ゼロトラスト | 二本松哲也

今宵のサイバーセキュリティについて気になること：「情シス部門のゼロトラスト導入に向けて」ランクイン、Ultra I&C を ALPHV /BlackCat がリークサイトに追加など

大晦日の夜いかがお過ごしでしょうか。本年もお世話になりました。良いお年をお迎えください。「情シス部門のゼロトラスト導入に向けて」ランクイン 🎍読者の皆様ありがとうございました🎍お陰様で「 … “今宵のサイバーセキュリティについて気になること：「情シス部門のゼロトラスト導入に向けて」ランクイン、Ultra I&C を ALPHV /BlackCat がリークサイトに追加など” の続きを読む

今宵のサイバーセキュリティについて気になること：LACWATCH 「情シス部門のゼロトラスト導入に向けて#5　監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供など

LACWATCH 「情シス部門のゼロトラスト導入に向けて#5　監視について考えてみよう」 LACWATCH 「情シス部門のゼロトラスト導入に向けて#5　監視について考えてみよう」執筆致しました！微力ですが情シス部門や一 … “今宵のサイバーセキュリティについて気になること：LACWATCH 「情シス部門のゼロトラスト導入に向けて#5　監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供など” の続きを読む

今宵のサイバーセキュリティについて気になること：BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど

中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について（注意喚起）2023年9月27日、米国土安全保障省サイバー … “今宵のサイバーセキュリティについて気になること：BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど” の続きを読む

今宵のサイバーセキュリティについて気になること：アノニマス処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など

アノニマスイタリア処理水抗議のメッセージアノニマスイタリアは、東京電力福島第一原子力発電所の「処理水」の海洋放出について、日本政府に抗議のメッセージを送りました。重要インフラ事業者はアノニマスに対して、更なる警 … “今宵のサイバーセキュリティについて気になること：アノニマス処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など” の続きを読む

今宵のサイバーセキュリティについて気になること：東京電力福島第一原子力発電所の処理水におけるハクティビストの射程－名古屋港運協会 NUTS システム障害、情シス部門のゼロトラスト導入に向けて#4など

東京電力福島第一原子力発電所の処理水におけるハクティビストの射程－名古屋港運協会 NUTS システム障害東京電力福島第一原子力発電所の「処理水」の海洋放出を巡り、偽情報が拡散してます。重要インフラ事業者はアノニマスに対 … “今宵のサイバーセキュリティについて気になること：東京電力福島第一原子力発電所の処理水におけるハクティビストの射程－名古屋港運協会 NUTS システム障害、情シス部門のゼロトラスト導入に向けて#4など” の続きを読む

Microsoftセキュリティ更新プログラムリリース、FortiOS および FortiProxy CVSS 9.8 Critical、港湾を基幹インフラの対象に、PCI DSS DMARC必須など

Microsoftより 2023 年 7月のセキュリティ更新プログラム (月例)をリリース既に悪用が確認されている脆弱性が以下の6点となります。 2023 年 7 月のマイクロソフト月例セキュリティ更新プログラムを公 … “Microsoftセキュリティ更新プログラムリリース、FortiOS および FortiProxy CVSS 9.8 Critical、港湾を基幹インフラの対象に、PCI DSS DMARC必須など” の続きを読む

CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳

2023年 4月Version 2.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO TRUST MATURITY … “CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳” の続きを読む

今宵のサイバーセキュリティについて気になること：情シス部門のゼロトラスト導入に向けて、ＡＩ開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など

LACWATCH 「情シス部門のゼロトラスト導入に向けて#3　権限付与について考えてみよう」執筆致しました！微力ですが情シス部門や一人情シス、セキュリティ担当者の方に届けられたらと願っております。お役に立ちましたら幸い … “今宵のサイバーセキュリティについて気になること：情シス部門のゼロトラスト導入に向けて、ＡＩ開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など” の続きを読む

今宵のサイバーセキュリティについて気になること：am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など

横浜国立大学情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infected? 」で、自宅のルーターを診断しました。サービス詳細本サービスは、横浜国立大学情報・物理セキュリテ … “今宵のサイバーセキュリティについて気になること：am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など” の続きを読む

BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性

2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む