2023年9月27日、米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)は、警察庁及び内閣サイバーセキュリティセンター、米国家安全保障局(NSA)、米連邦捜査局(FBI)及びとともに合同の注意喚起レポートを発出 … “中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について” の続きを読む
タグ: Zerotrust
ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など
CISA ゼロトラスト成熟度モデル Version 2.0 リリース Cybersecurity and Infrastructure Security Agency はゼロトラスト成熟度モデル Version 2.0 … “ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など” の続きを読む
CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳
2023年 4月Version 2.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO TRUST MATURITY … “CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳” の続きを読む
今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供
本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecurityConでは、800 人の DevSecOps 実践者が集まり、コンテナー イメージのセキュリティやソフト … “今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供” の続きを読む
今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment
Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合したBingがリリースされましたので、ChatGPTと比較しながら未来のAIを少し垣間見ようと思います。 プレ … “今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment” の続きを読む
今宵のサイバーセキュリティについて気になること:CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開、1/25 Azureの障害によりOutlookとTeamsがダウン、Windows 11 署名されていない MSIX パッケージを作成、大規模言語モデルのための電子透かし、データプライバシーの新しいルール、JsonWebToken jwt.verify 関数の脆弱性の取り消し、NSA Romans Scams
CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」のように唱えてい … “今宵のサイバーセキュリティについて気になること:CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開、1/25 Azureの障害によりOutlookとTeamsがダウン、Windows 11 署名されていない MSIX パッケージを作成、大規模言語モデルのための電子透かし、データプライバシーの新しいルール、JsonWebToken jwt.verify 関数の脆弱性の取り消し、NSA Romans Scams” の続きを読む
今宵のサイバーセキュリティについて気になること:am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など
横浜国立大学 情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infected? 」で、自宅のルーターを診断しました。 サービス詳細 本サービスは、横浜国立大学 情報・物理セキュリテ … “今宵のサイバーセキュリティについて気になること:am I infected?, ランサムウェア支払い拒否, 公安調査庁の役割, PayPal顧客データ侵害, Git脆弱性, LACWATCH 「情シス部門のゼロトラスト導入に向けて#2」など” の続きを読む
実話です。
なお、このような状況から、ジョンキンダーバグが ”ゼロトラスト” を提唱しました。 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」の … “実話です。” の続きを読む
BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性
2022年9月24日、SOCRadarのCloud Security Moduleが、Microsoftが管理するAzure Blob Storageの設定ミスを検出しました。設定ミスしたサーバーやSQLServerのデ … “BlueBleed – Azure Blob Storageの設定ミスにより111カ国、65,000社以上データ流出の可能性” の続きを読む
今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止
The first Zero Trust SIM “被害に遭わなかったのはCloudflareだけです。 先月、高度なフィッシング攻撃の標的となった130社のうちの1社でした。この攻撃はモバイルデバイスが標的 … “今宵のサイバーセキュリティについて気になること:Zero Trust SIM, ZTNAハイプサイクル, 検証可能なコンプライアンス デザイン, Exchange Online Basic認証の廃止” の続きを読む