Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など

Table of Contents

Storm-0558 がマイクロソフト (MSA)利用者秘密鍵を窃取した模様

中国のハッカー集団Storm-0558 がMicrosoft アカウント (MSA) の利用者秘密鍵を取得し、偽造したアクセストークンで、Microsoft の v2.0 プロトコルの Azure Active Directory アプリケーションを不正アクセスできます。これには、Outlook、SharePoint、OneDrive、Teams などとMicrosoft アカウント認証をサポートするアプリケーションが含まれます。

Compromised Microsoft Key: More Impactful Than We Thought

但し、Microsoftによると、Microsoft.IdentityModelライブラリとMicrosoft.Identity.Webライブラリに対する多層防御の変更をリリース。取得した署名キーはマイクロソフトによってすでに無効化されているため、差し迫ったリスクはない模様です。

ロシアのサイバー犯罪組織とみられるFIN11に関連する、ランサムウェアCl0pを観測

ロシアのサイバー犯罪組織とみられるFIN11に関連する、ランサムウェアCl0pが観測されております。

過去には、医療分野でゼロデイ脆弱性を悪用した攻撃を実施しており、2021年6月16日、ウクライナの法執行機関は、Cl0pに関与する容疑者6人を逮捕しましたが、依然として活動は収まっていない模様です。

SOS Intelligenceによれば、pwc顧客ファイルのウェブサイトが作成され、2日前からpindc[.]ru経由でホストされている模様です。

#Cl0p have created a clear web website for PWC client files, registered two days ago hosted via pindc[.]ru pic.twitter.com/XM9UEdXYfd
— SOS Intelligence (@SOSIntel) July 19, 2023

「医療情報システムの安全管理に関するガイドライン第6.0版（案）」に関する御意見の募集で、ランサムウェアについて言及致しました。

高市経済安全保障担当大臣セキュリティークリアランス法案に向けて与党内の調整へ

「現状、ほかの法律でも調査を行っているが、対象の多くは国家公務員で、民間事業者は非常に少ない。経済安全保障上の重要な情報を扱う民間事業者にも対象を広げるとなると、それなりの人員と規模感を持った組織が必要だ」と見解を示しました。

マイクロソフトに脆弱性を報告する際に期待されること

Microsoftへ脆弱性を報告する前に、脆弱性がマイクロソフトのセキュリティサービスの定義に合致していることを確認したら、Researcher Portal にアクセスして報告します。高品質なレポートは、より高額なバグ報奨金の対象となる場合があります。

脆弱性を報告した後の流れは以下の通りです

国連のAI会合開催

国際電気通信連合（ITU）によると、グレースのようなロボットは、人々の健康と福祉をサポートし、質の高い教育サービスを提供し、障害者を支援することで不平等を軽減し、廃棄物を削減し、強靱なインフラの構築を支援し、社会福祉を広く向上させることができます。

Meet Ameca, Grace, and Sophia, some of more than 50 robots attending the UN-driven AI for Good Global Summit, which opened on Thursday in Geneva.

MicrosoftとMeta提携拡大

Llama 2モデルがAzure AIで利用可能になり、DeepSpeedやONNX Runtimeなど最適化技術を提供されます。
開発者は、GitHub Repo経由でLlama 2を使用でき、WSL、Windows ターミナル、Microsoft Visual Studio、VS Codeが使用できます。

Microsoft and Meta expand their AI partnership with Llama 2 on Azure and Windows

ChatGPT のカスタム手順

ChatGPT の応答方法を詳細に指定できるカスタム命令をリリースしました。
この設定は、すべての会話で適用できます。

custom instructions is just one small step towards more personalized AI, but a surprisingly fun/useful one. available for plus users now, and all users soon:https://t.co/kwHX80Zc6u
— Sam Altman (@sama) July 20, 2023

OpenAI のファンクションコールとその他のAPI更新について

OpenAI のファンクションコールとその他のAPI更新について

“新しいバージョンで包括的に改善がもたらされるように、私たちは懸命に取り組んでいます。とはいえ、当社の評価方法は完璧ではなく、常に改善を続けています。支援する 1 つの方法は、OpenAI Evals ライブラリにモデルの欠点を報告して下さい。
よって、gpt-3.5-turbo-0301、gpt-4-0314、gpt-4-32k-0314のサポートは、2024年6月13日まで延長することになりました。
これは、クライアントやコミュニティからのフィードバックを元に検討したものです。“

When we release new model versions, our top priority is to make our newer models smarter. We've updated our June 13 blog with more details. https://t.co/dalfgEQ9k2
— OpenAI (@OpenAI) July 20, 2023

論文：How Is ChatGPT’s Behavior Changing over Time?
図は、GPT-4とGPT-3.5の2023年3月版と2023年6月版の4つのタスクのパフォーマンス

Performance of the March 2023 and June 2023 versions of GPT-4 and GPT-3.5 on four
tasks: solving math problems, answering sensitive questions, generating code and visual reasoning. The
performances of GPT-4 and GPT-3.5 can vary substantially over time, and for the worse in some tasks.

投稿者: 二本松哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させることー競争原理から共創原理へ二本松哲也のすべての投稿を表示