タグ: OSINT

今宵のサイバーセキュリティについて気になること:Akamai「DDoS攻撃の傾向分析と効果的な対策」、Okta 環境を狙った攻撃に対して CrowdStrike Falcon を活用する など

Akamai「緊急開催 2024年末に日本で発生したDDoS攻撃の傾向分析と効果的な対策」 ウェビナーのご案内緊急開催 2024年末に日本で発生したDDoS攻撃の傾向分析と効果的な対策https://t.co/eAm7J … “今宵のサイバーセキュリティについて気になること:Akamai「DDoS攻撃の傾向分析と効果的な対策」、Okta 環境を狙った攻撃に対して CrowdStrike Falcon を活用する など” の続きを読む

今宵のサイバーセキュリティについて気になること:2024年末から観測された日本をターゲットにしたDDoS攻撃の技術的な分析および対策、ハッカー集団が15,000台のFortigateの設定情報を公開など

トレンドマイクロ2024年末から観測された日本をターゲットにしたDDoS攻撃と、それを行うIoTボットネットの技術的な分析および対策をまとめた報告 https://www.trendmicro.com/en_us/res … “今宵のサイバーセキュリティについて気になること:2024年末から観測された日本をターゲットにしたDDoS攻撃の技術的な分析および対策、ハッカー集団が15,000台のFortigateの設定情報を公開など” の続きを読む

今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど

OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を行う時代になると予測されます。この対策にはGAN:敵対的生成ネットワークを用いることになり、近い将来に、AIの … “今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど” の続きを読む

今宵のサイバーセキュリティについて気になること:OSINT SUMMIT 2023、XC製無線LANルータにおけるOSコマンドインジェクションの脆弱性、Apache Struts 2脆弱性など

OSINT SUMMIT 2023 – ObSINT:倫理的なOSINTへ 私たちが山に登る道は同じでは無いかもしれない。しかし、目的は一つです。 OSINT Uncovered: Enhancing Inv … “今宵のサイバーセキュリティについて気になること:OSINT SUMMIT 2023、XC製無線LANルータにおけるOSコマンドインジェクションの脆弱性、Apache Struts 2脆弱性など” の続きを読む

今宵のサイバーセキュリティについて気になること:GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など

OpenAIのCEOを解任されて1週間も経たないうちに: なぜこうなるのか?サムによれば、歴史はこの人たちのものだから “Be a doer, not a talker.” 批判を恐れずに、行動す … “今宵のサイバーセキュリティについて気になること:GPTs で ISO Guardian を作成してみた、LockBit 3.0 CVE 2023-4966 Citrix Bleed など” の続きを読む

今宵のサイバーセキュリティについて気になること:全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性 など

全国銀行データ通信システムの復旧について 全銀システムの障害対応お疲れ様です。恐らく、障害が発生してから泊まり込みのSEも見えるかと思います。10月12日無事に改修出来て何よりです。 なお、全銀のコスト構造の透明性向上に … “今宵のサイバーセキュリティについて気になること:全国銀行データ通信システムの復旧、ハマスが襲撃したイスラエルのUniverso Paralleloフェス、近年最悪のcurlの脆弱性 など” の続きを読む

今宵のサイバーセキュリティについて気になること:pictSquare データベースに不正アクセス、LinkedInの情報漏洩について、サイバーサクラ、Hardeing夏祭り、能動的サイバー防御など

pictSquare データベースに不正アクセス 至急パスワードの変更を pictSquareのデータベースに不正アクセスが行われ、2023/8/15 20:16 にリークサイトで公開されました。 不正アクセスとの関係は … “今宵のサイバーセキュリティについて気になること:pictSquare データベースに不正アクセス、LinkedInの情報漏洩について、サイバーサクラ、Hardeing夏祭り、能動的サイバー防御など” の続きを読む

今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など

OpenSSHサーバのバージョン9.1p1に存在する脆弱性(CVE-2023-25136)CVSS9.1  options.kex_algorithms の処理中にダブルフリーの脆弱性があり、リモートコード実行の可能性が … “今宵のサイバーセキュリティについて気になること:OpenSSHサーバの脆弱性、スパイ防止法の制定を、多くの国家支援型脅威アクターに狙われる日本、統合分析対策センター、不正アクセス禁止法改正など” の続きを読む

今宵のサイバーセキュリティについて気になること:ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど

ロシア ワグネルの反乱について – Open Source Intelligence ワグネル支持者全員に、ロシアがウクライナに侵攻した理由についてプリゴジンのビデオメッセージ Prigozhin relea … “今宵のサイバーセキュリティについて気になること:ロシア ワグネルの反乱について、セキュリティ・クリアランスと能動的サイバー防御、A Guide to OSINT、重要インフラを標的としたMidnight Blizzardなど” の続きを読む

今宵のサイバーセキュリティについて気になること:Microsoft365 Anonymous sudan 影響対処、デジタル庁 サービスデザインとアカウンタビリティー、和製ChatGPT方針など

Microsoft365 Anonymous sudan の犯行声明に対する影響対処 ユーザーは Web 上の Outlook にアクセスできず、他の Exchange Online サービスで問題(MO572252)が … “今宵のサイバーセキュリティについて気になること:Microsoft365 Anonymous sudan 影響対処、デジタル庁 サービスデザインとアカウンタビリティー、和製ChatGPT方針など” の続きを読む