今宵のサイバーセキュリティについて気になること:Akamai「DDoS攻撃の傾向分析と効果的な対策」、Okta 環境を狙った攻撃に対して CrowdStrike Falcon を活用する など

Akamai「緊急開催 2024年末に日本で発生したDDoS攻撃の傾向分析と効果的な対策」

Okta 環境を狙った攻撃に対して CrowdStrike Falcon を活用する

https://www.crowdstrike.com/en-us/blog/leveraging-crowdstrike-falcon-against-attacks-targeting-okta

中国の脅威アクターがIvanti Cloud Service Appliancesに侵入したことを明らかにしました。

https://www.cisa.gov/sites/default/files/2025-01/aa25-022a-threat-actors-chained-vulnerabilities-in-ivanti-cloud-service-applications_0.pdf

脆弱なトンネリング ホストの発見と悪用

https://papers.mathyvanhoef.com/usenix2025-tunnels.pdf

CVE-2025-22146: Sentry の SAML SSO プロセスにおける不適切な認証により、ユーザーのなりすましが可能

https://advisories.gitlab.com/pkg/pypi/sentry/CVE-2025-22146

Amazon スマートフォン ハッキング – 知っておくべきこと

https://www.forbes.com/sites/daveywinder/2025/01/20/amazon-iphone-16-hack-warning-issued-what-you-need-to-know

Cisco Meeting Management REST API 権限昇格の脆弱性

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-privesc-uy2Vf8pc

IntelBrokerのデジタル痕跡:OSINT分析がサイバー犯罪者の活動を暴く

RPAからIA(Intelligent Automation)へ

RPA(ロボティック・プロセス・オートメーション)は、定型業務を自動化することを指しています。AIは機械学習アルゴリズムを用いて、データから自己学習します。

RPAのルールベースの自動化に、AIの学習・判断能力を組み合わせた高度な自動化技術がIAです。

Human-in-the-Loop AI によるシフトレフトの復活

https://www.hackerone.com/blog/resurrecting-shift-left-human-loop-ai

Progmatデジタルアセットプラットフォーム

https://progmat.co.jp

2022年 BGIN Block #5 meeting NFT研究報告

電波とインターネット配信の統合プラットフォームIOWN

https://www.rd.ntt/iown

クロスメディア戦略におけるフジテレビ買収の可能性

https://www.fujimediahd.co.jp/ir

米国TikTok禁止に代わる解決策に向けた猶予を与える

https://truthsocial.com/@realDonaldTrump/posts/113844584193010573

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ