本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecurityConでは、800 人の DevSecOps 実践者が集まり、コンテナー イメージのセキュリティやソフト … “今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供” の続きを読む
カテゴリー: 今宵のサイバーセキュリティについて気になること
今宵のサイバーセキュリティについて気になること:GitHub Copilot – OpenAI Codex, AI駆動開発勉強会β 「AIがコードを学習することで再利用されるセキュリティリスク」, プロンプトインジェクション攻撃とAI(確率的オウム)の危険性, Microsoft Azure Security / OWASP Top 10 – SSRF, 暗号化されたサイバー攻撃、日本は613%と激増, ソースネクスト不正アクセス, Microsoft 2月のセキュリティ更新プログラム
GitHub Copilot – OpenAI Codex GitHub Copilot は2月14日にAIモデルが改良されました。ハードコーディングされた認証情報、SQL インジェクション、パス インジェク … “今宵のサイバーセキュリティについて気になること:GitHub Copilot – OpenAI Codex, AI駆動開発勉強会β 「AIがコードを学習することで再利用されるセキュリティリスク」, プロンプトインジェクション攻撃とAI(確率的オウム)の危険性, Microsoft Azure Security / OWASP Top 10 – SSRF, 暗号化されたサイバー攻撃、日本は613%と激増, ソースネクスト不正アクセス, Microsoft 2月のセキュリティ更新プログラム” の続きを読む
今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment
Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合したBingがリリースされましたので、ChatGPTと比較しながら未来のAIを少し垣間見ようと思います。 プレ … “今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment” の続きを読む
今宵のサイバーセキュリティについて気になること:CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開、1/25 Azureの障害によりOutlookとTeamsがダウン、Windows 11 署名されていない MSIX パッケージを作成、大規模言語モデルのための電子透かし、データプライバシーの新しいルール、JsonWebToken jwt.verify 関数の脆弱性の取り消し、NSA Romans Scams
CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」のように唱えてい … “今宵のサイバーセキュリティについて気になること:CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開、1/25 Azureの障害によりOutlookとTeamsがダウン、Windows 11 署名されていない MSIX パッケージを作成、大規模言語モデルのための電子透かし、データプライバシーの新しいルール、JsonWebToken jwt.verify 関数の脆弱性の取り消し、NSA Romans Scams” の続きを読む
今宵のサイバーセキュリティについて気になること:「Hardening Project」JNSA 特別賞、 FBI HIVE身代金要求を阻止、Contiの幕引きとサイバー犯罪の新たな展開、FBI Hive 懸賞金、NTT、社員20万人のバグバウンティを開始、自律システムおよび人工知能(AI)の軍事利用の方針
Hardening Project JNSA 特別賞 多くのセキュリティ技術者のスキル向上に大きく貢献した Hardening Project がJNSA 特別賞を受賞致しました! ミッション・インポッシブル FBI … “今宵のサイバーセキュリティについて気になること:「Hardening Project」JNSA 特別賞、 FBI HIVE身代金要求を阻止、Contiの幕引きとサイバー犯罪の新たな展開、FBI Hive 懸賞金、NTT、社員20万人のバグバウンティを開始、自律システムおよび人工知能(AI)の軍事利用の方針” の続きを読む
今宵のサイバーセキュリティについて気になること:am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など
横浜国立大学 情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infected? 」で、自宅のルーターを診断しました。 サービス詳細 本サービスは、横浜国立大学 情報・物理セキュリテ … “今宵のサイバーセキュリティについて気になること:am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など” の続きを読む
今宵のサイバーセキュリティについて気になること:Voyage38,000以上の偽アカウントで監視、Windows7 ESU終了、Adobe 8件のCritical、Windowsゼロデイなど
Meta 38,000以上の偽アカウントで監視したVoyage Labs Metaがカリフォルニア州の連邦裁判所での訴訟で、38,000以上の偽アカウントを作成し運用するVoyagerのサービスにより警察が600,000 … “今宵のサイバーセキュリティについて気になること:Voyage38,000以上の偽アカウントで監視、Windows7 ESU終了、Adobe 8件のCritical、Windowsゼロデイなど” の続きを読む
今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer
LockBit 2.0ランサムウェアのバグとデータベース復旧の試み lockbit2.0は暗号化したMSSQLが復元できるバグがあり、復旧することが可能です。 警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデー … “今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer” の続きを読む
新年のご挨拶:2022年振り返り- 人類が初めて経験するサイバー戦争 –
あけましておめでとうございます! 本年もどうぞよろしくお願い致します。 2022年を振り返ると「人類が初めて経験するサイバー戦争」2月24日ロシアによるウクライナの侵攻がございました。フィジカル空間ではプーチンがウクライ … “新年のご挨拶:2022年振り返り- 人類が初めて経験するサイバー戦争 –” の続きを読む
今宵のサイバーセキュリティについて気になること:GPA, Fortnite, InfraGard, Microsoft, Ksmbd, SPNEGO, LastPass, Okta
第44回世界プライバシー会議(GPA) 44th Closed Session of the Global Privacy Assembly 「サイバーセキュリティ規制の向上及びサイバー事件被害の理解のための国際協力キャ … “今宵のサイバーセキュリティについて気になること:GPA, Fortnite, InfraGard, Microsoft, Ksmbd, SPNEGO, LastPass, Okta” の続きを読む