今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性

RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開 RCE 攻撃を可能にする juniper ファイアウォールのバグに対してエクスプロイトが公開されました。 CVE-2023-3 … “今宵のサイバーセキュリティについて気になること: juniperファイアウォールのエクスプロイト公開、フェイクを織り交ぜセキュリティ企業を騙す、NISC ハッカーが機密データにアクセスした可能性” の続きを読む

Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など

Storm-0558 がマイクロソフト (MSA)利用者秘密鍵を窃取した模様 中国のハッカー集団Storm-0558 がMicrosoft アカウント (MSA) の利用者秘密鍵を取得し、偽造したアクセストーク … “Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など” の続きを読む

今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など

OpenSSHサーバのバージョン9.1p1に存在する脆弱性(CVE-2023-25136)CVSS9.1  options.kex_algorithms の処理中にダブルフリーの脆弱性があり、リモートコード実行の可能性が … “今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など” の続きを読む

今宵のサイバーセキュリティについて気になること:ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど

ロシア ワグネルの反乱について – Open Source Intelligence ワグネル支持者全員に、ロシアがウクライナに侵攻した理由についてプリゴジンのビデオメッセージ Prigozhin relea … “今宵のサイバーセキュリティについて気になること:ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど” の続きを読む

今宵のサイバーセキュリティについて気になること:アフターコロナのセキュリティ対策、スカイネットはすでに存在しますか?、生成AIサービスの利用に関する注意喚起、macOS脆弱性Migraineなど

アフターコロナのセキュリティ対策 Hardning Drivers Confarence 2021で「テレワークのセキュリティ対策」と題して登壇してから約2年が経過しました。 今度はテーマ「アフターコロナのセキュリティ対 … “今宵のサイバーセキュリティについて気になること:アフターコロナのセキュリティ対策、スカイネットはすでに存在しますか?、生成AIサービスの利用に関する注意喚起、macOS脆弱性Migraineなど” の続きを読む

今宵のサイバーセキュリティについて気になること:人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど

Hardening Designers Conference 2023 – 人とAIが協調するシフトレフト – ChatGPTから垣間見えた私達と未来のAIについて、Hardening Desig … “今宵のサイバーセキュリティについて気になること:人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど” の続きを読む

今宵のサイバーセキュリティについて気になること:G7群馬高崎デジタル・技術大臣会合 開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など

G7群馬高崎デジタル・技術大臣会合 開催結果の公表 デジタル化が進む中で、データは人々が生活する上で必要不可欠な要素です。プライバシー、セキュリティ、知財等が守られた形でデータの流通を促進することが重要であり、日本として … “今宵のサイバーセキュリティについて気になること:G7群馬高崎デジタル・技術大臣会合 開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など” の続きを読む

今宵のサイバーセキュリティについて気になること:Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など

Google Bardリリース 日本でもGoogleのBardが使えるようになり、脆弱性診断をやらせてみました。  なお、BardはChatGPTと比較して日本語が使えないため不便だと思います。ただし、ブラウザ … “今宵のサイバーセキュリティについて気になること:Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など” の続きを読む

Google – Bardに脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はGo … “Google – Bardに脆弱性診断をやらせてみた。” の続きを読む

今宵のサイバーセキュリティについて気になること:ランサムウェア、CVE-2023-1214、Security Copilot、確率的オウム、AppStore ChatGPTをブロック、文科省など

機能そのものを必要最小限にしてセキュリティを高めた家庭用ルーターを ルーターメーカーに提案です。家庭用ルーターのペルソナに、お年寄りやITに詳しくない人を想定し、機能そのものを必要最小限にしてセキュリティを高めたモデルに … “今宵のサイバーセキュリティについて気になること:ランサムウェア、CVE-2023-1214、Security Copilot、確率的オウム、AppStore ChatGPTをブロック、文科省など” の続きを読む