タグ: Microsoft

今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど

OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を行う時代になると予測されます。この対策にはGAN:敵対的生成ネットワークを用いることになり、近い将来に、AIの … “今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど” の続きを読む

今宵のサイバーセキュリティについて気になること:Microsoftより11月のセキュリティアップデートが公開、CISA 悪用された既知の脆弱性カタログにJuniper Junos OSを追加 など

Microsoftより2023年11月のセキュリティアップデートが公開 以下の脆弱性は詳細が一般に公開され、悪用されていることを確認しています。 CISA 悪用された既知の脆弱性カタログにJuniper Junos OS … “今宵のサイバーセキュリティについて気になること:Microsoftより11月のセキュリティアップデートが公開、CISA 悪用された既知の脆弱性カタログにJuniper Junos OSを追加 など” の続きを読む

今宵のサイバーセキュリティーについて気になること:Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など

Cisco IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告 Ciscoは、IOS XE ソフトウェアにおける新たな認証バイパス ゼロデイについて警告、悪用が確認されています。 緩和策no ip … “今宵のサイバーセキュリティーについて気になること:Cisco IOS XE 認証バイパス ゼロデイについて警告、Oktaサポートシステムへ不正アクセス、900万件流出のNTT西日本子会社Pマークの取り消し検討 など” の続きを読む

今宵のサイバーセキュリティについて気になること:全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性 など

全国銀行データ通信システムの復旧について 全銀システムの障害対応お疲れ様です。恐らく、障害が発生してから泊まり込みのSEも見えるかと思います。10月12日無事に改修出来て何よりです。 なお、全銀のコスト構造の透明性向上に … “今宵のサイバーセキュリティについて気になること:全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性 など” の続きを読む

今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど

SANS OSINT Summit 2023 OSINTコミュニティの発展に伴い、OSINTを遂行するための最良の方法についての概念、方法論、およびグッドプラクティスからなる倫理的枠組みが必要となってきました。あらゆる種 … “今宵のサイバーセキュリティについて気になること:SANS OSINT Summit 2023, 公共の利益に資するOSINT調査のガイドラインなど” の続きを読む

今宵のサイバーセキュリティについて気になること:OWASP サイバーセキュリティに特化したOpenCRE-Chat、Meta からCode Llama発表、最適な回答を引き出すプロンプト大会など

OWASP 世界初のサイバーセキュリティに特化したチャットボットである OpenCRE-Chat をリリース Today we at @owasp launch OpenCRE-Chat: the world's … “今宵のサイバーセキュリティについて気になること:OWASP サイバーセキュリティに特化したOpenCRE-Chat、Meta からCode Llama発表、最適な回答を引き出すプロンプト大会など” の続きを読む

今宵のサイバーセキュリティについて気になること:アノニマス 処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など

アノニマス イタリア処理水抗議のメッセージ アノニマス イタリアは、 東京電力福島第一原子力発電所の「処理水」の海洋放出について、 日本政府に抗議のメッセージを送りました。重要インフラ事業者はアノニマスに対して、更なる警 … “今宵のサイバーセキュリティについて気になること:アノニマス 処理水抗議、EU デジタルサービス法の施行開始、JMARI サイバー事故に関しシステムベンダーが負う責任、テスラ情報漏洩7万5000人など” の続きを読む

今宵のサイバーセキュリティについて気になること:pictSquare データベースに不正アクセス、LinkedInの情報漏洩について、サイバーサクラ、Hardeing夏祭り、能動的サイバー防御など

pictSquare データベースに不正アクセス 至急パスワードの変更を pictSquareのデータベースに不正アクセスが行われ、2023/8/15 20:16 にリークサイトで公開されました。 不正アクセスとの関係は … “今宵のサイバーセキュリティについて気になること:pictSquare データベースに不正アクセス、LinkedInの情報漏洩について、サイバーサクラ、Hardeing夏祭り、能動的サイバー防御など” の続きを読む

Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など

Storm-0558 がマイクロソフト (MSA)利用者秘密鍵を窃取した模様 中国のハッカー集団Storm-0558 がMicrosoft アカウント (MSA) の利用者秘密鍵を取得し、偽造したアクセストーク … “Storm-0558 がマイクロソフト利用者秘密鍵を窃取、FIN11に関連するランサムウェアCl0pを観測、セキュリティークリアランス法案に向けて調整など” の続きを読む

Microsoftセキュリティ更新プログラムリリース、FortiOS および FortiProxy CVSS 9.8 Critical、港湾を基幹インフラの対象に、PCI DSS DMARC必須など

Microsoftより 2023 年 7月のセキュリティ更新プログラム (月例)をリリース 既に悪用が確認されている脆弱性が以下の6点となります。 2023 年 7 月 のマイクロソフト月例セキュリティ更新プログラムを公 … “Microsoftセキュリティ更新プログラムリリース、FortiOS および FortiProxy CVSS 9.8 Critical、港湾を基幹インフラの対象に、PCI DSS DMARC必須など” の続きを読む