BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性

2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む

今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux

NovelAI のリークにおける問題の要点について もはや管理できないNovelAIと同じ画像生成モデルによって、盗用した画像で学習させ、作風が盗まれることについて、著作権として問題が表面化すると思われます。 10万円以 … “今宵のサイバーセキュリティについて気になること:NovelAI、ことら送金サービス、Meta Connect 2022、SNSなりすまし対策、マイナンバーカード 、テレワーク、契約書、Linux” の続きを読む

NovelAI のリークは何が問題なのか

2022年10月6日に第三者による不正なアクセスによって、NovelAIの画像生成モデルを盗まれた模様です。 NovelAIの画像生成モデルとは テキストの記述にしたがって高品質な画像を生成する、一般的にはテキストを解釈 … “NovelAI のリークは何が問題なのか” の続きを読む

今宵のサイバーセキュリティについて気になること:マルウェアMaggie,SNSリスクモニタリング,Hardening Project グッドデザイン賞,日銀 デジタル通貨ウォレット, AI与信判断

SQL Serverで見つかった新たなバックドア マルウェア「Maggie」 全世界で約60万台のサーバーをスキャンした結果、日本を含む42カ国にまたがる285台のサーバーがMaggieのバックドアユーザーに感染している … “今宵のサイバーセキュリティについて気になること:マルウェアMaggie,SNSリスクモニタリング,Hardening Project グッドデザイン賞,日銀 デジタル通貨ウォレット, AI与信判断” の続きを読む

今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止

The first Zero Trust SIM “被害に遭わなかったのはCloudflareだけです。 先月、高度なフィッシング攻撃の標的となった130社のうちの1社でした。この攻撃はモバイルデバイスが標的 … “今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止” の続きを読む

今宵のサイバーセキュリティについて気になること:ゼロトラスト導入に向けて, シャドーIT, 東京2020オリンピック・パラリンピック, オワスプナイト 輪読会, 尼崎USB BIPROGYに行政指導, Meta RIT解散

LACWATCH 「情シス部門のゼロトラスト導入に向けて」 一年ほど構想を練り執筆致しました。 情シス部門や一人情シス、セキュリティ担当者の方に届けられたらと願っております。どうぞよろしくお願い致します。 KnowBe4 … “今宵のサイバーセキュリティについて気になること:ゼロトラスト導入に向けて, シャドーIT, 東京2020オリンピック・パラリンピック, オワスプナイト 輪読会, 尼崎USB BIPROGYに行政指導, Meta RIT解散” の続きを読む

今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新

9/16 Uber従業員のHackerOneアカウントがハッキングされた事が確認されました。Uber社によると法執行機関と連絡を取り合っており、更にネットワークの侵害を調査している模様です。 日本も重要インフラ対象に「積 … “今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新” の続きを読む

Active Cyber Defense (能動的サイバー防御)について

攻撃者が圧倒的に優位で防御側のコントロールが困難な問題に対して向き合う Active Cyber Difense (能動的サイバー防御)、そこには行為を通して自ら環境を創造し、同時にその環境が人々を創造する相互規定的な関 … “Active Cyber Defense (能動的サイバー防御)について” の続きを読む

Uberが何者かによってハッキングされた模様

WebセキュリティエンジニアのSam Curry 氏によると、9/16 9:58 頃にUber従業員のHackerOneアカウントがハッキングされた事が確認された模様です。 “誰かがUberの従業員のHack … “Uberが何者かによってハッキングされた模様” の続きを読む

今宵のサイバーセキュリティについて気になること:Killnet創設者インタビュー, Bjorka SIMデータ13億件, Basic認証廃止, デジタル庁 TikTok, DeltaWall

昨今の情勢から、日本国政府へ宣戦布告したKillnetに対して、相手を知ることが解決に通じる道になると思います。これはロシア国内のメディア Lenta.ru で行われた Killnet創設者 killmilk のインタビ … “今宵のサイバーセキュリティについて気になること:Killnet創設者インタビュー, Bjorka SIMデータ13億件, Basic認証廃止, デジタル庁 TikTok, DeltaWall” の続きを読む