OSINTを利用した標的型メール攻撃手法に関する基礎検討
もうすぐAIがOSINTを利用した標的型メール攻撃を行う時代になると予測されます。
この対策にはGAN:敵対的生成ネットワークを用いることになり、近い将来に、AIの攻撃をAIが防御する時代が来ると思います。
OSINTを利用した標的型メール攻撃手法に関する基礎検討
SANS OSINT調査におけるAIの検知
攻撃者が使用するTTPを発見するため、言語パターンを検証し、ソーシャルメディアの投稿、製品レビュー、およびおよび学術的な場におけるLLMを発見する技術
WordPress サイトの自動バックアップ Backup Migrationプライグインのエクスプロイト コードが公開される
WordPress サイトの自動バックアップ Backup Migrationプライグインのエクスプロイト コードが公開される
CVE-2023-6553 CVSS9.8 Critical
WordPress サイトに任意の PHP コードを挿入して実行することが可能になるため、直ちに更新することをお勧めします。
現時点で137件の悪意ある活動が確認されております。
Microsoftより2023年12月のセキュリティアップデートが公開
既に一般に公開されている脆弱性があります。
CVE-2023-20588 AMD: CVE-2023-20588 AMD Speculative Leaks Security Notice
など、詳しくはこちらへ
BitCoinの半減期が2024年4月18日前後にランサムウェアに警戒を
BitCoinの半減期が2024年4月18日前後に予測されており、相場も高騰しております。
来年はランサムウェアに警戒を。
ビットコインの値上がりで高騰、サイバー恐喝の身代金 https://t.co/gDY8GbxjDQ pic.twitter.com/8A6QnVTRbs
— ブルームバーグニュース (@BloombergJapan) December 21, 2017
ブラックロックが現物型ビットコインETFの承認に向け、米証券取引委員会(SEC)との調整が進められております。ティッカーシンボルは IBIT に決定した模様です。
CSAは、Amazon、Anthropic、Google、Microsoft、OpenAI とAI セーフティ イニシアチブの立ち上げを発表
AI セーフティ イニシアチブは、AI の安全性とセキュリティのための信頼できるガイドラインを作成し、共有することを目的としており、当初は生成 AI に重点を置いています。
これらは規模に関係なく、安全、倫理的、コンプライアンスに準拠した方法で AI を導入するためのツール、テンプレート、ノウハウを顧客に提供します。
- AIテクノロジーとリスクワーキンググループ
- AI ガバナンスおよびコンプライアンス ワーキング グループ
- AI制御ワーキンググループ
- AI 組織責任ワーキング グループ
CSA is pleased to announce the formation of the AI Safety Executive Committee in partnership with Amazon, Anthropic, Google, Microsoft, and OpenAI. Read the full press release here: https://t.co/2LrbpAi71N#AI #ChatGPT #LLMs #AISafety pic.twitter.com/4AosXM8J5l
— CloudSecurityAlliance (@cloudsa) December 12, 2023
すでに復旧しておりますが、一時的にJPIXに接続障害があった模様
パブリック・ピアリングとして一次ISPと二次ISPを繋ぐIX、日本のIX事業者には、次のようなものがあります。
JPIX、MEX、BBIX、JPNAP、NSPIXP、ASSOCIO、DIX-IE、Equinix Tokyo、JPNAP Tokyo 2、JPNAP Tokyo
JPIXの特徴
IX設備は、光スイッチにより完全に冗長されており、万が一IX設備に不具合が発生した場合は、待機設備への自動切換えにより、影響が最小限となります。
「日本のIT、完敗の恐れも」 ヤフー、「パーソナルデータ」活用規制に危機感
あれから8年後、ヤフーは「現段階でGDPRに抵触はしていないが、今後さらに厳しくなることも想定される」として、2022年4月6日に欧州から撤退しています。
EU「デジタルサービス法案」など規制強化に伴って必要なサービスの再設計など課題が山積、後手に回っており活動できる領域が狭まっている模様です。
DX時代における企業のプライバシーガバナンスガイドブックによると、企業はプライバシーに関する問題について能動的に対応し、消費者やステークホルダーに積極的に説明責任を果たすことが必要です。
OSINT in Denmark: An Essential Tool or a Privacy Nightmare?
OSINT目的でのオープンデータの利用についてどう思いますか?
それはイノベーションにつながり、意思決定をサポートする良いことでしょうか、それとも個人のプライバシーや個人情報を損なう悪いことしょうか?
OSINT in Denmark: An Essential Tool or a Privacy Nightmare?
OSINT におけるプライバシー問題への対処: 洞察力と倫理的境界のバランス 明示的な許可なしに情報を収集すると、誤用、データ侵害、さらには個人の危険などの予期せぬ結果が生じる可能性があります。
Suno AI + FinalCut Pro でPVを作成
マサチューセッツ州ケンブリッジに拠点を置くミュージシャンと人工知能の専門家のチームSuno
2分でオリジナルのAIによる楽曲作成ができます。
Suno AI + FinalCut Pro でPVを作成してみました。
30分程度で作成できます。
