今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新

9/16 Uber従業員のHackerOneアカウントがハッキングされた事が確認されました。Uber社によると法執行機関と連絡を取り合っており、更にネットワークの侵害を調査している模様です。 日本も重要インフラ対象に「積 … “今宵のサイバーセキュリティについて気になること:Uber Hack, 積極的サイバー防御, Mandiant Active Cyber Difense, Zatko証言, Microsoft更新” の続きを読む

マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報

約3年前よりアナウンスされていたExchange OnlineのBasic認証を2022年10月1日より廃止します。 Basic Authentication Deprecation in Exchange Online … “マイクロソフトExchange OnlineにおけるBasic認証の廃止について – 2022年9月の更新情報” の続きを読む

今宵のサイバーセキュリティについて気になること:Twitter社内部告発,TikTok脆弱性,The Marge/ Ethereum, VPNs on iOS are a scam,WhatsApp

元Twitterセキュリティ責任者のPeiter Mudge Zatko氏は、7/6に証券取引委員会に訴状を提出し、同社がハッカーに対する脆弱性を隠し、株主と連邦取引委員会を欺いたと非難しました。 TikTok Andr … “今宵のサイバーセキュリティについて気になること:Twitter社内部告発,TikTok脆弱性,The Marge/ Ethereum, VPNs on iOS are a scam,WhatsApp” の続きを読む

今宵のサイバーセキュリティについて気になること:iOSのプライバシー, CIA「タゲる」人募集, Metaverse, VRM, Teleworkのライフサイクル, 初のCCPA違反

iOSのプライバシー:Instagram、Facebook、TikTokにおけるアプリ内ブラウザーについて CIA「タゲる」人募集 6月に公開された McKinsey & Company の最新レポート&#822 … “今宵のサイバーセキュリティについて気になること:iOSのプライバシー, CIA「タゲる」人募集, Metaverse, VRM, Teleworkのライフサイクル, 初のCCPA違反” の続きを読む

マイクロソフト ウクライナにおけるサイバー脅威:分析とリソース

マイクロソフトより、ウクライナにおけるサイバー脅威を監視し予防的な保護するための情報が公開されました。ご参考になりましたら幸いです。 Cyber threat activity in Ukraine: analysis … “マイクロソフト ウクライナにおけるサイバー脅威:分析とリソース” の続きを読む

金融機関のシステム開発で考慮すべきセキュリティについて

金融機関とはいえ、システム開発ともなると扱うデータやアクセス権限なども開発する上で許容する必要があります。一方で高い信頼性とセキュリティが求められる金融情報システムを構築する際の、安全対策の共通の指針となるFISC安全対 … “金融機関のシステム開発で考慮すべきセキュリティについて” の続きを読む

オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する

CISAがオンプレミスのMicrosoftExchangeの脆弱性が悪用されていることを確認しています。現時点では、脆弱性も特定されたエクスプロイト活動も、Microsoft365またはAzureクラウドに影響を与えるこ … “オンプレミスのMICROSOFT EXCHANGEの脆弱性を軽減する” の続きを読む

Microsoft プレジデント – ブラッドスミス 求められる強力でグローバルなサイバーセキュリティへの対応

Microsoft プレジデント – ブラッド スミス (Brad Smith)によれば、過去 4 世紀の間、世界中の人々は海外の脅威からの保護を政府に依存してきました。しかし、デジタルテクノロジは、政府だけでは有効な対 … “Microsoft プレジデント – ブラッドスミス 求められる強力でグローバルなサイバーセキュリティへの対応” の続きを読む

ZerologonがMicrosoft Defender for Identityによって検出されるようになりました

このMicrosoft Defender for Identityアラートを使用すると、次のことが識別できます。 なりすましを試みたデバイス ドメインコントローラー 対象となる資産 なりすましの試みが成功したかどうか な … “ZerologonがMicrosoft Defender for Identityによって検出されるようになりました” の続きを読む

Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処 日本語抄訳

最高情報セキュリティ責任者(CISO)だけでなく、情報セキュリティに精通したメンバーを集め組織立って対策を取らなければ、とても防ぎ切れる物ではないと感じます。 Addressing cybersecurity risk … “Microsoft Security 産業用IoTおよびOTにおけるサイバーセキュリティリスクへの対処 日本語抄訳” の続きを読む