pictSquareのデータベースに不正アクセスが行われ、2023/8/15 20:16 にリークサイトで公開されました。 不正アクセスとの関係は依然として不明ですが、登録ユーザーは、パスワードの使い回しが狙われておりま … “pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を” の続きを読む
カテゴリー: Security
東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害
東京電力福島第一原子力発電所の「処理水」の海洋放出を巡り、偽情報が拡散してます。重要インフラ事業者はアノニマスに対して、更なる警戒が必要です。 なお、アノニマスが 「処理水」について言及することが、2023年1月13日頃 … “東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害” の続きを読む
CTIVD Automated OSINT(自動化されたOSINT): オープンソース調査のためのツールおよびソース 日本語抄訳
オランダの情報・セキュリティサービスに関する検討委員会は、CTIVD Automated OSINT(自動化されたOSINT)を発表しました。報告書の英文要約はこちらからご覧いただけます。 The Dutch Revie … “CTIVD Automated OSINT(自動化されたOSINT): オープンソース調査のためのツールおよびソース 日本語抄訳” の続きを読む
Google – Bardに脆弱性診断をやらせてみた。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はGo … “Google – Bardに脆弱性診断をやらせてみた。” の続きを読む
CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳
2023年 4月Version 2.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO TRUST MATURITY … “CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳” の続きを読む
Microsoft – Bingに脆弱性診断をやらせてみた。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はMi … “Microsoft – Bingに脆弱性診断をやらせてみた。” の続きを読む
DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。ADV INTEL のレポートを元に現在のContiについて、まとめました。 DisCONTInued: Th … “DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開” の続きを読む
EU サイバーレジリエンス法を発表 – NIS2と相互補完へ
コネクティッドデバイスに共通のサイバーセキュリティ基準を設定することを目的としたEU サイバーレジリエンス法を発表、重要なサプライチェーンのセキュリティを保護するNIS2と相互補完します。 Cyber Resilienc … “EU サイバーレジリエンス法を発表 – NIS2と相互補完へ” の続きを読む
LockBit 2.0ランサムウェアのバグとデータベース復旧の試み
警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発しました。 ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 これは、NITTANの「当社サーバ … “LockBit 2.0ランサムウェアのバグとデータベース復旧の試み” の続きを読む
『フォートナイト』のEpic Games、プライバシー侵害とダークパターンとは
米連邦取引委員会は、人気ビデオゲーム「フォートナイト」の開発元であるEpic Games, Inc.が、児童オンラインプライバシー保護法(COPPA)に違反し、ダークパターンと呼ばれる巧妙な手口で数百万人のプレイヤーから … “『フォートナイト』のEpic Games、プライバシー侵害とダークパターンとは” の続きを読む