今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など

情報処理安全確保支援士試験 (レベル4) シラバス アプリケーションソフトウェアに対する攻撃を抑制するアプリケーションセキュリティの 対策の仕組み,実装方法,効果を理解する上で、Universally Unique ID … “今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など” の続きを読む

今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど

NISCより注意喚起か発出 NISCより注意喚起か発出されました。くれぐれも警戒を。先月から、ほぼネット全域に渡ってDNS 水責め攻撃が確認されております。 Lumen の調査により、2023 年第 1 四半期に高度で複 … “今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど” の続きを読む

今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供

本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecurityConでは、800 人の DevSecOps 実践者が集まり、コンテナー イメージのセキュリティやソフト … “今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供” の続きを読む

今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment

Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合したBingがリリースされましたので、ChatGPTと比較しながら未来のAIを少し垣間見ようと思います。 プレ … “今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment” の続きを読む

Microsoft – Bingに脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はMi … “Microsoft – Bingに脆弱性診断をやらせてみた。” の続きを読む

LockBit 2.0ランサムウェアのバグとデータベース復旧の試み

警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発しました。 ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 これは、NITTANの「当社サーバ … “LockBit 2.0ランサムウェアのバグとデータベース復旧の試み” の続きを読む

今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed

OpenSSL 3.0.7 CRITICAL relese 2014年の”Heartbleed“以来のCriticalな CVE を修正するため、 OpenSSL 3.0.7 アップデートは2022年11月1日 22:0 … “今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed” の続きを読む

マイクロソフトのデータ侵害通知を受け取る方法

企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。 ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む

BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性

2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む

今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止

The first Zero Trust SIM “被害に遭わなかったのはCloudflareだけです。 先月、高度なフィッシング攻撃の標的となった130社のうちの1社でした。この攻撃はモバイルデバイスが標的 … “今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止” の続きを読む