Meta システムの悪用疑惑 Metaによると、20人以上の従業員と請負業者を解雇または懲戒処分にしました。このシステムの悪用疑惑の一環として、従業員がユーザーアカウントにアクセスするために外部のハッカーから数千ドルの賄 … “今宵のサイバーセキュリティについて気になること:Metaシステムの悪用疑惑, 個人情報保護セキュリティ対策不備,世界プライバシー会議, スマート・イナフ・シティ, Hardening DECADE” の続きを読む
カテゴリー: 今宵のサイバーセキュリティについて気になること
今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety
インフレによるEDoSの可能性 もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経済的に持続可能性を奪われるEDoSの可能性を検討する必要があると感じます。 対策:いざという時のために国内のク … “今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety” の続きを読む
今宵のサイバーセキュリティについて気になること:大阪急性期・総合医療センター, OpenSSL 3.0.7, Censys, NCSC-NL, ランサムウェア事件における身代金, 10.28衆議院内閣委員会
大阪急性期・総合医療センター システム障害 大阪市住吉区にある総合病院「大阪急性期・総合医療センター」で、10月31日にシステム障害が起こり、緊急手術以外のすべての診察や診療をストップしている模様です。 患者に関わるシス … “今宵のサイバーセキュリティについて気になること:大阪急性期・総合医療センター, OpenSSL 3.0.7, Censys, NCSC-NL, ランサムウェア事件における身代金, 10.28衆議院内閣委員会” の続きを読む
今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed
OpenSSL 3.0.7 CRITICAL relese 2014年の”Heartbleed“以来のCriticalな CVE を修正するため、 OpenSSL 3.0.7 アップデートは2022年11月1日 22:0 … “今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed” の続きを読む
今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃
北朝鮮ハッカー集団「ラザルス」、日本企業攻撃 100億円近くの暗号資産盗む 2021年ごろより、ラザルスの活動は活発化し始めており、テレ朝ニュースの独自取材によると日本でも被害が出ている模様です。 警察当局関係者によりま … “今宵のサイバーセキュリティについて気になること20221023:Lazarus 日本企業100億円の被害, CISA RedEye, 米 Konnech社 中国に選挙データ保管, 人間を狙うAI銃” の続きを読む
今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux
NovelAI のリークにおける問題の要点について もはや管理できないNovelAIと同じ画像生成モデルによって、盗用した画像で学習させ、作風が盗まれることについて、著作権として問題が表面化すると思われます。 10万円以 … “今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux” の続きを読む
今宵のサイバーセキュリティについて気になること:マルウェアMaggie,SNSリスクモニタリング,Hardening Project グッドデザイン賞,日銀 デジタル通貨ウォレット, AI与信判断
SQL Serverで見つかった新たなバックドア マルウェア「Maggie」 全世界で約60万台のサーバーをスキャンした結果、日本を含む42カ国にまたがる285台のサーバーがMaggieのバックドアユーザーに感染している … “今宵のサイバーセキュリティについて気になること:マルウェアMaggie,SNSリスクモニタリング,Hardening Project グッドデザイン賞,日銀 デジタル通貨ウォレット, AI与信判断” の続きを読む
今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止
The first Zero Trust SIM “被害に遭わなかったのはCloudflareだけです。 先月、高度なフィッシング攻撃の標的となった130社のうちの1社でした。この攻撃はモバイルデバイスが標的 … “今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止” の続きを読む
今宵のサイバーセキュリティについて気になること:ゼロトラスト導入に向けて, シャドーIT, 東京2020オリンピック・パラリンピック, オワスプナイト 輪読会, 尼崎USB BIPROGYに行政指導, Meta RIT解散
LACWATCH 「情シス部門のゼロトラスト導入に向けて」 一年ほど構想を練り執筆致しました。 情シス部門や一人情シス、セキュリティ担当者の方に届けられたらと願っております。どうぞよろしくお願い致します。 KnowBe4 … “今宵のサイバーセキュリティについて気になること:ゼロトラスト導入に向けて, シャドーIT, 東京2020オリンピック・パラリンピック, オワスプナイト 輪読会, 尼崎USB BIPROGYに行政指導, Meta RIT解散” の続きを読む
今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新
9/16 Uber従業員のHackerOneアカウントがハッキングされた事が確認されました。Uber社によると法執行機関と連絡を取り合っており、更にネットワークの侵害を調査している模様です。 日本も重要インフラ対象に「積 … “今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新” の続きを読む