インフラを考慮した、既存のエンジンを改良した水素エンジンから、燃料電池車へ段階的に移行するロードマップを描くことができると思います。 RX-8ハイドロジェンREの紹介 世界初のデュアルフューエルシステムの水素ロータリエン … “ガソリンの代わりに水素を使ったハイブリッドカーとして共存し続ける、燃料電池車の未来” の続きを読む
今宵のサイバーセキュリティについて気になること:OSINT, PAI, NOTICE, Karma, デジタル庁, TPM2.0, メモリ破損に対する脆弱性, SBOMUtility, Winny
OSINTについて、フォロワーの皆さんから励ましの言葉を頂きつつ、とても勉強になりました。この場を借りてお礼申し上げます。皆さんの意見によって、OSINTが更に安全で安心なものになることを願っております。 OPEN SO … “今宵のサイバーセキュリティについて気になること:OSINT, PAI, NOTICE, Karma, デジタル庁, TPM2.0, メモリ破損に対する脆弱性, SBOMUtility, Winny” の続きを読む
今宵のサイバーセキュリティについて気になること:サイバーセキュリティ月間、市区町村窓口におけるマイナンバーカード用電子証明書の発行等業務の停止について、サイバーセキュリティに関する総務大臣奨励賞など
2023年サイバーセキュリティ月間について Security-JAWS【第28回】 勉強会で内閣官房 内閣サイバーセキュリティセンター(NISC)基本戦略第1グループ 参事官補佐 浦川 隆志さんより #サイバーセキュリテ … “今宵のサイバーセキュリティについて気になること:サイバーセキュリティ月間、市区町村窓口におけるマイナンバーカード用電子証明書の発行等業務の停止について、サイバーセキュリティに関する総務大臣奨励賞など” の続きを読む
今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供
本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecurityConでは、800 人の DevSecOps 実践者が集まり、コンテナー イメージのセキュリティやソフト … “今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供” の続きを読む
今宵のサイバーセキュリティについて気になること:GitHub Copilot – OpenAI Codex, AI駆動開発勉強会β 「AIがコードを学習することで再利用されるセキュリティリスク」, プロンプトインジェクション攻撃とAI(確率的オウム)の危険性, Microsoft Azure Security / OWASP Top 10 – SSRF, 暗号化されたサイバー攻撃、日本は613%と激増, ソースネクスト不正アクセス, Microsoft 2月のセキュリティ更新プログラム
GitHub Copilot – OpenAI Codex GitHub Copilot は2月14日にAIモデルが改良されました。ハードコーディングされた認証情報、SQL インジェクション、パス インジェク … “今宵のサイバーセキュリティについて気になること:GitHub Copilot – OpenAI Codex, AI駆動開発勉強会β 「AIがコードを学習することで再利用されるセキュリティリスク」, プロンプトインジェクション攻撃とAI(確率的オウム)の危険性, Microsoft Azure Security / OWASP Top 10 – SSRF, 暗号化されたサイバー攻撃、日本は613%と激増, ソースネクスト不正アクセス, Microsoft 2月のセキュリティ更新プログラム” の続きを読む
今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment
Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合したBingがリリースされましたので、ChatGPTと比較しながら未来のAIを少し垣間見ようと思います。 プレ … “今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment” の続きを読む
Microsoft – Bingに脆弱性診断をやらせてみた。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はMi … “Microsoft – Bingに脆弱性診断をやらせてみた。” の続きを読む
今宵のサイバーセキュリティについて気になること:CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開、1/25 Azureの障害によりOutlookとTeamsがダウン、Windows 11 署名されていない MSIX パッケージを作成、大規模言語モデルのための電子透かし、データプライバシーの新しいルール、JsonWebToken jwt.verify 関数の脆弱性の取り消し、NSA Romans Scams
CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」のように唱えてい … “今宵のサイバーセキュリティについて気になること:CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開、1/25 Azureの障害によりOutlookとTeamsがダウン、Windows 11 署名されていない MSIX パッケージを作成、大規模言語モデルのための電子透かし、データプライバシーの新しいルール、JsonWebToken jwt.verify 関数の脆弱性の取り消し、NSA Romans Scams” の続きを読む
今宵のサイバーセキュリティについて気になること:「Hardening Project」JNSA 特別賞、 FBI HIVE身代金要求を阻止、Contiの幕引きとサイバー犯罪の新たな展開、FBI Hive 懸賞金、NTT、社員20万人のバグバウンティを開始、自律システムおよび人工知能(AI)の軍事利用の方針
Hardening Project JNSA 特別賞 多くのセキュリティ技術者のスキル向上に大きく貢献した Hardening Project がJNSA 特別賞を受賞致しました! ミッション・インポッシブル FBI … “今宵のサイバーセキュリティについて気になること:「Hardening Project」JNSA 特別賞、 FBI HIVE身代金要求を阻止、Contiの幕引きとサイバー犯罪の新たな展開、FBI Hive 懸賞金、NTT、社員20万人のバグバウンティを開始、自律システムおよび人工知能(AI)の軍事利用の方針” の続きを読む
DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開
2021年にアイルランド共和国の医療サービスを襲ったContiが、姿を変えて新たな脅威として活動しております。ADV INTEL のレポートを元に現在のContiについて、まとめました。 DisCONTInued: Th … “DisCONTInued: Contiの幕引きとサイバー犯罪の新たな展開” の続きを読む