今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性

RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開 RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開されました。 CVE-2023-3 … “今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性” の続きを読む

今宵のサイバーセキュリティについて気になること:アノニマス 処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など

アノニマス イタリア処理水抗議のメッセージ アノニマス イタリアは、 東京電力福島第一原子力発電所の「処理水」の海洋放出について、 日本政府に抗議のメッセージを送りました。重要インフラ事業者はアノニマスに対して、更なる警 … “今宵のサイバーセキュリティについて気になること:アノニマス 処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など” の続きを読む

EU デジタルサービス法のインパクト – 2023/8/25施行開始

先ずは「毎月4,500万人以上のユーザー」を持つ大手プラットフォームが、違法コンテンツ対策として強化された義務の対象となり 2024年2月17日 以降はすべてのプラットフォームが対象となります。 対象のプラットフォームに … “EU デジタルサービス法のインパクト – 2023/8/25施行開始” の続きを読む

今宵のサイバーセキュリティについて気になること:pictSquare データベースに不正アクセス、LinkedInの情報漏洩について、サイバーサクラ、Hardeing夏祭り、能動的サイバー防御など

pictSquare データベースに不正アクセス 至急パスワードの変更を pictSquareのデータベースに不正アクセスが行われ、2023/8/15 20:16 にリークサイトで公開されました。 不正アクセスとの関係は … “今宵のサイバーセキュリティについて気になること:pictSquare データベースに不正アクセス、LinkedInの情報漏洩について、サイバーサクラ、Hardeing夏祭り、能動的サイバー防御など” の続きを読む

Usable Security: A Human-centric Approach – パスワードを長く複雑にして、他と使いまわさないことは難しい

NISCより、サイバーセキュリティ対策9か条が示されました。しかし、運用を想定すると「パスワードは長く複雑にして、他と使いまわさないようにしよう」は実現することが困難なものです。また、組織のサイバーセキュリティを担当者任 … “Usable Security: A Human-centric Approach – パスワードを長く複雑にして、他と使いまわさないことは難しい” の続きを読む

pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を

pictSquareのデータベースに不正アクセスが行われ、2023/8/15 20:16 にリークサイトで公開されました。 不正アクセスとの関係は依然として不明ですが、登録ユーザーは、パスワードの使い回しが狙われておりま … “pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を” の続きを読む

今宵のサイバーセキュリティについて気になること:ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical、気象庁、NISC、ハードニングファン!! 2023など

ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical Submarineとして知られ、MandiantによってDepthCha … “今宵のサイバーセキュリティについて気になること:ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical、気象庁、NISC、ハードニングファン!! 2023など” の続きを読む

今宵のサイバーセキュリティについて気になること:東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害、情シス部門のゼロトラスト導入に向けて#4など

東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害 東京電力福島第一原子力発電所の「処理水」の海洋放出を巡り、偽情報が拡散してます。重要インフラ事業者はアノニマスに対 … “今宵のサイバーセキュリティについて気になること:東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害、情シス部門のゼロトラスト導入に向けて#4など” の続きを読む

東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害

東京電力福島第一原子力発電所の「処理水」の海洋放出を巡り、偽情報が拡散してます。重要インフラ事業者はアノニマスに対して、更なる警戒が必要です。 なお、アノニマスが 「処理水」について言及することが、2023年1月13日頃 … “東京電力福島第一原子力発電所の処理水におけるハクティビストの射程-名古屋港運協会 NUTS システム障害” の続きを読む

Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など

Storm-0558 がマイクロソフト (MSA)利用者秘密鍵を窃取した模様 中国のハッカー集団Storm-0558 がMicrosoft アカウント (MSA) の利用者秘密鍵を取得し、偽造したアクセストーク … “Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など” の続きを読む