今宵のサイバーセキュリティについて気になること：Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新

Table of Contents

9/16 Uber従業員のHackerOneアカウントがハッキングされた事が確認されました。Uber社によると法執行機関と連絡を取り合っており、更にネットワークの侵害を調査している模様です。

Uberが何者かによってハッキングされた模様

日本も重要インフラ対象に「積極的サイバー防御」を国家安全保障戦略に方針を盛り込む方向です。

Active Cyber Defense について

9/12 Googleによる買収が完了したMandiantによれば、アクティブ・サイバー・ディフェンスに力を入れる模様です。

Googleによる買収が完了したMandiantによれば、アクティブ・サイバー・ディフェンス（積極的サイバー防御）に力を入れる模様です。#Security #セキュリティ #Mandiant #Google #ActiveCyberDifense https://t.co/MRcaQnfCtm
— 二本松哲也 ♢ qualias.eth (@t_nihonmatsu) September 13, 2022

元Twitterセキュリティ責任者のPeiter Mudge Zatko氏は、上院司法委員会の公聴会でTwitterは中国のスパイを雇った可能性があると証言

元Twitterセキュリティ責任者のPeiter Mudge Zatko氏は、上院司法委員会の公聴会でTwitterは中国のスパイを雇った可能性があると証言しました。
経営陣は、Twitterのセキュリティ上の欠陥をめぐる自身や他の従業員からの警告を無視した ▶️1/4https://t.co/1BjGGdTb0f
— 二本松哲也 ♢ qualias.eth (@t_nihonmatsu) September 14, 2022

Microsoft 2022 年 9 月のセキュリティ更新プログラム (月例)について

Microsoft 2022 年 9 月のセキュリティ更新プログラム (月例)について
CVSS 基本値が 9.8 と高いスコアで、認証やユーザーの操作をすることなく悪用が可能な脆弱性があります。 ▶️1/3#security #セキュリティ #Microsoft #Windows https://t.co/CzmwN94Dfz
— 二本松哲也 ♢ qualias.eth (@t_nihonmatsu) September 15, 2022

投稿者: 二本松哲也

考えるセキュリティ、伝えるインテリジェンス。能動的サイバー防御 / Security & Privacy by Design ※個人の見解であり、所属組織とは無関係です。二本松哲也のすべての投稿を表示