わった富士通Japanの開発者や中小の請負ベンダー、名も無きフリーエンジニアのお陰だと思います。 「誰一人取り残されない、人にやさしいデジ … “今宵のサイバーセキュリティについて気になること:デジタル庁のサイトやばすぎるwww、ALPHV(BlackCat)がRedditへ侵入、FortiOS CVSS9.8 Criticalなど” の続きを読む
今宵のサイバーセキュリティについて気になること:Microsoft365 Anonymous sudan 影響対処、デジタル庁 サービスデザインとアカウンタビリティー、和製ChatGPT方針など
Microsoft365 Anonymous sudan の犯行声明に対する影響対処 ユーザーは Web 上の Outlook にアクセスできず、他の Exchange Online サービスで問題(MO572252)が … “今宵のサイバーセキュリティについて気になること:Microsoft365 Anonymous sudan 影響対処、デジタル庁 サービスデザインとアカウンタビリティー、和製ChatGPT方針など” の続きを読む
今宵のサイバーセキュリティについて気になること:テキスト駆動ビデオ生成、AIクローン詐欺、SANS LLM時代のサイバーセキュリティ、情報漏洩を防止するCloudflare One for AIなど
テキスト駆動のビデオ生成を行う Runway AI Gen-2 、無料で利用できるGen-1で動画を作成してみました。 テキスト駆動のビデオ生成を行う Runway AI Gen-2 無料で利用できるGen-1で動画を作 … “今宵のサイバーセキュリティについて気になること:テキスト駆動ビデオ生成、AIクローン詐欺、SANS LLM時代のサイバーセキュリティ、情報漏洩を防止するCloudflare One for AIなど” の続きを読む
今宵のサイバーセキュリティについて気になること:人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど
Hardening Designers Conference 2023 – 人とAIが協調するシフトレフト – ChatGPTから垣間見えた私達と未来のAIについて、Hardening Desig … “今宵のサイバーセキュリティについて気になること:人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど” の続きを読む
今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など
情報処理安全確保支援士試験 (レベル4) シラバス アプリケーションソフトウェアに対する攻撃を抑制するアプリケーションセキュリティの 対策の仕組み,実装方法,効果を理解する上で、Universally Unique ID … “今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など” の続きを読む
今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど
NISCより注意喚起か発出 NISCより注意喚起か発出されました。くれぐれも警戒を。先月から、ほぼネット全域に渡ってDNS 水責め攻撃が確認されております。 Lumen の調査により、2023 年第 1 四半期に高度で複 … “今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど” の続きを読む
今宵のサイバーセキュリティについて気になること:G7群馬高崎デジタル・技術大臣会合 開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など
G7群馬高崎デジタル・技術大臣会合 開催結果の公表 デジタル化が進む中で、データは人々が生活する上で必要不可欠な要素です。プライバシー、セキュリティ、知財等が守られた形でデータの流通を促進することが重要であり、日本として … “今宵のサイバーセキュリティについて気になること:G7群馬高崎デジタル・技術大臣会合 開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など” の続きを読む
今宵のサイバーセキュリティについて気になること:Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など
Google Bardリリース 日本でもGoogleのBardが使えるようになり、脆弱性診断をやらせてみました。 なお、BardはChatGPTと比較して日本語が使えないため不便だと思います。ただし、ブラウザ … “今宵のサイバーセキュリティについて気になること:Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など” の続きを読む
ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など
CISA ゼロトラスト成熟度モデル Version 2.0 リリース Cybersecurity and Infrastructure Security Agency はゼロトラスト成熟度モデル Version 2.0 … “ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など” の続きを読む