タグ: Microsoft

今宵のサイバーセキュリティーについて気になること:Anonymous sudan Microsoftにハッキング、名古屋港統一ターミナルシステムの障害、Hardening 2023 Generatives参加者募集、東大×生成AIシンポジウムなど

Anonymous sudan Microsoftにハッキング Anonymous sudan は「Microsoftにハッキングして3,000万以上のMicrosoftアカウント、電子メール、パスワードを含むDBにアク … “今宵のサイバーセキュリティーについて気になること:Anonymous sudan Microsoftにハッキング、名古屋港統一ターミナルシステムの障害、Hardening 2023 Generatives参加者募集、東大×生成AIシンポジウムなど” の続きを読む

今宵のサイバーセキュリティについて気になること:ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど

ロシア ワグネルの反乱について – Open Source Intelligence ワグネル支持者全員に、ロシアがウクライナに侵攻した理由についてプリゴジンのビデオメッセージ Prigozhin relea … “今宵のサイバーセキュリティについて気になること:ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど” の続きを読む

今宵のサイバーセキュリティについて気になること:デジタル庁のサイトやばすぎるwww、ALPHV(BlackCat)がRedditへ侵入、FortiOS CVSS9.8 Criticalなど

デジタル庁のサイトやばすぎるwww 素晴らしい。 そして、デジタル庁のシステムに携わった富士通Japanの開発者や中小の請負ベンダー、名も無きフリーエンジニアのお陰だと思います。 「誰一人取り残されない、人にやさしいデジ … “今宵のサイバーセキュリティについて気になること:デジタル庁のサイトやばすぎるwww、ALPHV(BlackCat)がRedditへ侵入、FortiOS CVSS9.8 Criticalなど” の続きを読む

今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など

情報処理安全確保支援士試験 (レベル4) シラバス アプリケーションソフトウェアに対する攻撃を抑制するアプリケーションセキュリティの 対策の仕組み,実装方法,効果を理解する上で、Universally Unique ID … “今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など” の続きを読む

今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど

NISCより注意喚起か発出 NISCより注意喚起か発出されました。くれぐれも警戒を。先月から、ほぼネット全域に渡ってDNS 水責め攻撃が確認されております。 Lumen の調査により、2023 年第 1 四半期に高度で複 … “今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど” の続きを読む

今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供

本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecurityConでは、800 人の DevSecOps 実践者が集まり、コンテナー イメージのセキュリティやソフト … “今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供” の続きを読む

今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment

Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合したBingがリリースされましたので、ChatGPTと比較しながら未来のAIを少し垣間見ようと思います。 プレ … “今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment” の続きを読む

Microsoft – Bingに脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はMi … “Microsoft – Bingに脆弱性診断をやらせてみた。” の続きを読む

LockBit 2.0ランサムウェアのバグとデータベース復旧の試み

警察庁のサイバー警察局、サイバー特別捜査隊が暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発しました。 ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 これは、NITTANの「当社サーバ … “LockBit 2.0ランサムウェアのバグとデータベース復旧の試み” の続きを読む

今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed

OpenSSL 3.0.7 CRITICAL relese 2014年の”Heartbleed“以来のCriticalな CVE を修正するため、 OpenSSL 3.0.7 アップデートは2022年11月1日 22:0 … “今宵のサイバーセキュリティについて気になること:OpenSSL 3.0.7 CRITICAL relese, SHEINとROMWEのZoeTopデータ侵害, BlueBleed” の続きを読む