今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など

OpenSSHサーバのバージョン9.1p1に存在する脆弱性(CVE-2023-25136)CVSS9.1  options.kex_algorithms の処理中にダブルフリーの脆弱性があり、リモートコード実行の可能性が … “今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など” の続きを読む

今宵のサイバーセキュリティについて気になること:ランサムウェア、CVE-2023-1214、Security Copilot、確率的オウム、AppStore ChatGPTをブロック、文科省など

機能そのものを必要最小限にしてセキュリティを高めた家庭用ルーターを ルーターメーカーに提案です。家庭用ルーターのペルソナに、お年寄りやITに詳しくない人を想定し、機能そのものを必要最小限にしてセキュリティを高めたモデルに … “今宵のサイバーセキュリティについて気になること:ランサムウェア、CVE-2023-1214、Security Copilot、確率的オウム、AppStore ChatGPTをブロック、文科省など” の続きを読む

今宵のサイバーセキュリティについて気になること:大阪急性期・総合医療センター, OpenSSL 3.0.7, Censys, NCSC-NL, ランサムウェア事件における身代金, 10.28衆議院内閣委員会

大阪急性期・総合医療センター システム障害 大阪市住吉区にある総合病院「大阪急性期・総合医療センター」で、10月31日にシステム障害が起こり、緊急手術以外のすべての診察や診療をストップしている模様です。 患者に関わるシス … “今宵のサイバーセキュリティについて気になること:大阪急性期・総合医療センター, OpenSSL 3.0.7, Censys, NCSC-NL, ランサムウェア事件における身代金, 10.28衆議院内閣委員会” の続きを読む

東京オリンピックに向けたサイバー攻撃、海外からの報道

東京オリンピックに向けたサイバー攻撃をテーマに、海外のネットニュースをウォッチしています。 東京オリンピックはサイバーセキュリティのサクセスストーリーです 東京オリンピックに至るまでの間、諜報機関とサイバーセキュリティの … “東京オリンピックに向けたサイバー攻撃、海外からの報道” の続きを読む

ランサムウェアのガイダンスとリソース / CISA

CISAよりランサムウェアのガイダンスがリリースされました。 ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用できなくするように設計された、進化し続けるマルウェアです。その後、悪意 … “ランサムウェアのガイダンスとリソース / CISA” の続きを読む

一体このような被害額をどうやってリサーチするのでしょうか。

例えば、マッキンゼーの面接ではフェルミ推定を使った問題を解かせるそうです。このフェルミ推定ですが「富士山を10m動かすには何日掛かりますか?」といった実際に調査することが難しいような捉えどころのない量を、いくつかの手掛か … “一体このような被害額をどうやってリサーチするのでしょうか。” の続きを読む