このアドバイザリーでは、中国人民解放軍(PRC)による国家支援のサイバーグループと、そのオーストラリアのネットワークに対する現在の脅威について説明しています。アドバイザリーは、国際共同機関の共有する脅威の理解とASD’s … “ASD’s ACSC 中華人民共和国(PRC) 国家保安省 APT40 の攻撃手法の公表” の続きを読む
カテゴリー: Security
宇宙研究開発機構(JAXA)へのサイバー攻撃について
JAXAのセキュリティ対策は、日本を代表する有識者により、毎年情報システムの活用と情報セキュリティの確保が監査されており、決して手を抜いていた訳ではないと思います。 JAXAの情報漏洩は現在調査中ですが、サイバーセキュリ … “宇宙研究開発機構(JAXA)へのサイバー攻撃について” の続きを読む
CVSS v4.0の概要
参考文献:FIRST Common Vulnerability Scoring System Version 4.0 https://www.first.org/cvss/v4-0/ CVSSバージョン3.1からの変更点 … “CVSS v4.0の概要” の続きを読む
世界全体のDNS最上位に位置するルート ゾーンを提供する1台が原因不明の不具合
A root-server at the Internet’s core lost touch with its peers. We still don’t know why. ars technica 世界全体のDNS … “世界全体のDNS最上位に位置するルート ゾーンを提供する1台が原因不明の不具合” の続きを読む
人工知能リスク管理フレームワーク 生成AIプロファイル 日本語抄訳
NIST AI 600-1Initial Public DraftArtificial Intelligence Risk Management Framework: Generative Artificial Inte … “人工知能リスク管理フレームワーク 生成AIプロファイル 日本語抄訳” の続きを読む
NIST サイバーセキュリティフレームワーク (CSF) 2.0 リソースガイド
NIST サイバーセキュリティ・フレームワーク(CSF)2.0は、組織がサイバーセキュリティプログラムを開始または改善する際に利用できるフレームワークです。このフレームワークは、サイバーセキュリティリスクを管理し、削減す … “NIST サイバーセキュリティフレームワーク (CSF) 2.0 リソースガイド” の続きを読む
元Amazonのセキュリティエンジニア、2つの暗号通貨取引所をハッキングした罪で懲役3年の実刑判決
Former Security Engineer Sentenced To Three Years In Prison For Hacking Two Decentralized Cryptocurrency Excha … “元Amazonのセキュリティエンジニア、2つの暗号通貨取引所をハッキングした罪で懲役3年の実刑判決” の続きを読む
OWASP – AI and API Security Panel
AIはすべてを変えつつある…APIセキュリティの状況も含めて!開発者とセキュリティ専門家はどのような問題を想定しているのだろうか? AI and API Security Panelでは、AIとAPIセキュリティに関する … “OWASP – AI and API Security Panel” の続きを読む
人とAIが協調するHuman-in-the-Loopへ
人が手軽に使える道具としてAIが加わりました。これから人とAIが協調する HITL:Human-in-the-Loop によって、あらゆる分野で取り込まれていくと思います。 FOCUS: Award-winning au … “人とAIが協調するHuman-in-the-Loopへ” の続きを読む
レンタルサーバー DMARC/TLS通信 対応状況
Gmailは2月からメール送信者のガイドラインの適用が始まります。DMARCとSSL/TLS通信に対応していない場合、受信拒否または迷惑メールに分類される可能性があります。なお、DMARCとSSL/TLS通信に対応するた … “レンタルサーバー DMARC/TLS通信 対応状況” の続きを読む