OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を行う時代になると予測されます。この対策にはGAN:敵対的生成ネットワークを用いることになり、近い将来に、AIの … “今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど” の続きを読む
タグ: Google
今宵のサイバーセキュリティーについて気になること:Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など
Cisco IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告 Ciscoは、IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告、悪用が確認されています。 緩和策no ip … “今宵のサイバーセキュリティーについて気になること:Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など” の続きを読む
今宵のサイバーセキュリティについて気になること:Hardening 2023 Generatives、自動車所有の終焉を発表 、Privacy by Design Cafe 、AIガバナンスの推進
Hardening 2023 Generatives 昨年私も初参加したHardening Projectですが、今年も 10月5日に北海道ルスツリゾートホテル&コンベンションで開催致しました。 2023年度 … “今宵のサイバーセキュリティについて気になること:Hardening 2023 Generatives、自動車所有の終焉を発表 、Privacy by Design Cafe 、AIガバナンスの推進” の続きを読む
今宵のサイバーセキュリティについて気になること:BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど
中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について 中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について(注意喚起)2023年9月27日、米国土安全保障省サイバー … “今宵のサイバーセキュリティについて気になること:BlackTechによるサイバー攻撃について、「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張、「ドコモ口座」のドメインなど” の続きを読む
今宵のサイバーセキュリティについて気になること:テキスト駆動ビデオ生成、AIクローン詐欺、SANS LLM時代のサイバーセキュリティ、情報漏洩を防止するCloudflare One for AIなど
テキスト駆動のビデオ生成を行う Runway AI Gen-2 、無料で利用できるGen-1で動画を作成してみました。 テキスト駆動のビデオ生成を行う Runway AI Gen-2 無料で利用できるGen-1で動画を作 … “今宵のサイバーセキュリティについて気になること:テキスト駆動ビデオ生成、AIクローン詐欺、SANS LLM時代のサイバーセキュリティ、情報漏洩を防止するCloudflare One for AIなど” の続きを読む
今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど
NISCより注意喚起か発出 NISCより注意喚起か発出されました。くれぐれも警戒を。先月から、ほぼネット全域に渡ってDNS 水責め攻撃が確認されております。 Lumen の調査により、2023 年第 1 四半期に高度で複 … “今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど” の続きを読む
Google – Bardに脆弱性診断をやらせてみた。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はGo … “Google – Bardに脆弱性診断をやらせてみた。” の続きを読む
今宵のサイバーセキュリティについて気になること:Cisco vishing攻撃、東芝米国子会社5億円流出、DFFTに必要な「トラスト」、Google電気事故3人が重傷、Twilio スミッシング攻撃
Cisco 従業員のプライベートな Google アカウントを侵害し、ボイス フィッシング (別名 “vishing”) 攻撃により多要素認証 を突破 東芝米国子会社 本年7月中旬に、東芝経営幹部 … “今宵のサイバーセキュリティについて気になること:Cisco vishing攻撃、東芝米国子会社5億円流出、DFFTに必要な「トラスト」、Google電気事故3人が重傷、Twilio スミッシング攻撃” の続きを読む
Java著作権訴訟でGoogleがオラクルに勝訴
10年にも渡る訴訟によって、著作権は「アイデアの表現」を保護するものであり、アイデアそのものを保護するものではない、と最高裁は指摘しました。 ついに決着、グーグル対オラクルのJava訴訟–判決の意味を考察 米 … “Java著作権訴訟でGoogleがオラクルに勝訴” の続きを読む