カテゴリー: Security

NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表

NVIDIAは、世界最先端のデータ処理装置(DPU)であるNVIDIA BlueField® DPU向けに、NVIDIA DOCA™ 1.2ソフトウェアを発表しました。2021年11月下旬に予定されているこ … “NVIDIA、BlueField DPUをDOCA 1.2によるゼロトラスト・セキュリティのプラットフォームとして発表” の続きを読む

SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る

Nathan Awhttps://www.linkedin.com/in/awnathanhttps://owasp.org/www-chapter-singapore/24 February 2021 「ソフトウェアエ … “SolarWindsのサプライチェーン攻撃を分解して抑止する。ゴールデンSAML攻撃手法に迫る” の続きを読む

みずほ銀行 2020年度決算会社説明会の本編資料「2021年度運営方針」から金融庁の指摘4点を読み解く

私も経営計画書に携わっておりましたが、経営計画書を元に各事業部門の事業計画に落とし込まれていきます。つい定量的な目標数値に目が行ってしまいがちですが、ここでガバナンス(企業統治)をしっかり盛り込んでおくことが、経営者にと … “みずほ銀行 2020年度決算会社説明会の本編資料「2021年度運営方針」から金融庁の指摘4点を読み解く” の続きを読む

新しいEMOTETボットネットに対する防御

マルウェア追跡非営利組織Abuse.chは、新しいEmotetボットネットで使用されるC&Cサーバーのリストをリリースし、ネットワーク管理者が関連するIPアドレスをブロックすることを提案しています。ネットワーク管 … “新しいEMOTETボットネットに対する防御” の続きを読む

VMware vCenterServerの脆弱性CVE-2021-22005の活動中のエクスプロイト

2021年9月21日、VMwareは、vCenterServerがAnalyticsサービスで任意のファイルアップロードの脆弱性(CVE-2021-22005)の影響を受けることを明らかにしました。ポート443へのネット … “VMware vCenterServerの脆弱性CVE-2021-22005の活動中のエクスプロイト” の続きを読む

OWASP Waspy Awards サイバーセキュリティの分野における女性が果たす役割の重要性

OWASP Waspy Awards で以下の記事を拝読して Aastha Sahni さんに投票致しました。 サイバーセキュリティの分野における女性が果たす役割の重要性 英国勅許公認会計士協会( ICAEW )がリスト … “OWASP Waspy Awards サイバーセキュリティの分野における女性が果たす役割の重要性” の続きを読む

Project WEBの情報流出について

Project WEBの情報流出の原因の一つとして、私が発見してIPAへ報告したのは、従業員向けのマニュアルにパスワードが記載されており、それが出回ってしまっていたことです。(IPAへ2021年5月に報告し6月に完了報告 … “Project WEBの情報流出について” の続きを読む

高高度電磁パルス攻撃いわゆるHEMPの脅威について

高高度電磁パルス攻撃の脅威 日本政府は、少なくとも、HEMPの脅威特にHEMPの破壊等の効果を認識し、HEMP攻撃に技術的に対応し得る日本の現状について、特にどこまで技術的に対応できるか、またどのようにすればHEMPの破 … “高高度電磁パルス攻撃いわゆるHEMPの脅威について” の続きを読む

OWASP TOP 10 2021年版の紹介

2021年のトップ10で何が変わったか 3つの新しいカテゴリ、名前とスコープが変更された4つのカテゴリといくつかの統合されたカテゴリがあります。 A01:2021-アクセス制御の不備 ↑5位からアップ アプリケーションの … “OWASP TOP 10 2021年版の紹介” の続きを読む