CTIVD Automated OSINT(自動化されたOSINT): オープンソース調査のためのツールおよびソース 日本語抄訳

オランダの情報・セキュリティサービスに関する検討委員会は、CTIVD Automated OSINT(自動化されたOSINT)を発表しました。報告書の英文要約はこちらからご覧いただけます。 The Dutch Revie … “CTIVD Automated OSINT(自動化されたOSINT): オープンソース調査のためのツールおよびソース 日本語抄訳” の続きを読む

Google – Bardに脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はGo … “Google – Bardに脆弱性診断をやらせてみた。” の続きを読む

Microsoft – Bingに脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はMi … “Microsoft – Bingに脆弱性診断をやらせてみた。” の続きを読む

DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開

2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。ADV INTEL のレポートを元に現在のContiについて、まとめました。 DisCONTInued: Th … “DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開” の続きを読む

EU サイバーレジリエンス法を発表 – NIS2と相互補完へ

コネクティッドデバイスに共通のサイバーセキュリティ基準を設定することを目的としたEU サイバーレジリエンス法を発表、重要なサプライチェーンのセキュリティを保護するNIS2と相互補完します。 Cyber Resilienc … “EU サイバーレジリエンス法を発表 – NIS2と相互補完へ” の続きを読む

LockBit 2.0ランサムウェアのバグとデータベース復旧の試み

警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発しました。 ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 これは、NITTANの「当社サーバ … “LockBit 2.0ランサムウェアのバグとデータベース復旧の試み” の続きを読む

『フォートナイト』のEpic Games、プライバシー侵害とダークパターンとは

米連邦取引委員会は、人気ビデオゲーム「フォートナイト」の開発元であるEpic Games, Inc.が、児童オンラインプライバシー保護法(COPPA)に違反し、ダークパターンと呼ばれる巧妙な手口で数百万人のプレイヤーから … “『フォートナイト』のEpic Games、プライバシー侵害とダークパターンとは” の続きを読む

Open AI – ChatGPT に脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 プレビュー … “Open AI – ChatGPT に脆弱性診断をやらせてみた。” の続きを読む

実話です。

なお、このような状況から、ジョンキンダーバグが ”ゼロトラスト” を提唱しました。 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」の … “実話です。” の続きを読む