人とAIが協調するHuman-in-the-Loopへ

人が手軽に使える道具としてAIが加わりました。これから人とAIが協調する HITL:Human-in-the-Loop によって、あらゆる分野で取り込まれていくと思います。 FOCUS: Award-winning au … “人とAIが協調するHuman-in-the-Loopへ” の続きを読む

今宵のサイバーセキュリティについて気になること:ChatGPTへのDDoS攻撃ハッカー集団による犯行声明、Atlassian Confluenceデータセンターおよびサーバーの脆弱性 など

ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明 ChatGPTへのDDoS攻撃が確認されており、ハッカー集団による犯行声明が出されました。 マイクロソフトは、セキュリティとデータ上の懸念を理由 … “今宵のサイバーセキュリティについて気になること:ChatGPTへのDDoS攻撃ハッカー集団による犯行声明、Atlassian Confluenceデータセンターおよびサーバーの脆弱性 など” の続きを読む

GPTs で ISO Guardian を作成してみた

これまで、多くのユーザーは、ChatGPTを特定の目的に合わせて、プロンプトと命令セットのリストを管理し、それらを手動で ChatGPT にコピーしてきましたが、その全てをGPTが行うようになりました。 つまりGPTsは … “GPTs で ISO Guardian を作成してみた” の続きを読む

今宵のサイバーセキュリティについて気になること:BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど

中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について 中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について(注意喚起)2023年9月27日、米国土安全保障省サイバー … “今宵のサイバーセキュリティについて気になること:BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど” の続きを読む

今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性

RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開 RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開されました。 CVE-2023-3 … “今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性” の続きを読む

Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など

Storm-0558 がマイクロソフト (MSA)利用者秘密鍵を窃取した模様 中国のハッカー集団Storm-0558 がMicrosoft アカウント (MSA) の利用者秘密鍵を取得し、偽造したアクセストーク … “Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など” の続きを読む

今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など

OpenSSHサーバのバージョン9.1p1に存在する脆弱性(CVE-2023-25136)CVSS9.1  options.kex_algorithms の処理中にダブルフリーの脆弱性があり、リモートコード実行の可能性が … “今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など” の続きを読む

今宵のサイバーセキュリティについて気になること:ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど

ロシア ワグネルの反乱について – Open Source Intelligence ワグネル支持者全員に、ロシアがウクライナに侵攻した理由についてプリゴジンのビデオメッセージ Prigozhin relea … “今宵のサイバーセキュリティについて気になること:ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど” の続きを読む

今宵のサイバーセキュリティについて気になること:アフターコロナのセキュリティ対策、スカイネットはすでに存在しますか?、生成AIサービスの利用に関する注意喚起、macOS脆弱性Migraineなど

アフターコロナのセキュリティ対策 Hardning Drivers Confarence 2021で「テレワークのセキュリティ対策」と題して登壇してから約2年が経過しました。 今度はテーマ「アフターコロナのセキュリティ対 … “今宵のサイバーセキュリティについて気になること:アフターコロナのセキュリティ対策、スカイネットはすでに存在しますか?、生成AIサービスの利用に関する注意喚起、macOS脆弱性Migraineなど” の続きを読む

今宵のサイバーセキュリティについて気になること:人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど

Hardening Designers Conference 2023 – 人とAIが協調するシフトレフト – ChatGPTから垣間見えた私達と未来のAIについて、Hardening Desig … “今宵のサイバーセキュリティについて気になること:人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど” の続きを読む