トレンドマイクロ2024年末から観測された日本をターゲットにしたDDoS攻撃と、それを行うIoTボットネットの技術的な分析および対策をまとめた報告 https://www.trendmicro.com/en_us/res … “今宵のサイバーセキュリティについて気になること:2024年末から観測された日本をターゲットにしたDDoS攻撃の技術的な分析および対策、ハッカー集団が15,000台のFortigateの設定情報を公開など” の続きを読む
タグ: Zerotrust
GPTs で Zero-Trust Security Consultant を作成してみた
このGPTは、ゼロトラストの考え方に基づいたコンサルティングするよう設計されており、詳細なガイダンス、ベスト プラクティス、規格に関する特定の質問への回答を提供する「Zero-Trust Security Consult … “GPTs で Zero-Trust Security Consultant を作成してみた” の続きを読む
中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について
2023年9月27日、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)は、警察庁及び内閣サイバーセキュリティセンター、米国家安全保障局(NSA)、米連邦捜査局(FBI)及びとともに合同の注意喚起レポートを発出 … “中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について” の続きを読む
ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など
CISA ゼロトラスト成熟度モデル Version 2.0 リリース Cybersecurity and Infrastructure Security Agency はゼロトラスト成熟度モデル Version 2.0 … “ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など” の続きを読む
CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳
2023年 4月Version 2.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO TRUST MATURITY … “CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳” の続きを読む
今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供
本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecurityConでは、800 人の DevSecOps 実践者が集まり、コンテナー イメージのセキュリティやソフト … “今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供” の続きを読む
今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment
Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合したBingがリリースされましたので、ChatGPTと比較しながら未来のAIを少し垣間見ようと思います。 プレ … “今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment” の続きを読む
今宵のサイバーセキュリティについて気になること:CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開、1/25 Azureの障害によりOutlookとTeamsがダウン、Windows 11 署名されていない MSIX パッケージを作成、大規模言語モデルのための電子透かし、データプライバシーの新しいルール、JsonWebToken jwt.verify 関数の脆弱性の取り消し、NSA Romans Scams
CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」のように唱えてい … “今宵のサイバーセキュリティについて気になること:CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開、1/25 Azureの障害によりOutlookとTeamsがダウン、Windows 11 署名されていない MSIX パッケージを作成、大規模言語モデルのための電子透かし、データプライバシーの新しいルール、JsonWebToken jwt.verify 関数の脆弱性の取り消し、NSA Romans Scams” の続きを読む
今宵のサイバーセキュリティについて気になること:am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など
横浜国立大学 情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infected? 」で、自宅のルーターを診断しました。 サービス詳細 本サービスは、横浜国立大学 情報・物理セキュリテ … “今宵のサイバーセキュリティについて気になること:am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など” の続きを読む
実話です。
なお、このような状況から、ジョンキンダーバグが ”ゼロトラスト” を提唱しました。 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」の … “実話です。” の続きを読む