中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について

2023年9月27日、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)は、警察庁及び内閣サイバーセキュリティセンター、米国家安全保障局(NSA)、米連邦捜査局(FBI)及びとともに合同の注意喚起レポートを発出 … “中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について” の続きを読む

Usable Security: A Human-centric Approach – パスワードを長く複雑にして、他と使いまわさないことは難しい

NISCより、サイバーセキュリティ対策9か条が示されました。しかし、運用を想定すると「パスワードは長く複雑にして、他と使いまわさないようにしよう」は実現することが困難なものです。また、組織のサイバーセキュリティを担当者任 … “Usable Security: A Human-centric Approach – パスワードを長く複雑にして、他と使いまわさないことは難しい” の続きを読む

pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を

pictSquareのデータベースに不正アクセスが行われ、2023/8/15 20:16 にリークサイトで公開されました。 不正アクセスとの関係は依然として不明ですが、登録ユーザーは、パスワードの使い回しが狙われておりま … “pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を” の続きを読む

東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害

東京電力福島第一原子力発電所の「処理水」の海洋放出を巡り、偽情報が拡散してます。重要インフラ事業者はアノニマスに対して、更なる警戒が必要です。 なお、アノニマスが 「処理水」について言及することが、2023年1月13日頃 … “東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害” の続きを読む

CTIVD Automated OSINT(自動化されたOSINT): オープンソース調査のためのツールおよびソース 日本語抄訳

オランダの情報・セキュリティサービスに関する検討委員会は、CTIVD Automated OSINT(自動化されたOSINT)を発表しました。報告書の英文要約はこちらからご覧いただけます。 The Dutch Revie … “CTIVD Automated OSINT(自動化されたOSINT): オープンソース調査のためのツールおよびソース 日本語抄訳” の続きを読む

Google – Bardに脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はGo … “Google – Bardに脆弱性診断をやらせてみた。” の続きを読む

Microsoft – Bingに脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はMi … “Microsoft – Bingに脆弱性診断をやらせてみた。” の続きを読む

DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開

2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。ADV INTEL のレポートを元に現在のContiについて、まとめました。 DisCONTInued: Th … “DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開” の続きを読む