今宵のサイバーセキュリティについて気になること:am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など

横浜国立大学 情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infected? 」で、自宅のルーターを診断しました。 サービス詳細 本サービスは、横浜国立大学 情報・物理セキュリテ … “今宵のサイバーセキュリティについて気になること:am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など” の続きを読む

Twitter API v1.1のステータス/フィルターエンドポイントの廃止を発表

一連のサードパーティ製 Twitter クライアントのAPIにアクセスできなくなる現象について、Twitter社からのアナウンスによれば、2023 年 1 月 10 日に Twitter API v1.1 ストリーミング … “Twitter API v1.1のステータス/フィルターエンドポイントの廃止を発表” の続きを読む

今宵のサイバーセキュリティについて気になること:Voyage38,000以上の偽アカウントで監視、Windows7 ESU終了、Adobe 8件のCritical、Windowsゼロデイなど

Meta 38,000以上の偽アカウントで監視したVoyage Labs Metaがカリフォルニア州の連邦裁判所での訴訟で、38,000以上の偽アカウントを作成し運用するVoyagerのサービスにより警察が600,000 … “今宵のサイバーセキュリティについて気になること:Voyage38,000以上の偽アカウントで監視、Windows7 ESU終了、Adobe 8件のCritical、Windowsゼロデイなど” の続きを読む

今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer

LockBit 2.0ランサムウェアのバグとデータベース復旧の試み lockbit2.0は暗号化したMSSQLが復元できるバグがあり、復旧することが可能です。 警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデー … “今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer” の続きを読む

EU サイバーレジリエンス法を発表 – NIS2と相互補完へ

コネクティッドデバイスに共通のサイバーセキュリティ基準を設定することを目的としたEU サイバーレジリエンス法を発表、重要なサプライチェーンのセキュリティを保護するNIS2と相互補完します。 Cyber Resilienc … “EU サイバーレジリエンス法を発表 – NIS2と相互補完へ” の続きを読む

新年のご挨拶:2022年振り返り- 人類が初めて経験するサイバー戦争 –

あけましておめでとうございます! 本年もどうぞよろしくお願い致します。 2022年を振り返ると「人類が初めて経験するサイバー戦争」2月24日ロシアによるウクライナの侵攻がございました。フィジカル空間ではプーチンがウクライ … “新年のご挨拶:2022年振り返り- 人類が初めて経験するサイバー戦争 –” の続きを読む

LockBit 2.0ランサムウェアのバグとデータベース復旧の試み

警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発しました。 ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 これは、NITTANの「当社サーバ … “LockBit 2.0ランサムウェアのバグとデータベース復旧の試み” の続きを読む

今宵のサイバーセキュリティについて気になること:GPA, Fortnite, InfraGard, Microsoft, Ksmbd, SPNEGO, LastPass, Okta

第44回世界プライバシー会議(GPA) 44th Closed Session of the Global Privacy Assembly 「サイバーセキュリティ規制の向上及びサイバー事件被害の理解のための国際協力キャ … “今宵のサイバーセキュリティについて気になること:GPA, Fortnite, InfraGard, Microsoft, Ksmbd, SPNEGO, LastPass, Okta” の続きを読む

『フォートナイト』のEpic Games、プライバシー侵害とダークパターンとは

米連邦取引委員会は、人気ビデオゲーム「フォートナイト」の開発元であるEpic Games, Inc.が、児童オンラインプライバシー保護法(COPPA)に違反し、ダークパターンと呼ばれる巧妙な手口で数百万人のプレイヤーから … “『フォートナイト』のEpic Games、プライバシー侵害とダークパターンとは” の続きを読む

今宵のサイバーセキュリティについて気になること:DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP

NIST SP 800-63-4 (Draft) Digital Identity Guidelines https://csrc.nist.gov/publications/detail/sp/800-63/4/dra … “今宵のサイバーセキュリティについて気になること:DigitalIdentity Guidelines, Data Privacy Framework, Trojanized Windows 10 Operating System Installers Targeted Ukrainian Government, Critical Infrastructure Defense Project, Citrix CVE-2022-27518, passkey, IIJ CDP” の続きを読む